Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему установить полный контроль над устройством.
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
CPU-Z обновилась до версии 1.88 Спустя полгода после прошлого релиза свет увидела очередная версия утилиты CPU-Z за номером 1.88, предназначенной для получения системной информации о вашем компьютере.
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Apple выпустила очередную бета-версию iOS 13, исправив серьёзную уязвимость системы Компания Apple сегодня выпустила третью публичную бета-версию iOS 13. Вчера вышла такая же версия для разработчиков. Новая бета содержит ряд изменений, включая настройки интерфейса Photos и Share Sheet, а также патч, который закрыл уязвимость системы, связанную с возмож...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
РЖД назвала россиянина злоумышленником за поиск уязвимости в защите «Сапсана» Недавно пользователь «Хабра» рассказал о том, как взломал Wi-Fi в «Сапсане» и получил доступ к информации обо всех пассажирах. В РЖД узнали об инциденте и дали довольно странный комментарий.
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Это начало конца. Microsoft решила не исправлять серьёзную уязвимость в мобильном Windows Компания Microsoft опубликовала подробности о уязвимости CVE-2019-1314 в системе безопасности фирменной мобильной операционной системы Windows 10 Mobile. Она позволяет получить доступ к галерее фото на устройстве с помощью голосового помощника Cortana без разблок...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Минимальные системные требования Windows 10 May 2019 Update Microsoft наконец-то выпустила обновление Windows 10 May 2019 Update для продвинутых пользователей. В отличие от предыдущих выпусков, обновление May 2019 Update пока доступно только для пользователей, которые хотели бы установить его в ручном режиме.Любое устройство, совмест...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
«Лиза Алерт» и «Билайн» призывают операторов связи объединить усилия в поиске пропавших людей ПАО «ВымпелКом» (бренд «Билайн») и поисково-спасательный отряд «Лиза Алерт» опубликовали совместное обращение в адрес МТС, Мегафон, Tele2 «Поиск – общее дело!» с предложением объединить системные усилия и технологическую экспертизу для построения эффективной системы поиска п...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Уязвимость в бета-версии iOS 13 позволяет получить доступ ко всем паролям Ловкость рук и никакого мошенничества.
В бета-версии iOS 13 нашли уязвимость Она позволяет получить доступ к сохранённым в системе паролям.
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Google Translate станет системной функцией в Android Q Google предустанавливает на Android почти все свои приложения и сервисы, а те, которыми пренебрегает, позволяет совершенно беспрепятственно скачать из Google Play. Большинство из них, если говорить по правде, не представляют для пользователей особого интереса. Это связано с...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
Xiaomi Redmi Note 5A и Redmi Note 5A Prime получили стабильную версию MIUI 10 Подоспели хорошие новости для владельцев смартфонов Xiaomi Redmi Note 5A и Redmi Note 5A Prime, которые были выпущены под названиями Xiaomi Redmi Y1 Lite и Redmi Y1 в некоторых странах мира. Эти смартфоны, наконец, начали получать глобальную стабильную версию прошивки M...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Как во флагманском Mi 9. Xiaomi пообещала добавить смартфону Xiaomi Mi 8 Pro «антивозрастной» режим Mi Turbo Не так давно компания Xiaomi пообещала для смартфона Mi 8 Fingerprint Edition поддержку технологии Game Turbo, впервые представленную в свежем флагмане Mi 9. Сегодня Xiaomi объявила, что смартфон Xiaomi Mi 8 Pro получит режим Mi Turbo. Mi Turbo представляет собой...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Вышло накопительное обновление 17763.404 для Windows 10 1809 в Release Preview Корпорация Microsoft выпустила новое накопительное обновление для Windows 10 версии 1809 в кольцо предварительного доступа Release Preview.Накопительное обновление KB4490481 имеет версию 17763.404 и предназначено для October 2018 Update. Как и большинство накопительных обнов...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Арсенал багхантера. Подбираем софт для быстрого поиска уязвимостей при участии в Bug Bounty Для подписчиковУтечка логов, доступ к критичным файлам и сервисам без авторизации, сессионные и авторизационные токены, исходные коды и репозитории — все это может быть использовано злоумышленниками для успешных атак, поэтому платят за такие штуки неплохо. Я расскажу о полез...
Google во много раз увеличил вознаграждения за поиск уязвимостей в Chrome, Chrome OS и Google Play Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска программы поиска уязвимостей, сегодня увеличил премии за найденные в Chrome и Play ошибки.
Книга «Глубокое обучение с подкреплением на Python. OpenAI Gym и TensorFlow для профи» Привет, Хаброжители! Глубокое обучение с подкреплением (Reinforcement Learning) — самое популярное и перспективное направление искусственного интеллекта. Практическое изучение RL на Python поможет освоить не только базовые, но и передовые алгоритмы глубокого обучения с подк...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Google заплатит $1,5 млн за взлом смартфонов Pixel Google объявила об увеличении вознаграждения за находку уязвимостей в её собственных смартфонах до $1,5 миллионов в рамках программы Android Security Rewards. Такую сумму поисковой гигант выплатит за находку особых уязвимостей – компания ищет эксплойты, которые без…
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
MSI поделилась новыми деталями о системных платах на чипсете AMD X570 Как известно, грядущий набор системной логики AMD X570 обладает сравнительно высоким тепловыделением, из-за чего на соответствующих материнских платах имеется вентилятор, предназначенный для обдува чипсетного радиатора. Данный «карлсон» можно будет встретить и на...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Google случайно выпустила секретное обновление Android Случайные обновления становятся нормой для Google. Главное — чтобы пользователям не вредили Обновления Android – сложная и неоднозначная тема. Говорят, что они существуют, но подавляющее большинство пользователей никогда с ними не сталкивались. Откуда такая информация,...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
AMD также выпустит «юбилейную» версию Radeon VII Advanced Micro Devices вместе с партнёрами решила отметить своём 50-летие выпуском ряда «юбилейных» продуктов. В их числе особые версии процессора Ryzen 7 2700X и видеокарты Sapphire Nitro+ Radeon RX 590 с пометкой 50th...
Chrome пережил сбой, негативно сказавшийся на тысячах ... На регулярной основе Google экспериментирует со своим браузером Chrome. Но далеко не все опыты оказываются успешными. Очередной такой неудачный эксперимент случился на этой неделе, последствиями которого стал сбой работы браузера на тысячах корпоративных устройствах. Своеоб...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Google выпустил первую бета-версию Android Q Google объявил о выходе первой бета-версии Android Q. Новая ОС пока запущена только для участников программы раннего доступа и разработчиков. Установить её можно на любой смартфон Pixel – как на устройства первого поколения, так и на Pixel 3 и 3 XL. Новая версия Android полу...
MSI выпустит обновлённые версии системных плат со «старыми» чипсетами AMD, оснастив их микросхемами SPI Flash удвоенного объёма Вчера мы сообщали, что некоторые покупатели процессоров Ryzen 3000 столкнулись с проблемой в игре Destiny 2, но она, похоже, обусловлена не самими CPU, а чипсетом X570. Теперь вот стало известно, что есть ещё один нюанс, связанный с новейшими процессорами AMD, где винов...
Для многоядерных тяжеловесов выпущена особая версия Cinebench R15 Extreme Edition, ни больше, ни меньше!
Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...
Gallery Go — максимально упрощенная версия «Google Фото» Компания Google выпустила приложение Gallery Go. Оно доступно только на Android и предназначено для организации и обработки фотографий и видео на слабых смартфонах и планшетах.
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload Уязвимость Zombieload 2 затрагивает процессоры Intel, выпущенные после 2013 года, с условием, что они поддерживают Intel TSX.
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Google выпустил облегченный поиск Google Go Google Go, облегченная версия поискового приложения Google, сегодня становится доступной для всех пользователей Android по всему миру. Впервые запущенное в 2017 году после нескольких месяцев бета-тестирования, приложение было разработано в первую очередь для использования на...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Стабильная версия MIUI 11 вышла на 15 смартфонах Xiaomi и Redmi В прошлом месяце Xiaomi официально выпустила новую версию фирменной оболочки MIUI 11 на базе операционной системы Android 10 и сразу же начала распространять обновление для совместимых устройств. После выхода новой версии MIUI 11 для первой партии смартфонов Xiaomi и Re...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Toshiba интегрирует в автомобильную однокристальную систему для распознавания изображений ускоритель нейронной сети Системы помощи водителю постепенно наделяются все более сложными функциями, для реализации которых необходимо быстрое распознавание изображений, позволяющее в процессе движения анализировать дорожные знаки и возникающие ситуации. Компания Toshiba сообщила о разработке ...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
Samsung выпустила специальную версию Galaxy Note 10 с акцентом на криптовалюту Американское издание The Wall Street Journal рассказало, что Samsung начала продажу фирменного блокчейн-смартфона. Так, южнокорейский гигант выпустил специальную версию Samsung Galaxy Note 10 KlaytnPhone, предназначенную сугубо для рынка Южной Кореи.
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Смартфон Xiaomi Mi 6 обновили до Android 9.0 Pie Компания Xiaomi выпустила обновление прошивки MIUI 10 на основе Android 9.0 Pie для смартфона Xiaomi Mi 6, который вышел еще в 2017 году. Прошивка под номером MIUI 10 9.4.22 доступна в тестовой версии для китайских пользователей. Дата выхода стабильной версии, а затем и глоб...
Бесплатные варианты лицензирования PVS-Studio Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимостей. Бесплатной лицензией могут воспользоваться открытые проекты, маленькие закрытые проекты, публичные специалисты...
VLC Media Player получил исправления для 13 уязвимостей Разработчики VideoLan выпустили VLC Media Player 3.0.8. В новой версии устранили 13 уязвимостей и улучшили возможности воспроизведения видео.
Хакеры могут использовать уязвимость в WhatsApp и получить контроль над устройством Facebook выпустила обновление в последней версии приложения.
В Steam вышла демо-версия Quake II RTX с трассировкой лучей для всех световых эффектов Чтобы продемонстрировать возможности трассировки лучей в реальном времени, компания NVIDIA выпустила обновленную версию классического шутера Quake II, который был выпущен id Software ещё в 1997 году. Опробовать Quake II RTX могут все желающие (при условии соответствия систем...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Видео: первый обзор Android 10 Q Зарубежное издание XDA-Developers опубликовало на своём официальном YouTube-канале первый видеообзор Android 10 Q. Американский портал обозревал раннюю сборку грядущей версии операционной системы, которая, вероятнее всего, предназначена для альфа-тестирования внутри компании...
Европейские смартфоны HTC U11 обновили до Android 9 Pie В мае компания HTC обновила тайваньские смартфоны HTC U11 до операционной системы Android 9 Pie, однако из-за проблем, в результате которых смартфоны нельзя было разблокировать, компания приостановила распространение прошивки. Месяцем позже компания возобновила распрост...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Яндекс ответил на претензии относительно доступа к колдунщикам в поиске В начале недели стало известно, что пять сайтов – частных объявлений Avito, поиска недвижимости ЦИАН, поиска специалистов Profi.ru, карт 2ГИС и онлайн-кинотеатр Ivi.ru – считают, что Яндекс ограничивает доступ к их сервисам, нарушая закон о конкуренции. В своем письме (запис...
Redmi Note 8 Pro получил глобальную стабильную версию MIUI 11 Полторы недели назад мы писали о том, что компания Xiaomi выпустила стабильную версию прошивки MIUI 11 для китайской версии смартфона Redmi Note 8 Pro. Сегодня производитель с опережением графика начал распространение глобальной версии прошивки, которая весит 587 МБ и включа...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.
В базе данных EЭК замечены новые системные платы Gigabyte на чипсетах Z490, X299X и TRX40 Всего неделю назад мы рассказывали про запись в базе данных Евразийской экономической комиссии (ЕЭК), которая указывает на планы компании Gigabyte выпустить 35 моделей системных плат на чипсетах Z490, H470, B460 и H410 для процессоров Intel Comet Lake-S. Новая запись в ...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Фото дня: MCM Intel Ice Lake-Y Источник опубликовал снимки многокристального модуля (MCM) Intel Ice Lake-Y. Этот процессор Intel Core 10-го поколения предназначен для мобильных ПК, так что он имеет пониженное энергопотребление, соответствующее TDP от 8 до 15 Вт. На объединительной плате с выводами B...
Microsoft выпустила пакет обновлений, затрагивающий старые версии В рамках майского пакета обновлений компания выпустила патч для 0Day-уязвимости в Windows и просит всех пользователей старых версий немедленно обновить ОС.
Выпущены микрокоды для устранения MDS-проблем в Windows 10 Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Server от свежих спекулятивных уязвимостей MDS.
Стабильная MIUI 11 стала доступна для 15 смартфонов Xiaomi и Redmi Xiaomi выпустила стабильную версию MIUI 11 для 15 смартфонов (из которых 3 — модификации). Про Android 10 ничего не сообщалось, так что речь идёт о сборке на базе Android 9 Pie. Пока что речь идёт о китайских версиях смартфонов, но международные версии тоже должны обн...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T получили новые версии Oxygen OS Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T уже обновили до операционной системы Android 9.0 Pie, однако разработчики продолжают улучшать фирменную графическую оболочку Oxygen OS, дополняя в нее новые функции. На этой неделе была выпущена новая открытая бета...
Samsung выпустила Android 9 Pie для Galaxy Note 8 Сегодня, 15 февраля, Samsung Electronics выпустила Android 9 Pie для Galaxy Note 8. Об этом сообщили владельцы флагманского смартфона компании, которые уже получили доступ к новой версии операционной системы. Вопреки традициям, распространение обновления началось со стран В...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Смартфон OnePlus 7 Pro получил новую версию Oxygen OS Компания OnePlus выпустила второе обновление для флагманского смартфона OnePlus 7 Pro, которое улучшает работу камеры, а также исправляет некоторые ошибки и недочеты. Обновление под номером Oxygen OS 9.5.4 предназначено для глобальной версии смартфона, а Oxygen OS 9.5.5 для ...
Redmi Note 8 Pro обновился до стабильной версии MIUI 11 Компания Xiaomi выпустила стабильную версию прошивки MIUI 11 для популярного смартфона Redmi Note 8 Pro. Речь идет о китайской версии устройства. Обновление весит всего 392 МБ, поскольку пока оно основано на операционной системе Android 9 Pie. Дата выхода MIUI 11 на Android ...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Redmi выпустила кнопочный геймпад для смартфонов Redmi K20 и K20 Pro Китайский бренд Redmi выпустил новый кнопочный геймпад, предназначенный для смартфонов Redmi K20 и K20 Pro. ***
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Razer представил первый внедорожник для геймеров NIO и производитель игрового оборудования Razer объявили о начале сотрудничества и представили первый совместный проект. Выпустили особую версию электрокара, внедорожник ES6 Night Explorer Limited Edition предназначенную для киберспортсменов. Окрашен в фирменные цвета Razer,...
ASUS Zenfone 4 Max и Zenfone 4 Selfie получили Android 9 Pie Смартфоны ASUS Zenfone 4 Max и Zenfone 4 Selfie получили Android 8.1 Oreo всего полгода назад, однако это не помешало тайваньскому производителю выпустить для них открытую бета-версию Android 9 Pie. Отмечается, что установка обновление происходит вручную и в бета-версии все ...
Как запретить Apple устанавливать обновления на ваш Mac без спроса За последние две недели Apple выпустила два апдейта для macOS, установка которых не требовала согласия пользователей, а производилась в автоматическом режиме. У многих этот факт вызвал недоумение. Ведь, если Apple может позволить себе развертывать мелкие патчи без ведома по...
Позапрошлогодний флагман Xiaomi Mi 6 получил обновление MIUI 10 на Android 9.0 Pie Компания Xiaomi официально выпустила долгожданное обновление прошивки MIUI 10 на основе операционной системы Android 9.0 Pie для прозапрошлогоднего флагманского смартфона Xiaomi Mi 6. Пока прошивка MIUI 10 9.4.22 предлагается в виде тестовой китайской версии объё...
Google анонсировал серию локальных мероприятий Webmaster Conference Google официально объявил о запуске Webmaster Conference – серии локальных мероприятий по всему миру. Эти мероприятия будут проводиться в тех странах, где затруднён доступ к поисковым конференциям и информации о поиске Google, а также там, где есть особая потребность в таком...
Microsoft окончательно починила принтеры, но доломала меню «Пуск» в Windows 10 Компания Microsoft выпустила очередное накопительное обновление обновление для операционной системы Windows 10. Оно предназначено для Windows 10 версии 1903 и более ранних. Обновление окончательно решает проблему с принтерами и печатью, которые появились с выпус...
Apple выпустила третью бета-версию macOS Mojave 10.14.4 для разработчиков Вчера Apple выпустила третью бета-версию грядущего обновления MacOS Mojave 10.14.4 разработчикам для тестирования, через две недели после внедрения второй бета-версии macOS Mojave 10.14.4 и почти через месяц после выпуска macOS Mojave 10.14.3. Новая бета-версия macOS Mojave...
Puma выпустила кресло-качалку для профессиональных геймеров Компания Puma представила на выставке Gamescom новинку – особое эргономичное кресло для профессиональных геймеров. Оно разработано совместно с Playseat с целью предоставить киберспортсменам такой вид снаряжения, которого у них еще не было. Это не столько эволюция кресла для ...
Выпущена последняя открытая бета-версия OxygenOS для OnePlus 5 и OnePlus 5T Пользователи смартфонов OnePlus 5 и OnePlus 5T получили возможность установить свежую бета-версию прошивки OxygenOS, перечень изменений которой похож на тот, что стал доступен несколькими днями ранее для OnePlus 6 и OnePlus 6T. Китайская компания официально объявила о т...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
О методике ФСТЭК по поиску аппаратных уязвимостей и НДВ На фоне обвинений Китая в закладках на уровне материнских плат, которые звучали в начале года, я прошел обучение по теме тестирования аппаратной части современных ИТ-решений на предмет поиска различных уязвимостей - от контрафакта или клонирования до закладок и временных ...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Вышла PUBG Lite — бесплатная версия популярной королевской битвы для слабых ПК Компания PUBG Corp выпустила упрощенную версию своей популярной игры Playerunknown’s Battlegrounds. Проект назвали PUBG Lite и он предназначен для маломощных ноутбуков, старых или бюджетных настольных ПК. PUBG Lite доступна в 52 странах мира,...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
В новой версии браузера Chrome ускорили поиск Google выпустила обновлённую версию браузера Chrome с любопытными функциями. В частности, появилась группировка вкладок и их предпросмотр, а категорий запросов, для которых результаты поисковой выдачи показываются прямо в интерфейсе адресной строке, стало больше.
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
В самокате Xiaomi найдена уязвимость Поиск причины неисправности. Из-за чего все произошло.
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Плата Biostar A68N-2100E предназначена для компактных и бесшумных домашних и офисных ПК Компания Biostar представила системную плату A68N-2100E, которая выполнена в типоразмере mini-ITX. На плате установлена однокристальная система AMD E1-2150 с интегрированным графическим процессором AMD Radeon HD 8210. По словам производителя, плата разработана для компа...
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...
Пользователи Samsung Galaxy A6+ (2018) начали получать Android 9.0 Pie В этом месяце компания Samsung уже выпустила обновление до операционной системы Android 9.0 Pie для нескольких смартфонов среднего уровня. В этом списке значатся прошлогодние Samsung Galaxy A9, Galaxy A8, Galaxy A8+ и Galaxy A7. Сегодня наступила очередь Samsung Galaxy ...
Не работает поиск на Mac: как перестроить индекс Spotlight на macOS Spotlight на macOS является системным приложением для поиска других программ, документов, контактов, закладок, электронных писем, элементов сторонних приложений и многого другого из одного центрального места на вашем Mac. Для оптимальной своей работы Spotlight использует инд...
Xiaomi добавит системную функцию отключения рекламы Несмотря на то, что пользовательский интерфейс MIUI для Android в целом вызывает у владельцев гаджетов Xiaomi и Redmi положительное впечатление, наличие встроенной рекламы в некоторых системных приложениях вызывает шквал критики. И в Xiaomi наконец-то решили прислушаться к о...
Apple обещает до 1 млн долларов за обнаружение уязвимостей в iPhone Компания Apple предлагает всем желающим заняться поиском уязвимостей в смартфонах iPhone. В качестве стимула предложено вознаграждение до 1 миллиона долларов. Это самое больше вознаграждение такого рода за всю историю Apple. Кроме того, если ранее Apple предлагала возн...
Microsoft выпускает накопительные обновления для Windows 10 (KB4499147 и KB4499162) Корпорация Майкрософт выпустила два новых накопительных обновления для старых версий Windows 10, и они оба имеют множество исправлений, не связанных с безопасностью. Обновление KB4499147 предназначено для Windows 10 Fall Creators Update (версия 1709), а KB4499162 – для Windo...
Смартфон Xiaomi Mi 8 скоро получит Dark Mode Свежая версия прошивки MIUI 9.3.28 для Xiaomi Mi 8, предназначенная для разработчиков, включает в себя ночной режим Dark Mode. По словам разработчиков, теперь для большинства системных приложений и для всех элементов можно применить темный режим. До пользователей обновление ...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Для смартфона Xiaomi Mi 8 выходит Dark Mode В свежей версии прошивки MIUI 9.3.28 смартфон Xiaomi Mi 8, предназначенной для разработчиков, помимо исправления различных ошибок, присутствует долгожданный ночной режим Dark Mode. Разработчики подтверждают, что в большинстве системных приложений, а также во всех элемен...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
«Код безопасности» выпустил Secret Net Studio 8.5 Компания «Код безопасности» объявила о выходе новой версии продукта Secret Net Studio, предназначенного для комплексной …
Пользователи Asus Zenfone 4 Max и Zenfone 4 Selfie могут опробовать Android 9 Pie Смартфоны Asus Zenfone 4 Max и Zenfone 4 Selfie обновили до Android 8.1 Oreo только в октябре прошлого года, через пару месяцев после релиза финальной версии Android 9 Pie. Теперь же компания Asus выпустила открытую бета-версию Android 9 Pie для Zenfone 4 Max (модельный...
Google пообещала упростить обновление смартфонов с выходом Android Q Несмотря на незавидную частоту, с которой выходят новые версии Android, Google регулярно выпускает так называемые патчи безопасности, выходящие в первую неделю каждого месяца. Этот тип обновлений, как правило, не включает новых функций, поскольку сосредоточен на исправлении...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Автоматическое обновление Windows 10 вызывает проблемы с изображением и «синий экран смерти» Выпущенное несколько дней назад обновление безопасности для пользователей систем с установленной Windows 10 May 2019 Update (версия 1903) оказалось ещё более проблемным, чем предполагалось изначально. Как сообщалось ранее, автоматическое обновление Windows 10 KB4...
EK Leak Tester — устройство для поиска утечек в контурах СВО Известная словенская фирма EK Water Blocks выпустила интересный гаджет под названием EK Leak Tester. Учитывая название и специфику работы компании, нетрудно дагадаться, что он предназначен для быстрой проверки возможных утечек в контуре жидкостного...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
В смартфоне EXODUS 1 от HTC добавят поддержку Binance Chain Тайванький производитель электроники HTC выпустит версию смартфона EXODUS 1 с поддержкой блокчейна Binance Chain. Это обеспечит прямой доступ с гаджета к децентрализованной бирже, сообщает CoinDesk. В специальном выпуске EXODUS 1 компания интегрирует Binance Chain во встроен...
Google готовит новую операционную систему. Но не для смартфонов, а для кнопочных мобильных телефонов Операционная система Android сейчас занимает доминирующее положение на рынке смартфонов, и вряд ли в ближайшее время что-то изменится. Кроме того, у Google есть версия Android Go для бюджетных смартфонов и ряда развивающихся рынков, где есть проблемы с мобильным интерне...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Забытые андроиды. Самые опасные уязвимости в старых версиях Android Для подписчиковКак известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа...
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...
Самые глубокие ямы в мире Если вам доводилось спускаться на дно кимберлитовой трубки «Мир» в Якутии (525 метров) или, что более вероятно, посещать самую глубокую в мире станцию метро «Арсенальная» в Киеве (105,5 метров), то вам знакомо ощущение от нахождения в действительно глубокой яме. Однако сущес...
Huawei предлагает испытать альтернативу Google и выиграть Huawei P30 Pro Компания Huawei представила свой аналог приложения Google для смартфонов на основе Android несколько месяцев назад. Теперь приложение Huawei Assistant стало доступно для загрузки самым смелым и отважным. Это ранняя тестовая версия и Huawei предлагает пользователя...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
Не дожидаясь Flyme 8. Новая версия Flyme 7 для смартфонов Meizu приносит с собой систему ИИ OneMind 3.0 Одним из новшеств прошивки Flyme 7 для смартфонов Meizu стала система искусственного интеллекта One Mind 2.0, тогда как первая версия One Mind была встроена в Flyme 6. Разработчики решили не дожидаться выхода Flyme 8 и выпустили третью версию систему One Mind, которая п...
Дешевые смартфоны Samsung Galaxy M10 и Galaxy M20 получили обновления ещё до поступления в продажу Размер обновлений составляет 64 МБ. Они предназначены для устранения критических ошибок и уязвимостей в системе безопасности Android. Таким образом, оба гаджета получили самую совершенную на сегодняшний день защиту от любых посягательств извне.
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Apple выпустила четвертую бета-версию iOS 13.1 для iPhone 11 и 11 Pro Компания Apple выпустила четвертую бета-версию обновления iOS 13.1 для разработчиков и публичных бета-тестеров. Она предназначена лишь для трёх моделей — iPhone 11, 11 Pro и 11 Pro Max.
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
HIS показала розовую версию адаптера RX 5700 XT В ближайшее время HIS планирует выпустить несколько разноцветных версий Radeon RX 5700 XT. Особого внимания заслуживает розовый вариант, ведь это далеко не самый популярный цвет, если речь идет о «железе». Хотя можно вспомнить про розовую периферию от ASUS, которая с...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
ASUS ROG Dominus – самая дорогая материнская плата Компания ASUS выпустила мощную платформу для 28-ядерного процессора Intel Xeon W-3175X. Материнская плата с кучей функциональных элементов оценивается в 1550€. И на данный момент это самый дорогой продукт подобного класса на рынке. Форм-фактор ASUS ROG Dominus — SSI-EEB. П...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Выпущена утилита MSI Afterburner 4.6.2 beta 2 Алексей Николайчук, aka Unwinder, представила новую бета-версию своей утилиты MSI Afterburner, предназначенной для разгона и мониторинга видеокарт. Новая версия утилиты получила номер 4.6.2 beta 2 build 15658.
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
[Перевод] Ищем свободное парковочное место с Python Я живу в хорошем городе. Но, как и во многих других, поиск парковочного места всегда превращается в испытание. Свободные места быстро занимают, и даже если у вас есть своё собственное, друзьям будет сложно к вам заехать, ведь им будет негде припарковаться. Поэтому я решил...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Состоялся релиз Android 10 Некоторое время назад Google анонсировала ребрендинг Android, а потом в сеть просочились слухи, что новая версия системы выйдет уже 3 сентября. Теперь эти слухи подтвердились, и Android 10 доступен для загрузки. Правда, лишь на смартфоны Pixel. Обновление несет в себе ряд н...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
У OnePlus проблемы с Android 10 и 5G OnePlus уже выпустила обновление до операционной системы Android 10 для смартфонов OnePlus 7 и OnePlus 7 Pro, которые изначально работали под управлением Android 9 Pie. Вместе с ними был выпущен смартфон OnePlus 7 Pro 5G, которые до сих пор не получил обновление. Первый...
Стартовала ограниченная «бета» PUBG Lite, бесплатной упрощённой версии для ПК PUBG Lite — это урезанная, бесплатно распространяемая версия популярного сетевого боевика в жанре королевской битвы, предназначенная для компьютеров начального уровня. В настоящее время PUBG Corp. проводит бета-тестирование этого проекта, участвовать в ко...
Плата Colorful CVN-Z390M Gaming V20 предназначена для систем начального и среднего уровня Компания Colorful представила системную плату CVN-Z390M Gaming V20 на наборе системной логики Intel Z390. По словам производителя, плата, поддерживающая процессоры Intel восьмого и девятого поколения в исполнении LGA 1151, подходит для систем начального и среднего уровн...
Больше об Android Q: поддержка Face ID, новые системные настройки На прошлой неделе XDA получил доступ к ранней тестовой сборке Android Q, следующей версии самой популярной мобильной ОС в мире. Тогда прошивка показала наличие темной темы, зарождающегося ПК-режима, расширенные функции управления разрешениями и прочее.
Google увеличил вознаграждения за поиск уязвимостей в Chrome Гонорар за найденные ошибки стал выше в два-три раза
Обзор и тестирование материнской ASUS Prime X570-Pro: к процессорам Ryzen 3000 готова Набор системной логики AMD X570 спровоцировал производителей на выпуск новых моделей всех мастей, дабы удовлетворить потребности как обычных пользователей, так и требовательных геймеров. Версия ASUS предназначена для первой категории. И оснащение новинки как бы намекает, что...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Pinterest выпустил веб-приложение для Windows 10 Pinterest объявил о запуске веб-приложения для Windows 10. Новинка уже доступна в Microsoft Store для пользователей по всему миру. PWA, предназначенное для Windows 10, поддерживает все функции, доступные на сайте Pinterest, включая визуальный поиск Pinterest Lens, кнопки для...
Google по ошибке выпустила июльское обновление системы безопасности Android Несколько пользователей Reddit сообщили о том, что Google по ошибке начала распространять очередное исправление системы безопасности Android для некоторых смартфонов Google Pixel 3a и Pixel 3a XL. Обновление с номером версии PQ3B.190705.003 датировано 5 июля и имеет раз...
Системная плата EVGA SR-3 Dark оценена в 2000 долларов Компания EVGA представила гигантскую системную плату SR-3 Dark, которая предназначена для процессора Xeon W-3175X с исполнением LGA 3647. Новинка характеризуется повернутым на 90 градусов (вместе со слотами для оперативной памяти) процессорным гнездом, основным 24-контактным...
Отличный мобильный хоррор Forgotten Memories добрался до Android в улучшенном виде По мнению многих Forgotten Memories: Alternate Realities — один из лучших хорроров на мобильных. Многие даже сравнивают его с Silent Hill, а это многого стоит, даже если учитывать текущее состояние франшизы. Разработчики Forgotten Memories вдохновлялись этой и другими класс...
Выявлены уязвимости в массе системных драйверов Люди защищают свои компьютеры и телефоны антивирусами, полностью полагаясь на них и надёжность самих ОС. Но как оказалось, опасности таятся даже в драйверах, которые открывают компьютеры перед возможными атаками.
300 точек доступа для Wi-Fi-сети крупнейшего вуза Системный интегратор КОМПЛИТ оборудовал все корпусы СЗИУ РАНХиГС в Санкт-Петербурге современной сетью Wi-Fi. Теперь у студентов и преподавателей есть быстрый доступ к учебным и рабочим материалам с любого устройства.
Вышел джейлбрейк Electra для iOS 11.4.1. Инструкция по установке Хакерская команда Electra выпустила обновлённый инструмент Electra1131, предназначенный для взлома iPhone, iPad и iPod touch, работающих на iOS 11.x вплоть до версии 11.4.1.
Apple выпустила iOS 13.1.1 и iPadOS 13.1.1 с исправлением ошибок iOS 13.1.1 — обновление, продлевающее автономность iPhone iOS 13 может по правуу считаться одной из самых функциональных версий мобильной ОС от Apple, а текущая неделя — самой богатой на обновления. Начав рабочую неделю с апдейтов, в Купертино решили апдейтами же...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Google выпустила Android Q beta 2 для смартфонов Google Pixel Google выпустила Android Q beta 2 для разработчиков. Если вы установили первую бета-версию Android Q на свой смартфон Google Pixel, то теперь вы сможете обновить свой телефон до второй бета-версии. Android Q beta 2 доступна для загрузки, только для смартфонов Pixel, Pixel XL...
Обзор и тестирование материнской платы ASUS Prime X570-Pro: к процессорам Ryzen 3000 готова Набор системной логики AMD X570 спровоцировал производителей на выпуск новых моделей всех мастей, дабы удовлетворить потребности как обычных пользователей, так и требовательных геймеров. Версия ASUS предназначена для первой категории. И оснащение новинки как бы намекает, что...
Apple выпустила исправленную версию macOS 10.14.3 Через три недели после выхода обновления macOS 10.14.3 компания Apple выпустила его исправленную версию с аналогичным номером сборки. Чтобы установить апдейт, зайдите в «Системные настройки» → «Обновление ПО».
Bluekeep как главная угроза в мае 2019 Исследователи Check Point подтверждают многочисленные попытки сканирования ПК во всем мире для поиска уязвимости Bluekeep. Возможно, нас ждут новые WannaCry и NotPetya.
Выпущена первая бета-версия Microsoft Launcher 5.4 Компания Microsoft выпустила первую бета-версию Microsoft Launcher 5.4 для Android, которая включает в себя несколько новых функций и улучшений. Обновлённая версия уже доступна участникам бета-тестирования. Список изменений: Добавлен новый виджет «Крикет», с помощью которог...
Apple выпустила особые версии iPhone для одной страны Компания Apple снова начала продавать в Германии iPhone 7, 7 Plus, 8 и 8 Plus, хотя их реализация в этой стране была запрещена судом по иску Qualcomm.
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Хакер показал взлом Cвязки ключей, но не поделился уязвимостью с Apple в знак протеста Специалист по сетевой безопасности Linuz Henze выложил видео (под катом), в котором наглядно продемонстрирована работа эксплойта, совершающего взлом Cвязки ключей в macOS Mojave. Взлом проводит авторская утилита под названием KeySteal, которая одним нажатием кнопки открывает...
Выпущен смартфон Xiaomi Mi 9 Transparent Edition в версии с 8 ГБ ОЗУ Китайская компания Xiaomi выпустила новую версию флагмана Mi 9 Transparent Edition, оснащенную 8 ГБ оперативной памяти. ***
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
Nokia 8.1 выпущен в версии с 6 ГБ ОЗУ и 128 ГБ флэш-памяти Компания Nokia представила новую версию смартфона Nokia 8.1, отличающуюся от выпущенной в конце прошлого года модели лишь объемом ОЗУ и флэш-памяти. ***
Скандал набирает обороты. Samsung признала уязвимость Galaxy S10 и Galaxy Note10 Компания Samsung признала наличие проблемы со сканерами отпечатков пальцев в смартфонах серии Galaxy S10. Суть разгоревшегося с новой силой скандала в том, что некоторые дешёвые защитные плёнки позволяют разблокировать смартфон любым отпечатков пальцев. Проще гов...
Системная плата Asus Pro WS C246-ACE поддерживает процессоры Intel Xeon E в исполнении LGA1151 Компания Asus выпустила системную плату WS C246-ACE, предназначенную для рабочих станций. Плата типоразмера ATX построена на чипсете Intel C246. Она поддерживает процессоры Intel Core восьмого и девятого поколения, и процессоры Intel Xeon E в исполнении LGA1151. Плата ...
Опубликованы исходные коды прошивок для Google Pixel 3a Разработчик кастомных прошивок Нэйтан Чанселор (Nathan Chancellor) сообщил на своей страничке в социальной сети Twitter радостную новость для будущих владельцев смартфона Google Pixel 3a. Компания Google опубликовала исходные коды прошивок для Google Pixel 3a на ба...
Смартфон Asus Zenfone 5Z получил обновление Android 9.0 Pie во всем мире В конце прошлого года обновление до самой свежей версии мобильной операционной системы Google для смартфона ZenFone 5Z было выпущено на Тайване, намекая на скорую доступность Android 9.0 Pie для глобальной версии смартфона. Разработчикам потребовался месяц, чтобы провес...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
Лаборатория OpenAI создала нейросеть, которую сама же считает весьма опасной Исследовательская лаборатория OpenAI открыла доступ к полной версии нейросети «GPT-2», предназначенной для генерации осмысленного текста на произвольные темы. Она была готова еще в феврале, но разработчики оказались настолько впечатлены результатами активности своего детища,...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Google начал включать Dark Mode в мобильных приложениях Gmail для Android и iOS (пока не всем, процесс продлится до 15 дней) Сегодня компания Google откроет Dark Mode в мобильном приложении Gmail, предназначенном для платформ Android и iOS. У пользователей со смартфонами на основе Android 10 и iOS 13, у которых уже включены темные темы на системном уровне, Gmail переключится в Dark Mode самостояте...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Samsung совершенствует работу камеры Galaxy S8 в последнем обновлении В минувшие выходные Samsung Electronics начала распространение очередного обновления для Galaxy S8 и S8+. Это уже второй апдейт, который вышел для двуединого флагмана корейцев 2017 года за прошлый месяц. Двумя неделями ранее компания представила для смартфонов патч безопасн...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Антивирус вызвал «синий экран смерти» у множества компьютеров со всеми версиями Windows Антивирусное обновление, выпущенное компанией Symantec для решения Endpoint Protection, учинило настоящий разгром на системах пользователей, вызывая фатальные ошибки и отправляя компьютеры в бесконечный цикл перезагрузок. Проблемное обновление было выпущено Syman...
Huawei собирается нанять хакеров для взлома своих же смартфонов: инсайдеры Чтобы обезопасить пользователей, компания Huawei нанимает хакеров для поиска уязвимостей
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
Выпущен экстренный патч для уязвимости в ColdFusion Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической проблемы в ColdFusion.
Для фанатов «Мстителей» выйдет специальный смартфон Oppo в партнёрстве с Marvel выпустит смартфон Oppo F11 Pro Marvel Avengers Limited Edition с особым дизайном и увеличенным объёмом встроенной памяти.
Выпущена финальная версия новой операционной системы для iPhone Apple наконец выпустила новую версию iOS — 13. Новые iPhone «придут» к своим владельцам сразу с ней, а пользователи старых смартфонов получат обновления. В iOS 13 есть немало интересных функций, да и работает она быстрее предыдущей версии операционки.
Системная плата Colorful CVN B365M Gaming Pro V20 поддерживает процессоры Intel 9-го поколения в исполнении LGA 1151 Компания Colorful представила системную плату CVN B365M Gaming Pro V20 на наборе системной логики Intel B365, поддерживающую процессоры Intel 9-го и 8-го поколения в исполнении LGA 1151. По словам производителя, плата подходит для систем начального и среднего уровня. Н...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
Пользователи Samsung Galaxy Note10 уже могут опробовать Android 10 сразу в улучшенном виде Компания Samsung Electronics дала старт программе бета-тестирования оболочки One UI 2.0 на основе свежей версии операционной системы Android 10 для смартфонов флагманской серии Galaxy Note10. Подписавшиеся на участие пользователи из Германии уже начали получать о...
Pentaho Data Integration (PDI), Python и глубокое обучение Привет, Хабр! Представляю вашему вниманию перевод статьи «Pentaho Data Integration (PDI), Python and Deep Learning». Глубокое Обучение (DL) — почему вокруг него столько шума? По данным Zion Market Research, рынок глубокого обучения (DL) увеличится с 2,3 млрд долларов в 201...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
[Из песочницы] Понимание сверточных нейронных сетей через визуализации в PyTorch В нашу эру, машины успешно достигли 99% точности в понимании и определении признаков и объектов на изображениях. Мы сталкиваемся с этим повседневно, например: распознавание лиц в камере смартфонов, возможность поиска фотографий в google, сканирование текста со штрих-кода или...
Apple выпустила внеплановое обновление для некоторых MacBook Pro Apple редко выпускает обновления своих операционных систем в отрыве ото всех остальных, но уж если делает это, можно быть уверенным – дело серьезное. Как правило, поводом для этого становятся всевозможные уязвимости и системные баги, которые либо подвергают пользователей оп...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
EMUI 9.0 появилась на Huawei P10 со значительным опережением графика Ранее появилась информация о том, что оболочка EMUI 9.0 на базе операционной системы Android 9.0 Pie для смартфонов Huawei P10 и P10 Plus, Huawei Mate 9 и Mate 9 Pro будет выпущена только в марте следующего года. Однако сегодня появились сведения из Малайзии о том, что ...
Microsoft покупает разработчика ПО для поиска уязвимостей Корпорация совершила эту сделку, чтобы улучшить свой сервис для совместной разработки ИТ-проектов GitHub.
Новая версия OxygenOS для OnePlus 6 и OnePlus 6T добавляет функцию DC dimming и улучшает работу Screen Recorder Компания OnePlus выпустила выпустила свежую открытую бета-версию прошивки OxygenOS для своих прошлогодних флагманских смартфонов OnePlus 6 и OnePlus 6T. Новая версия OxygenOS добавляет функцию DC dimming, позволяющую устранить мерцание экрана OLED при небольшой яркости,...
В России появился мини-смартфон Palm Это мобильное устройство предназначено для тех, кто ведёт активный образ жизни, при этом сохраняя доступ ко всем привычным интернет-сервисам и приложениям.
Apple выпустила пятые бета-версии iOS 12.2 и macOS 10.14.4 Компания Apple – уже второй раз в этом месяце – выпустила очередную партию бета-версий iOS 12.2, watchOS 5.2, tvOS 12.2 и macOS 10.14.4 с порядковым номером «5». Обновления, до релиза которых остается не более двух недель, распространяются только среди участников программы ...
GitHub полностью удалил репозиторий утилиты для обхода блокировок 10 апреля 2019 года GitHub без объявления войны удалил репозиторий популярной утилиты GoodByeDPI, предназначенной для обхода государственных блокировок (цензуры) сайтов в Интернете. Что такое DPI, как связан с блокировками и зачем с ним бороться (по версии автора): Прова...
Россияне первыми получили Android 9 Pie для смартфона Samsung Galaxy J7 Pro Смартфон Samsung Galaxy J7 Pro оказался первым бюджетным устройством компании, выпущенным до начала 2018 года, который получил финальную версию операционной системы Android 9 Pie. Обновление до Android 9 Pie стало доступно изначально для пользователей из Росси...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Полнотекстовый поиск в Android В мобильных приложениях очень востребована функция поиска. И если в небольших продуктах ею можно пренебречь, то в приложениях, которые предоставляют доступ к большому количеству информации, без поиска не обойтись. Сегодня я расскажу, как правильно реализовать эту функцию в п...
Xiaomi Mi 9 Lite на подходе. Это европейская версия Xiaomi CC 9 В Сети появились сведения о младшей версии флагманского смартфона Xiaomi Mi 9, которая должна быть выпущена под названием Xiaomi Mi 9 Lite. Информацией о грядущей новинке поделился Мишаль Рахман (Mishaal Rahman), руководитель авторитетного ресурса XDA Developers, к...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Джейлбрейк для iOS 12.4 использует уже однажды устраненную уязвимость Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.
Samsung Galaxy S10 сравнили по производительности с Xiaomi Mi 9 и iPhone XS Max Ресурс GSMArena провёл тщательно тестирование смартфонов Samsung Galaxy S10 и S10+ в популярных бенчмарках. Испытаниям подверглись версии на базе процессора Exynos 9820, предназначенная для международного рынка, за исключением Китая и США, где предлагается версия с Snap...
«Лаборатория Касперского» обнаружила семь уязвимостей в системе промышленного интернета вещей от компании Moxa «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен …
Вышла финальная версия Android для консоли Nintendo Switch Спустя пять месяцев после появления первой бета-версии наконец-то была выпущена финальная версия Android для игровой приставки Nintendo Switch. Порт был создан на основе LineageOS 15.1 (Android 8.1) для телевизионной приставки Nvidia Shield TV, так как у этих устройств ...
Смартфон с самой быстрой зарядкой в мире получит специальную версию Согласно последним тестам, которые были проведены в начале этого месяца, смартфоном с самой быстрой зарядкой является Oppo R17 Pro. Поддержка 50-ваттной быстрой зарядки SuperVOOC позволяет смартфону пополнить заряд аккумулятора емкостью 3700 мА•ч до 92% всего за 30...
Windows 10 версии 1903 требует 32 Гб на накопителе, но не везде Недавно вышла Windows 10 May 2019 Update и было объявлено, что системные требования слегка подрастут и отныне потребуется накопитель минимум на 32 Гб. Microsoft немного прояснила данную ситуацию. Оказывается это относится только к OEM-партнерам, которые используют чистую уст...
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Свежее обновление OxygenOS для OnePlus 6/6T с глубокой интеграцией Google Duo OnePlus начал развертывание последнего обновления OxygenOS 9.0.4 для OnePlus 6 и OxygenOS 9.0.12 для OnePlus 6T. Несмотря на то, что два обновления имеют разные названия, они на самом деле содержат один и тот же журнал изменений, за исключением того, что OnePlus 6T получает ...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Выпущены ноябрьские накопительные обновления для Windows 10 Компания Microsoft выпустила новые накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже досту...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Свежая версия OxygenOS для OnePlus 6 и OnePlus 6T добавляет новые функции Компания OnePlus выпустила новые прошивки OxygenOS для своих прошлогодний флагманских смартфонов OnePlus 6 и OnePlus 6T. Они проходят под разными версиями (OxygenOS Open Beta 22 для OnePlus 6 и OxygenOS Open Beta 14 для OnePlus 6T), но разницы между ними нет. Изменения ...
Apple выпустит обновленный смартфон iPhone 8 в 2020 году По данным Economic Daily News, Apple планирует выпустить новую компактную версию смартфона iPhone 8 с 4,7-дюймовым дисплеем в 2020 году, с целью увеличения доли на рынке смартфонов среднего уровня. Подробнее об этом читайте на THG.ru.
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Смартфон Xiaomi Mi 9T Pro на базе Snapdragon 855 официально представлен Xiaomi официально выпустила смартфон Mi 9T Pro – глобальную версию Redmi K20 Pro. Дизайн Pro-версии идентичен уже выпущенному Mi 9T, но базируется модель на мощном чипсете Qualcomm Snapdragon 855, имеет более быструю зарядку, а также продвинутый основной датчик камеры. …
Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...
Как соединить наушники Galaxy Bunds с любым вашим гаджетом На сегодняшний день практически все производители наушников для мобильных телефонов представили свои версии «убийц» AirPods. Однако одними из наиболее удачных (или, как минимум, наиболее известных) стали Galaxy Bunds от южнокорейской компании Samsung. Эти небольши...
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
360 Security 5.1.6 360 Mobile Security — эффективная и бесплатная защита вашего мобильного устройства с системой Android. Антивирусное приложение предназначено для защиты вашего смартфона от новых вирусов, вредоносных программ, уязвимостей системы и утечек конфиденциальных данных. 360 Mo...
Попробуй силы в «Конкурентной разведке» от PHDays и выиграй подписку на «Хакер»! Завтра, 18 мая, стартует онлайн-конкурс «Конкурентная разведка». Суть — получить информацию о человеке в сети с помощью OSINT (поиск, сбор и анализ информации по открытым источникам). Квест позволит участникам на практике познакомиться с новыми техниками поиска информации, р...
В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...
Выпущено коллекционное издание смартфона 360 N7 Pro Компания 360 Mobiles выпустила специальную версию представленного летом прошлого года смартфона 360 N7 Pro. Данная версия получила новое цветовое оформление, изображение автомата Калашникова, а также автограф основателя компании Жоу Хонги (Zhou Hongyi), который давно но...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
Обновление джейлбрейк-утилиты Unc0ver для iOS 11.x: что нового? Хакер, прячущийся за ником Pwn20wnd, выпустил обновлённую версию утилиты Unc0ver, предназначенной для взлома устройств Apple, которые работают на iOS 11.x.
macOS Catalina станет ещё безопаснее Не секрет, что Apple уделяет особое внимание безопасности своих операционных систем. Каждый год в iOS и macOS внедряются новые механизмы защиты — всё для того, чтобы максимально оградить пользователей от вирусов, утечек персональных данных и других проблем связанных с...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Apple выпустила четвертую бета-версию iOS 13.1 и iPadOS 13.1 В преддверии выхода финальных версий новых яблочных операционных систем компания Apple выпустила четвертые бета-версии iOS 13.1 и iPadOS 13.1. Пока доступ к тестовым сборкам имеют только авторизованные разработчики.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Новый прибор TreePol может отыскать растительную жизнь... на других планетах Международная команда ученых, состоящая из биологов, астрономов, химиков и геологов, завершила работу над первой версией принципиально нового инструмента – спектрополяриметра. Технология получила название «TreePol», она предназначена для удаленного поиска живых растений. В п...
Известные уязвимости в системах SAP ставят под угрозу тысячи компаний В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания
Asus ZenFone Max Pro (M1) и Max Pro (M2) получат финальную версию Android 9.0 Pie через месяц Компания Asus в конце прошлого месяца объявила о начале бета-тестирования прошивки Android 9.0 Pie среди пользователей популярного смартфона ZenFone Max Pro (M1). Теперь же было объявлено о том, что стабильная версия Android 9.0 Pie для ZenFone Max Pro (M1) и ZenFone Ma...
Глава «Ростелекома»: у Huawei нет глубокой заинтересованности в нашей ОС «Аврора» Huawei потеряли доступ к привычной Google Android в конце весны 2019 года, но переходить на российскую разработку или оплачивать её — китайцы не спешат..
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Опубликован джейлбрейк для сотен миллионов устройств с iOS, использующий неустранимую уязвимость Исследователь в области компьютерной безопасности, известный под псевдонимом axi0mX, на днях опубликовал джейлбрейк для сотен миллионов устройств с iOS, включая несколько поколений смартфонов и планшетов Apple. Говоря точнее, он работает на устройствах, начиная с iPhone...
Ретроклокинг: друзья и железные помощники оверклокера Безуспешные поиски одного оверклокерского устройства заставили меня разобраться в определенных видах моделей и посвятить результату поисков отдельную статью. Такие устройства можно подключать как к материнским платам, так и видеокартам, осуществляя разгон этих компонентов пу...
Apple выпустит специальную метку для поиска вещей Компания Apple разрабатывает новый аксессуар под названием Apple Tag, который призван помочь в поиске различных вещей. Подробностями поделился профильный ресурс MacRumors.
Выпущен джейлбрейк для iOS 12 с поддержкой Cydia Хакер Джейк Джеймс добавил поддержку твиков из Cydia в джейлбрейк rootlessJB, предназначенный для взлома устройств, работающих на iOS с версии 12 по 12.1.2.
Хакеры могут легко подменить изображения в WhatsApp и Telegram Уязвимость Media File Jacking позволяет получить доступ к «Галерее»
Баг iOS 13 предоставляет сторонним клавиатурам полный доступ к iPhone Как оказалось, iOS 13.1 закрыла не все уязвимости и баги, допущенные разработчиками в коде iOS 13.
На видеокартах Gigabyte с RGB Fusion найдена серьезная уязвимость ПО от Gigabyte может дать злоумышленникам доступ к вашему компьютеру
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Google начала активнее удалять из поиска заблокированные в России сайты Компания сотрудничает с Роскомнадзором, но на особых условиях, говорят источники в ведомстве.
Яндекс начал выделять HTTPS-сайты в результатах поиска Ресурсы, использующие безопасный протокол, получили особый ярлык в выдаче.
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Telegram разрешил удалять любые (свои и чужие) сообщения без каких-либо ограничений по времени, улучшил поиск и расширил настройки конфиденциальности Вчера разработчики популярного мессенджера Telegram выпустили очередное крупное обновление своего продукта. Обновление с расширенными настройками управления личной перепиской и улучшенным поиском вышло одновременно для мобильной и настольной версии мессенджера. Если раньше ф...
Samsung обновила Galaxy Note10 и Galaxy Note9 вне очереди Компания Samsung снова выпустила обновление безопасности Android «следующего месяца» раньше, чем можно было бы ожидать. Декабрь ещё не начался, а смартфоны серий Galaxy Note10 и Galaxy Note9 уже начали получать декабрьский апдейт. Прошивка под номером...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Материнские платы Gigabyte Z390 и C246 теперь поддерживают до 128 Гбайт ОЗУ Компания Gigabyte сообщила о выпуске обновлений для системных устройств на базе чипсетов Intel Z390 и C246. Апдейты открывают доступ к использованию до 128 Гбайт оперативной памяти (32 Гбайт модуль на один слот DIMM). Загрузить свежую версию BIOS для устройств 300-ой сер...
Xiaomi выпустит специальную версию Mi Band 3 в честь флагмана Mi 9 Китайская компания Xiaomi заявила, что в честь выхода флагманской линейки смартфонов Xiaomi Mi 9 будет выпущена специальная версия браслета Mi Band 3. ***
Почему у некоторых пользователей Android Auto пропадает из списка приложений Ранее на этой неделе один пользователь ресурса Reddit сообщил о том, что приложение Android Auto исчезло из списка приложений на его смартфоне после обновления до Android Q Beta 5. Другие пользователи быстро заподозрили здесь что-то неладное и ринулись проверять, является л...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
TrueConf объявил о поддержке брендирования приложений для видеосвязи Компания TrueConf выпустила новую версию приложения для iOS, которое поддерживает изменение интерфейса и отдельных системных компонентов без необходимости в дополнительной разработке, получения сертификатов разработчика и ручного добавления в App Store.
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Apple расширила программу поиска уязвимостей и увеличила премию до $1 млн. Apple запустила новые программы вознаграждения поиска уязвимостей.
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
LG разработала чип искусственного интеллекта на базе Neural Engine Чип искусственного интеллекта позволяет имитировать нейронную сеть человеческого мозга и значительно улучшает обработку алгоритмов глубокого обучения. Новый AI-процессор предназначен для использования в различных продуктах, включая роботы-пылесосы, стиральные машины и холоди...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Король кулеров. Noctua показала пассивный процессорный охладитель массой 1,5 кг Компания Noctua привезла на выставку Computex безымянный прототип огромного процессорного охладителя. Новинка весит 1,5 кг и предназначена для пассивного охлаждения CPU. Монструозная конструкция будет способна отводить тепло, генерируемое процессором с энергопотребление...
В Intel NUC обнаружены серьезные уязвимости В компьютерах и платах Intel NUC обнаружены уязвимости, которые сам производитель охарактеризовал как серьезные. Он опубликовал соответствующие уведомления CVE-2019-14569 и CVE-2019-14570. Обе уязвимости связаны с ошибками в прошивке. Из-за первой происходит повреждение...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Смартфоны Huawei и Honor с прошивкой EMUI защищены от взлома по Wi-Fi Источники сообщают, что злоумышленники в последнее время все чаще используют специальное приспособление, которое позволяет получить доступ к личным данным пользователя при включенном модуле Wi-Fi. Устройство получает доступ к личной информации пользователя, если MAC-адр...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Google выплачивает деньги за поиск уязвимостей в сторонних приложениях для Android Google с 2010 года выплатил исследователям безопасности более 15 миллионов долларов. Но на этом компания останавливаться не собирается и объявляет о расширении программы Google Play Security Reward Program.
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Глобальная прошивка MIUI 10 приносит тёмную тему системным приложениям Компания Xiaomi и её фирменная оболочка MIUI хорошо известны широкими возможностями по настройке. Тем не менее, она не предлагает полноункциональную тёмную тему для смартфонов. Тёмная тема доступна уже некоторое время в стабильной глобальной версии MIUI 10, но он...
В финальном нецензурированном трейлере «Хеллбоя» показывают море крови и Милу Йовович Компания Lionsgate выпустила финальный трейлер супергеройского фильма «Хеллбой». Он вышел в двух версия — Red Band без цензуры и Green Band без особых ужасов и для любой аудитории.
Фирменный лончер Mint Launcher Mint Launcher позволяет устанавливать сторонние наборы иконок приложений, менять их размер, настраивать сетку рабочего стола, выбирать эффекты перелистывания рабочих столов, группировать все установленные программы по категориям и прятать нужное ПО с целью приватности. Также...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
HTC выпустила доступный смартфон Exodus 1s для хранения Bitcoin Компания HTC официально представила новый смартфон Exodus 1s, предназначенный для хранения и использования криптовалют. ***
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Сентябрьское накопительное обновление для Windows 10 (1903) исправило проблему с высокой нагрузкой на ЦП Накануне компания Microsoft в рамках «патчевого вторника» выпустила новые накопительные обновления для поддерживаемых версий Windows 10. Как и прежде, эти обновление не приносят с собой каких-либо новшеств, а направлены на исправление обнаруженных ошибок и внедрение обновле...
Apple выпустила Android-приложение для управления наушниками Beats Пожалуй, самыми удобными наушниками для Android-смартфонов являются Pixel Buds. Они не только обладают функцией бесшовного сопряжения, но еще и имеют множество полезных возможностей, а управлять ими не сложнее, чем AirPods от Apple. К сожалению, музыкальные способности Pixe...
Eaton представляет мультиплексоры MTL830C, предназначенные для опасных зон Компания Eaton выпустила обновлённые версии мультиплексоров серии MTL830 для измерения сигналов температурных датчиков для опасных зон (категории «Зона 0»).
Обновилась популярная информационная утилита GPU-Z до версии 2.24.0 Сайт TechPowerUp выпустил экстренное обновление 2.24.0 утилиты GPU-Z, предназначенной для получения всей доступной информации о вашей видеокарте и мониторинга её параметров.
Смартфон Xiaomi Mi 9 получил бета-версию Android 10 Q Компания Xiaomi выпустила прошивку MIUI на основе последней бета-версии Android 10 Q для смартфонов Xiaomi Mi 9 и Redmi K20 Pro. Из нововведений отметим новый визуальный стиль панели уведомлений, оптимизированную страницу перехода после длительного нажатия, а также исправлен...
В SiteAnalyzer появилась возможность сканирования URL-списков и XML-карт сайта В новой версии программы SiteAnalyzer, предназначенной для сканирования и анализа содержимого сайта, добавлена возможность сканирования произвольных списков URL, а также XML-карт сайта Sitemap.xml (в том числе и индексных) для их последующего анализа на предмет поиска битых ...
Apple выпустила iOS 12.4 beta 7 и macOS 10.15 beta 4 Сегодня, 16 июля, Apple выпустила iOS 12.4 beta 7 для пользователей с учетными записями разработчиков. Очевидно, это финальная бета-сборки обновленной операционной системы, а значит, уже в скором времени мы можем рассчитывать на ее релиз. Кроме того, компания представила ma...
Realme готовит ещё один недорогой игровой смартфон Компания Realme 24 сентября выпустит ещё один новый смартфон. Новинка будет называться Realme X2. Представитель Realme отметил, что новая модель будет китайской версией Realme XT, дебютировавшей в Индии неделю назад. Но при этом это будет не полная копия. Но это не име...
Глава Xiaomi анонсировал Xiaomi Mi 10 на SoC Snapdragon 865, рассказал о 427 млн выпущенных (за 8 лет) смартфонов с SoC Qualcomm и вспомнил о сгибаемом смартфоне Президент Xiaomi Лин Бин лично посетил презентацию Qualcomm на Snapdragon Tech Summit 2019, где сделал ряд интересных анонсов. Главный анонс — следующий флагманский смартфон Xiaomi Mi 10 станет одним из первых смартфонов на базе SoC Snapdragon 865. И хотя особых сомнений на ...
Бюджетная версия Nintendo Switch выйдет осенью Согласно японскому новостному сайту The Nikkei, более дешевая версия Nintendo Switch будет выпущена осенью нынешнего года. Новая модель будет более компактной, и предназначена для мобильной игры, но сохранит возможность подключения к телевизору. В отчете Nikkei также…
В EVGA Precision X1 появилась функция Boost Lock Американская компания EVGA выпустила новую версию инструмента Precision X1, предназначенного для разгона и настройки параметров графических карт. Ключевым новшеством релиза 0.4.8.0 стала функция Boost Lock. Как подсказывает название, с её помощью частоту GPU...
Хакеры могут получить доступ к контактам вашего iPhone Исследователи обнаружили уязвимости в SQLite — самых распространенных в мире базах данных
Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP.
Вышла новая версия интеграционного модуля взаимодействия с CAD-системой Autodesk Inventor Компания «АППИУС» выпустила новую версию PLM-компонента для интеграции с CAD-системой Autodesk Inventor, который предназначен для сохранения конструкторских данных в системе управления жизненным циклом изделия Appius-PLM, а также ...
Вышла новая версия Avanpost IDM 6.5 Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), выпустила новую версию своего флагманского программного продукта Avanpost IDM 6.5, которая отвечает современным ...
Не так уж прост. Motorola One Macro будет доступен с нормальным объемом памяти Проверенный сетевой информатор Мукул Шарма (Mukul Sharma) на свой страничке в социальной сети Twitter опубликовал результаты тестирования смартфона Motorola One Macro в Geekbench. Ранее сообщалось, что это бюджетное устройство, которое оснащено всего 2 ГБ оперативной па...
Neoquest 2019: «Связь с небесами» Недавно закончился очередной NeoQuest. Под катом разбор третьего задания, относящегося к поиску web-уязвимостей и немножко фишингу. Интересно, как обмануть Telegram бота и заставить его поделиться ключом? Тогда добро пожаловать под кат. Читать дальше →
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Ещё дороже. AMD выпустит чипсет X590 для процессоров Ryzen 3000 На сегодняшний день топовым чипсетом для процессоров AMD Ryzen является X570. Он полноценно поддерживает PCIe 4.0, а системные платы на этом чипсете весьма дорогие. Однако, похоже, что будут и ещё более дорогие модели, так как AMD выпустит набор системной логики X590. Р...
Сервис DC Universe открыл своим подписчикам онлайн-доступ к 20,000 комиксам, выпущенным на протяжении 80-летней истории DC Comics Еще во время анонса стриминговой платформы DC Universe стало известно, что подписчики получат доступ не только к фильмам и сериалам по вселенной DC Comics, но и к цифровым версиям классических комиксов. На этой недели представители сервиса объявили, что на платформе уже дост...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Владельцы OnePlus 5 и 5T получили к Новому году свежие сладости в виде Android 9 Pie Похоже, некоторые производители придумали, как сделать приятный подарок своим преданным поклонникам во время праздников. Не все могут себе позволить и не все хотят купить новый смартфон, но каждый наверняка будет рад выходу обновления. Как и Samsung, к Новому году O...
В Китае разработали «молодежную» версию системы социального рейтинга, «вдохновленную учением Конфуция» Компания CY Credit по заказу Коммунистической партии КНР разработала систему социального скоринга Unictown, «вдохновленную идеями Конфуция». К 2020 году к ней планируют подключить всех жителей в возрасте от 18 до 45 лет, то есть около 460 млн человек. Как сообщаетс...
ASUS набирает добровольцев для тестирования Android 10 Компания ASUS недавно выпустила Android 10, и сейчас набирает добровольцев для тестирования ОС на игровом смартфоне ROG Phone II. Участвовать могут владельцы глобальной версии смартфона с номером модели ZS660KL. Об этом производитель объявил на официальном форуме. Тот кто з...
Эксперты назвали лучшие кофеварки на российском рынке Самым дешевым участником рейтинга стала капельная кофеварка в ретро-стиле Russell Hobbs Retro 21700-56, оцененная в 4990 рублей. Здесь используется особая технология заваривания — с предварительным смачиванием молотого кофе, что позволяет глубже раскрыть его аромат в напитке...
Microsoft начинает тестирование важного патча для Windows 10 v1903 После последнего обновления Windows 10 Microsoft теперь тестирует новое дополнительное накопительное обновление, чтобы устранить ошибки, внесенные исправлениями за октябрь и сентябрь.Корпорация Майкрософт выпустила накопительные обновления для инсайдеров Windows, работающих ...
Microsoft добавляет новую функцию поиска текста в Edge в Windows 10 В июне Microsoft начала работу над улучшенной версией встроенного в Chromium текстового поиска – функции, которая позволяет вам искать определенный текст или фразу на веб-странице.Согласно предложению Microsoft хочет, чтобы Chromium учитывал текст, выбранный на веб-странице,...
Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Следующее обновление Windows 10 повысит эффективность поиска Windows Microsoft выпустила Windows 10 20H1 Build 19025 для инсайдеров с рядом исправлений и улучшенной функцией поиска Windows. В отличие от ноябрьского обновления 2019 года, Windows 10 20H1 является следующим большим обновлением, и релиз ожидается уже весной 2020 года, но обновлен...
Samsung готовит новую версию Galaxy S10 Компания Samsung, неожиданно решила выпустить новую версию Galaxy S10. Смартфон с номером SM-G9730 появился в базе китайского центра. Новая версия смартфона Samsung Galaxy S10 получит конфигурация на 6/256 ГБ и 12 ГБ/1 ТБ. Ещё смартфон должен получить тройную камеру вместо...
Redmi 6 Pro получил Android 9 Pie Компания Xiaomi выпустила стабильную версию прошивки MIUI на базе операционной системы Android 9 Pie для смартфона Xiaomi Redmi 6 Pro. Еще в январе Xiaomi начала бета-тестирование данной прошивки, которое было успешно завершено, после чего все пользователи данных смартф...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
В Казахстане запущено мобильное приложение по поиску лекарств DariKz даст казахстанцам возможность узнать о дозировках, сроках хранения и особых признаках лекарственных препаратов.
Check Point нашла интересную уязвимость Android для фишинговых атак Одно SMS-сообщение и доступ к вашей электронной почте украден. Владельцы телефонов Samsung, Huawei, LG и Sony фактически беззащитны.
Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
Новая дыра в Android дала хакерам полный доступ ко множеству смартфонов Стало известно о появлении новой уязвимости в операционной системе Android от Google, благодаря которой злоумышленники могут получить полный контроль по крайней мере над 18 различными моделями смартфонов, в том числе четырьмя различными моделями Pixel. Об этом стало известно...
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
Solar JSOC зафиксировала двукратный рост числа кибератак в 2018 году Злоумышленники стремятся незаметно закрепиться в инфраструктуре для ее детального изучения и получения глубокого доступ к информационным и технологическим системам.
Утечка раскрыла дизайн и новые функции MIUI 11 24 сентября китайская компания Xiaomi представит смартфон Mi Mix 4 со 108-мегапиксельной основной камерой, а заодно покажет новый пользовательский интерфейс MIUI 11. И в преддверии анонса произошла большая утечка, раскрывшая первые подробности о грядущих изменениях в операци...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
Microsoft: Windows 10 May 2019 Update (1903) готова для широкого развертывания Сегодня Microsoft объявила через Twitter, что Windows 10 May 2019 Update (1903) готова к широкому распространению. Таким образом, если ваш компьютер соответствует всем требованиям, Microsoft установит на ваш компьютер последнее обновление Windows 10. Те, кто еще не получил п...
Google Pixel 3а и 3a XL получили уже второе обновление на базе Android 10 Компания Google выпустила финальную версию Android 10 в первые дни сентября, одновременно с этим обновив до десятой версии своей фирменной операционной системы все смартфоны линейки Google Pixel. Месяц еще не закончился, а поисковый гигант начал распространение второго ...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Microsoft уже начала тестировать крупное обновление Windows 2020 года Microsoft выпустила предварительную версию Windows 10 под кодовым названием 20H1, полноценный релиз которого состоится лишь весной 2020 года. 20H1 предназначена для участников программы Windows Insiders, в рамках канала Skip Ahead, и распространяется под номером сборки 18836...
NVIDIA выпустила драйвер для Red Dead Redemption 2 Компания NVIDIA представила новую версию драйвера для своих видеокарт. Драйвер специально предназначен для игры Red Dead Redemption 2. В интернете после запуска игры Red Dead Redemption 2 для PC, пошли уйма жалоб от пользователей по поводу зависания и вылетов из игры. Новы...
Компания OnePlus сообщила об утечке пользовательских данных Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.
Корпус Cooler Master Cosmos C700M: решение с неординарным дизайном и интересным оснащением Cooler Master Cosmos 700M сочетает широкие возможности по модификации внутреннего устройства корпуса и премиальный внешний вид. В то же время, удобство манипулирования при сборке системы находится не на самом высоком уровне, данная модель скорее предназначена для пользовател...
[Обновлено] Вышла iOS 12.1.4 с исправлением уязвимости в FaceTime Как и было обещано на прошлой неделе, сегодня компания Apple выпустила внеплановое обновление iOS за номером iOS 12.1.4. Его релиз состоялся в промежутке между выходами бета-версий iOS 12.2. Апдейт является экстренным и направлен на исправление одной единственной ошибки, об...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
WhatsApp работает над расширенным поиском по чатам Мессенджер WhatsApp работает над обновлением поиска по чатам. Об этом сообщает портал WABetaInfo. Пользователи получат возможность искать по нескольким типам сообщений: фото, GIF, видео, документам, ссылкам и аудиофайлам. Они также будут видеть, сколько медиафайлов находится...
Samsung представила смартфон Galaxy A9 Pro (2019) с камерой в экране В Южной Корее компания Samsung выпустила ещё один смартфон Samsung Galaxy A9 Pro (2019) с «дырявым» дисплеем Infinity-O, в отверстии которого расположилась фронтальная камера. Новинка является глобальной версией смартфона Samsung Galaxy A8s, выпущенного в прошлом месяце в…
Microsoft тестирует новые кнопки в Windows 10 Компания Microsoft выпустила для участников программы тестирования Windows Insider очередное обновление Windows 10 20H1. Эта версия операционной системы будет выпущена весной 2020 года. Апдейт приносит общие улучшения, исправление ошибок, а также кнопки быстрого ...
Luke, I am your fuzzer. Автоматизируем поиск уязвимостей в программах Для подписчиковФаззинг все чаще применяют и программисты — для проверки своих приложений на прочность, и исследователи безопасности, и хакеры. Но пользоваться фаззерами не выйдет, если не понимаешь, что именно они делают. В этой статье я расскажу, как работают разные виды фа...
Microsoft выпустила патч для Windows XP Закрывается уязвимость в духе WannaCry. Windows 10 и Windows 8 защищены.
Смартфон Xiaomi Mi 6 получил стабильную версию MIUI 11 Компания Xiaomi довольно неожиданно выпустила стабильную китайскую прошивку MIUI 11 для смартфона Xiaomi Mi 6. Оболочка под номером MIUI 11.0.2.0 основана на Android 9.0 Pie и требует для установки 535 МБ. Напомним, что представленный в 2017 году смартфон обновился до Androi...
Вышла третья бета-версия macOS 10.15.1 Сегодня ночью компания Apple выпустила третью бета-версию macOS 10.15.1. По традиции, первыми доступ к новой тестовой сборке получили авторизованные разработчики.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими материал...
Radeon RX 5700 с прошивкой от Radeon RX 5700 XT становится быстрее Известный в компьютерном сообществе портал TechPowerUp не так давно выпустил новую версию утилиты ATIFlash, предназначенную для прошивки и других действий с микрокодом VGA-UEFI на видеокартах AMD Radeon. Отныне ATIFlash обзавелась поддержкой 7-нм графических...
Xiaomi опубликовала исходные коды прошивок Xiaomi Mi 9 SE и Mi 8 SE Директор по новой продукции Xiaomi Ван Тен Томас (Wang Teng Thomas) на днях заявил, что компания может отказать от выпуска линейки урезанных флагманов Mi SE. Это в частности позволит компании уйти от имиджа производителя дешевых устройств. Однако пока что разработчики п...
Xiaomi готовит два новых флагманских смартфона — с выдвижными камерами и Snapdragon 855 Данные, публикуемые ресурсом XDA Developers, подтверждаются если не всегда, то очень часто. Поэтому к ним стоит прислушиваться даже в том случае, если особых подробностей о перспективных устройствах пока нет. Как пишет источник, Xiaomi проводит аппаратные тесты двух мод...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Системная плата Gigabyte Z390 Aorus Xtreme WaterForce оценена в €1050 Gigabyte Technology начала поставки материнской платы Z390 Aorus Xtreme WaterForce, о которой мы рассказывали в декабре. Изделие предназначено для процессоров Intel Coffee Lake-S Refresh, оборудовано топовым чипсетом Intel Z390 и впечатляет не только...
Почти три десятка смартфонов Xiaomi и Redmi получили обновление глобальной MIUI 10 с тёмной темой Компания Xiaomi выпустила бета-версию глобальной прошивки MIUI 10 9.3.28 почти для трёх десятков смартфонов. Обновление 9.3.28 было выпущено для следущих моделей: Redmi 3S, Redmi Note 3 Special Edition, Redmi 4X, Mi 5s, Redmi 4A, Mi Max 2, Redmi Note 5A/Redmi Y1 ...
Huawei выпустит в сентябре Honor 20 на базе Kirin 810 Huawei выпустит в сентябре смартфон Honor 20 на базе чипсета Kirin 810. Отметим, что оригинальная модель базировалась на SoC Kirin 980, а на российском рынке вышла в версии с 6 ГБ ОЗУ и 128 ГБ ПЗУ по цене 27 990 рублей. Обновленная версия смартфона должна находится по…
ASUS представила смартфон ROG Phone 2 Ultimate Edition На выставке IFA 2019 в Берлине компания ASUS анонсировала выход смартфона ROG Phone 2 на европейский рынок и выпустила обновлённую версию смартфона под названием ROG Phone 2 Ultimate Edition. Стандартная версия ASUS ROG Phone 2 (её теперь называют Elite Edition) и…
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Вышла первая публичная бета-версия Android-оболочки ColorOS 6 Более месяца назад компания Oppo представила новую графическую оболочку и пользовательский интерфейс ColorOS 6.0 на базе операционной системы Android. Вчера компания Oppo сообщила о выходе первой публичной бета-версии, изначально опробовать которую предложили пользовате...
Суд добавил бирже QuadrigaCX 45 дней для поиска криптовалютных активов Канадский суд предоставил криптовалютной бирже QuadrigaCX, утратившей доступ к средствам пользователей на $190 млн, еще 45 дней на поиск пропавших активов. Об этом сообщает CoinDesk. По словам представителя компании Ernst & Young (EY), контролирующей процесс защиты Quadr...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Samsung Galaxy A8s, первый смартфон компании с отверстием в экране, обновили до Android 9 Pie Samsung недавно выпустила обновление Android Pie для смартфонов Samsung Galaxy On7 Prime и Galaxy J7 Prime 2. Теперь пришла очередь Samsung Galaxy A8s, который стал первым смартфоном производителя с вырезом в углу экрана под фронтальную камеру. Подробный список изменени...
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
Смартфоны Xiaomi, Samsung и Sony с завода поставляются с опасным ПО Некоторые смартфоны с завода поставляются с потенциально опасным ПО. Берегитесь его Сегодня сложно придумать более личное и персонализированное устройство, чем смартфон. В его памяти мы храним такой объём конфиденциальных данных, что страшно даже подумать, что кто-то посторо...
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
Картриджи Sony предназначены не для PlayStation 5, а для Sony TOIO На прошлой неделе мы узнали, что Sony Interactive Entertainment запатентовала картридж для неизвестной игровой консоли PlayStation. Затем появилась информация о том, что это на самом деле не игровой картридж, а внешний твердотельный накопитель для PlayStation 5. Позже с...
Уже можно скачать бета-версии MIUI 11 для 34 моделей Xiaomi и Redmi Вчера Xiaomi запустила программу внутреннего бета-тестирования MIUI 11, и слив образов свежего интерфейса в Сеть был лишь дело времени. Сейчас это время подошло, по ссылке источника можно загрузить образ для одной из 34 моделей Xiaomi и Redmi. Перечень охватывает следу...
Intel представила нейроморфную систему Pohoiki Beach Два года назад корпорация Intel анонсировала самообучающийся нейроморфный процессор Loihi, состоящий из «искусственных нервных клеток» и предназначенный для имитации работы мозга живого существа и ускорения работы с системами ИИ и глубокого обучения. Loihi п...
Google анонсировала Android 10 (Go edition) Облегченная версия системы предназначена для смартфонов начального уровня. Android (Go edition) была представлена в прошлом […]
Первые скриншоты и особенности ПК-версии Red Dead Redemption 2 После вчерашнего объявления системных требований Red Dead Redemption 2 для ПК студия Rockstar Games опубликовала первые скриншоты и раскрыла технические особенности будущей версии для компьютеров. В Red Dead Redemption 2 для ПК будет...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Microsoft: более 1 млн компьютеров всё ещё уязвимы к потенциальной атаке, похожей на WannaCry Недавно корпорация Microsoft раскрыла сведения об очередной серьёзной уязвимости безопасности в ОС Windows, которая могла привести к широко распространённой вредоносной атаке, похожей на заражение вредоносным ПО WannaCry в 2017 году. Хотя Microsoft выпустила исправления для ...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Xiaomi опубликовала полный список смартфонов, которые обновятся до прошивки MIUI 11 За последние пять лет Xiaomi выпустила на рынок более пяти десятков различных моделей смартфонов, причем дошло дело даже до того, что на отдельных рынках, вроде Индии, данный производитель запускает в продажу особые версии тех или Сообщение Xiaomi опубликовала полный список...
Смартфон Huawei P10 начал обновляться до Android 9.0 Pie Несколько дней назад в сети появилась информация о том, что смартфоны Huawei P10 и P10 Plus, Huawei Mate 9 и Mate 9 Pro получат обновление прошивки EMUI 9.0 на основе Android 9.0 Pie лишь в марте следующего года. Однако сегодня малазийские пользователи глобальной версии Huaw...
Новый геймплейный трейлер War of the Visions: Final Fantasy Brave Exvius В этом году должен состояться релиз тактической RPG War of the Visions: Final Fantasy Brave Exvius. Анонс глобальной версии произошел на E3 2019. На выходных издатель Square Enix выпустил новый геймплейный трейлер игры. В ролике используется японская версия, но ознакомиться...
На консоль Nintendo Switch удалось установить Windows 10 Nintendo Switch — не только популярная игровая консоль, но ещё и неплохое устройство для экспериментов. Недавно на неё установили ещё не вышедшую Android Q, а теперь вот нашёлся энтузиаст, который смог установить на приставку Windows 10. Версия ОС предназн...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Системная плата Biostar Racing B365GTQ предназначена для небольших игровых ПК Компания Biostar сообщила о выпуске системной платы Racing B365GTQ типоразмера mATX, построенной на наборе системной логики Intel B365 и рассчитанной на процессоры Intel в исполнении LGA 1151, включая модели Core восьмого и девятого поколения. Рядом с процессорным разъ...
Google выпустил первое видео в новой серии Search Console Training Сотрудник Google Дэниел Вайсберг (Daniel Waisberg) опубликовал первое видео в новой серии Search Console Training, анонсированной ранее в этом месяце. В этом выпуске Вайсберг объяснил, что такое Search Console и как его использовать для успеха в поиске Google и интернет...
Вышла стабильная версия Tor Browser для Android Компания Tor Project выпустила стабильную версию Tor Browser для Android. Скачать установочные файлы можно из GooglePlay или со страницы на официальном сайте. Браузер Tor работает по принципу так называемой луковой маршрутизации. Это система прокси-серверов, которая поз...
В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Samsung устранит уязвимость безопасности датчика отпечатков пальцев Galaxy S10 Ранее на этой неделе пользователи Samsung Galaxy S10 обнаружили, что ультразвуковой датчик отпечатков пальцев имеет уязвимость и может быть вскрыт любым человеком. Одна женщина обнаружила, что может использовать свой большой палец левой руки, чтобы разблокировать телефон, ко...
Даже RTX 2080ti не запустит Red Dead Redemption 2 на ультрах 4k Nvidia опубликовала системные требования для запуска Red Dead Redemption 2 с максимальными настройками графики. Системные требования для максимальных настроек в 60 кадров 3840×2160, средне-высокие настройки — GeForce RTX 2080 Ti 2560×1440, высокие настойки — GeForce RTX 20...
Поиск Mail.ru представил бета-версию поиска по соцсетям Поиск Mail.ru начал бета-тестирование поиска по социальным сетям. Об этом представитель компании сообщил в рамках конференции Optimization 2019. Авторитетность контента сейчас становится не так важна, как его свежесть. Пользователя окружает много информации, она быстро появл...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Лучше поздно, чем никогда. LG наконец-то выпустила Android Pie для флагманского смартфона G7 ThinQ Компания LG — один из аутсайдеров среди известных брендов по скорости вывода новых версий Android для своих смартфонов. И это учитывая тот факт, что модельный ряд у LG достаточно скромный. Вот и флагманский смартфон G7 ThinQ только теперь начал получить финальную ...
Android 10 Q Beta 3 доступна для загрузки для Pixel и 15 других моделей телефонов Сразу после анонса на конференции Google I/O 2019 для загрузки стала доступна третья бета-версия Android 10 Q, которая не только несет солидный багаж нововведений, но и доступна для установки как на смартфонах Google Pixel, так и на 15 смартфонов от партнеров Google, среди...
В честь выхода Xiaomi Mi 9 выпустят специальную версию браслета Xiaomi Mi Band 3 Компания Xiaomi официально сообщила о том, что в честь выхода новой линейки смартфонов Xiaomi Mi 9, в которую также вошли премиальная Mi 9 Explorer Edition и бюджетная Mi 9 SE, будет выпущено специальное издание фитнес-браслета Xiaomi Mi Band 3. В принципе, единс...
Смартфон Vivo Y3 выпущен в самой доступной версии Китайский производитель смартфонов Vivo выпустил в Китае самую доступную версию Vivo Y3. ***
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Несмотря на активное охлаждение, чипсет AMD X570 на новых системных платах вполне может перегреваться Ещё до анонса новейших процессоров AMD Ryzen 3000 в Сеть начали попадать фотографии системных плат с чипсетом X570, которые намекали на повышенное энергопотребление данного набора логики. Как мы знаем сейчас, почти все системные платы с этим чипсетом оснащаются активно...
Магазин Google Play заполнили приложения, обещающие всем желающим быстрое обновление до Android 9.0 Pie Несмотря на то, что на прошлой неделе началось бета-тестирование десятой версии мобильной операционной системы Google, которая проходит под рабочим названием Android Q, многие смартфоны до сих пор не получили обновление до Android 9.0 Pie. Некоторые нетерпеливые пользов...
«Интеллектуальная безопасность» выпустила новый релиз Security Vision IRP «Интеллектуальная безопасность» сообщила о выходе нового релиза актуальной на сегодняшний день версии системы Security Vision Incident Response Platform [IRP], предназначенной для автоматизации действий по реагированию на инциденты ...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Android Q — функции и нововведения операционной системы Компания Google сделала настоящий подарок фанатам Android, выпустив в открытый доступ бета-версию новой ОС. «Зеленый робот» претерпел ряд...
Вышли первые бета-версии iOS 12.4, macOS 10.14.6, watchOS 5.3 и tvOS 12.4 Всего через пару дней после выхода финальных версий iOS 12.3 macOS Mojave 10.14.5, watchOS 5.2.1 и tvOS 12.3 купертиновцы выпустили первые тестовые сборки своих новых операционок. По традиции первыми доступ к iOS 12.4 beta 1, macOS 10.14.6 beta 1, watchOS 5.3 beta 1 и tvOS 1...
Картриджи Sony предназначены не для PlayStation 5, а для системы Sony TOIO На прошлой неделе мы узнали, что Sony Interactive Entertainment запатентовала картридж для неизвестной игровой консоли PlayStation. Затем появилась информация о том, что это на самом деле не игровой картридж, а внешний твердотельный накопитель для PlayStation 5. Позже ...
В iOS 13 нашли упоминания умных очков Apple и системной AR-оболочки StarBoard Уже давно ходят слухи, что Apple работает над гарнитурой или очками дополненной реальности. В исходном коде мобильной операционной системы iOS 13 обнаружили упоминания неизвестного устройства дополненной реальности, которое носится на голове. Текущая сборка iOS 13 вклю...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
Security Week 47: нетривиальные уязвимости В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязви...
Российские пользователи Asus Zenfone 5 Lite получили Android 9.0 Pie Asus выпустила Zenfone 5 Lite , также известный как Zenfone 5Q в некоторых регионах, еще в феврале 2018 года. Из коробки смартфон работал под управлением Android 7.1 Nougat. На этой неделе производитель начал распространение обновления до операционной системы Android 9....
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Xiaomi отказалась от обновления своих смартфонов в России? Кажется, да Вчера у нас на сайте вышел материал о нерегулярных обновлениях смартфонов Meizu, предназначенных для международного рынка. По словам владельцев флагманского Meizu 16th, за целый год производитель удосужился выпустить для него только один патч безопасности. Но, как оказалось...
Nvidia сделала свой чудовищный графический ускоритель ещё быстрее Ускоритель Tesla V100 компания Nvidia показала ещё в мае 2017 года. Поколение Volta, к которому он относится, не вышло в игровом сегменте, но продолжает быть актуальным в сегменте специализированных ускорителей. И вот теперь, как сообщают источники, Nvidia решила выпуст...
Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав суперпользователя. Баг затрагивает Ubuntu и другие дистрибутивы.
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Баг в macOS дает любым приложениям доступ к истории браузера Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение.
В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимости установки патчей.
Десятки миллионов iPhone под угрозой Фотографии на iPhone уязвимы при использовании посторонних зарядных устройств. Уязвимость требует физического доступа к телефону, превращая USB-кабель в основной вектор угрозы.
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Google Camera получила Dark Mode и прочие улучшения Компания Google выпустила обновления за версией 6.2 для своего приложения Google Camera, после установки которого пользователи получают полноценный ночной режим и прочие улучшения. Приложение автоматически будет переходить в ночной режим, когда включен режим экономии за...
Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей Приложение WiFi Finder для Android, предназначенное для поиска публичных точек доступа, хранило более двух миллионов паролей от обычных домашних сетей Wi-Fi.
Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...
Zenfone Max Pro M1 уже получил обновление до Android 10 Компания Asus медлила с выпуском прошивки Android 9.0 Pie для своих смартфонов Zenfone Max Pro M1 и Max Pro M2, но обновление Android 10 Max Pro M1 получили едва ли не наравне с Google Pixel. Спасибо тут надо сказать энтузиастам: именно они выпустили прошивку для этой м...
Dark Mode Instagram теперь и для iOS устройств Разработчики Instagram выпустили своё приложение с тёмной темой для пользователей iOS-устройств. Приложение также получило глубокий чёрный цвет для iPhone с OLED дисплеями. Темную тему к сожалению вручную включить нельзя, меняется она автоматически при смене темы телефона ...
Xiaomi Mi 6 наконец обновили до MIUI 10 на базе Android 9.0 Pie Компания Xiaomi наконец выпустила долгожданное обновление прошивки MIUI 10 на базе операционной системы Android 9.0 Pie для позапрошлогоднего флагманского смартфона Xiaomi Mi 6. В этот раз речь идет о финальной стабильной версии обновления, которая распространяется поэт...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Android 10 принесли на смартфоны Redmi Note 5 Pro, Redmi 4X и Xiaomi Mi Max Компания Google выпустила новую операционную систему Android 10 3 сентября. Официальное обновление уже доступно для смартфонов Pixel, Essential Phone PH-1, Redmi K20 Pro, OnePlus 7 и 7 Pro. Всем остальным приходится ждать официального апдейта или хотя бы открытых бета-т...
Lenovo Z5s выпустит версию Zhu Yilong ограниченным тиражом Выпущенный в декабре прошлого года смартфон Lenovo Z5s уже активно продается во многих странах мира. ***
В Corel обновили CorelDRAW Graphics Suite Компания Corel обновила CorelDRAW Graphics Suite, почти ничего не прибавив, но улучшив уже существующие функции. Компания также доработала свой пакет графических приложений для macOS, постаравшись учесть особенные потребностей пользователей компьютеров Mac. При разработк...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Вчера представили, а сегодня разобрали: опубликована официальная разборка смартфона Honor 9X Компания Honor в последнее время радует кадрами официальной разборки своих смартфонов практически сразу после анонса. На этот раз на фото демонстрируется разборка модели Honor 9X, представленной менее суток тому назад. В общем-то, в разборке это модели нет ничего необы...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Новая прошивка EMUI 9 доступна 80 миллионам пользователей смартфонов Huawei Несмотря на санкции со стороны США, компания Huawei имеет право обновлять уже выпущенные смартфоны до операционной системы Android 9 Pie без потери доступа к Play Store и другим сервисам Google. Чем Huawei и пользуется, продолжая распространять оболочку EMU...
Обновилась популярная информационная утилита GPU-Z до версии 2.23.0 Сайт TechPowerUp выпустил свежее обновление своей популярной утилиты GPU-Z, предназначенной для получения всей доступной информации о вашей видеокарте и мониторинга её параметров. Обновление получило номер 2.23.0.
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
ASUS представила системную плату Pro WS C422-Ace для рабочих станций Ассортимент материнских плат от компании ASUSTeK Computer на днях пополнился моделью Pro WS C422-Ace, предназначенной для сборки рабочих станций. Она выполнена в формате ATX (305 x 244 мм) и сочетает процессорный разъём Intel...
Windows 10 версии 2004 – это следующее крупное обновление, которое появится в 2020 году Microsoft недавно выпустила обновление для Windows 10 – November 2019 Update, и теперь компания готовит следующую версию для потребителей. Microsoft заявляет, что готовится к завершению следующего обновления под кодовым названием «20H1», и компания также одновременно готовит...
Перый взгляд: новая MIUI 10 на базе Android Q 10 для смартфона Xiaomi Mi 9 Как мы уже писали, компания Xiaomi выпустила первую тестовую версию прошивки MIUI на базе новой операционной системы Android Q 10 для смартфона Xiaomi Mi 9. Теперь ресурс XDA Developers опубликовал первый взгляд на неё с видео и скриншотами. В первую очеред...
Google умолчала об уязвимости в Android, но рассказала про iOS Джеки в шоке На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имел...
Компания Adobe сообщила о взломе сайта Magento Marketplace Из-за уязвимости на сайте Magento Marketplace посторонние получили доступ к данным зарегистрированных пользователей.
Outlook для Mac получил новый дизайн и стал более производительным Участники бета-тестирования Outlook для Mac на канале «Ранний доступ» на этой неделе смогут получить доступ к новой версии приложения с обновлённым дизайном и значительными улучшениями производительности. Microsoft внедряет технологию синхронизации, которая уже используется...