Обновление iOS 12.1.4 принесло массу проблем владельцам iPhone На прошедшей неделе Apple начала рассылку обновления iOS 12.1.4, которое исправляет серьезную уязвимость в системе безопасности – баг в групповых звонках FaceTime, позволяющий прослушивать других пользователей. Как выяснилось, апдейт iOS 12.1.4 вместе с исправлением…
iOS 12.1.4 исправила FaceTime, но сломала Wi-Fi, мобильные сети, AirPods и Touch ID На минувшей неделе компания Apple выпустила обновление мобильной операционной системы iOS 12.1.4. Этот патч исправляет проблему с приватностью в групповых звонках FaceTime, а также некоторые другие уязвимости. Однако он же принёс новые проблемы. phonearena.com
Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...
Уязвимость в FaceTime позволяет подслушивать и подглядывать за собеседником В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на ...
Apple отключает групповой вызов в FaceTime как временное решение для исправления серьезной ошибки конфиденциальности Apple, по-видимому, отключила Group FaceTime на своей серверной стороне в качестве временного обходного пути для обнаруженной сегодня серьезной ошибки, которая позволяла любому, кто делает групповой вызов FaceTime, прослушивать аудио получателя без ответа на вызов. Ошибка да...
Apple извиняется. Ошибку FaceTime исправят только на следующей неделе Компания Apple распространила журналистам заявление относительно ошибки FaceTime, которое позволяет прослушивать пользователей. В нём Apple извинилась и пообещала выпустить обновление программного обеспечения на следующей неделе. Ошибка уже исправлена на серверах...
Последнее обновление iOS принесло массу проблем пользователям iPhone На прошлой неделе компания Apple выпустила обновление мобильной операционной системы iOS 12.1.4. Апдейт исправил значительную уязвимость, наносящую урон безопасности — ошибку в групповых звонках FaceTime, за счёт которой можно было прослушивать пользователей. ...
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
iOS 12.1.4: Apple исправила брешь в FaceTime Компания Apple выпустила обновление мобильной операционной системы iOS под номером 12.1.4, которое содержит исправление проблем безопасности в функции групповых звонков сервиса FaceTime. tekrevue.com
Обновление iOS 12.1.4 принесло массу проблем пользователям iPhone В конце прошлой недели компания Apple выпустила iOS 12.1.4. Апдейт закрывал критическую уязвимость, которая позволяла прослушивать пользователей в FaceTime из-за бага в групповых звонках. Однако, как стало известно позднее, обновление принесло с собой не только исправления, ...
Apple временно отключила приложение Walkie-Talkie на Apple Watch из-за уязвимости Сообщается, что Apple пришлось временно отключить приложение Walkie-Talkie на Apple Watch из-за уязвимости, которая позволяет прослушивать iPhone другого пользователя. В связи с этим, компания выпустила заявление, в котором отмечается, что она совсем недавно узнала о проблем...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Уязвимость в FaceTime позволяет шпионить за пользователями Apple уже признала наличие бага и отключила функцию групповых звонков в FaceTime. Пользователи FaceTime обнаружили […]
Apple выпустила обновление iOS 12.1.4 с устранением ошибки в Group FaceTime и пообещала вознаграждение 14-летнему подростку, который первым нашёл её Компания Apple выпустила новую версию мобильной операционной системы iOS 12.1.4, которая устраняет проблемы безопасности в работе функции Group FaceTime. Эта ошибка была выявлена на прошлой неделе. Она обеспечивала звонящему абоненту незаявленную возможность подслушать посре...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Apple извинилась за баг в FaceTime и пообещала выпустить обновление с исправлением Сегодня, 1 февраля, впервые со дня обнаружения бага в FaceTime, который позволял прослушивать вызываемого пользователя, даже если он не отвечал на звонок, Apple выступила с публичным комментарием относительно сложившейся ситуации. По словам представителей компании, разработ...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Apple признала серьёзную ошибку в FaceTime, которая позволяла подслушивать пользователей Пользователи приложения видеозвонков FaceTime обнаружили серьёзную ошибку. Она позволяет получать звук и видео с устройства собеседника до того, как тот ответит на вызов. Ошибка наносит серьёзный удар по безопасности и конфиденциальности, поскольку отвечающ...
Apple временно отключила групповые звонки FaceTime из-за серьёзной уязвимости Компания Apple отключила функцию групповых звонков FaceTime в iOS и macOS на время устранения серьезной уязвимости системы безопасности. Ошибка в функции видеовызова позволяла добавить участника в групповой звонок и слышать, что происходит на другой стороне, ещё до ...
Любой iPhone можно прослушивать с помощью элементарного трюка Точнее, можно было раньше: компания Apple уже признала данную проблему и, на время её решения, на серверной стороне отключила функцию групповых звонков в FaceTime.
Даже после обновления iOS 12.1.4 в работе Group FaceTime имеются проблемы. Apple осведомлена, но не говорит, когда выпустит очередное исправление Несколько недель назад в групповых звонках FaceTime была обнаружена уязвимость, которая обеспечивала звонящему абоненту незаявленную возможность подслушать посредством микрофона и даже подсмотреть за человеком по другую сторону линии до того, как тот примет вызов. Сначала Ap...
В FaceTime найден неприятный баг, позволяющий прослушивать пользователей Некоторое время назад владельцы яблочных мобильных устройств обнаружили странный баг, из-за которого собеседники в групповых звонках FaceTime могли слышать собеседника еще до того, как он поднял трубку. Купертиновцы официально признали наличие проблемы и пообещали выпустить ...
Apple отключила групповые звонки FaceTime из-за опасного бага В работе сервиса VoIP-звонков FaceTime обнаружилась ошибка, которая позволяет любому желающему услышать собеседника еще до того, как он ответит. Ее эксплуатация становится возможна благодаря функции групповых звонков. Иронично, что баг был обнаружен пользователями именно в ...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Apple временно отключила всем владельцам умных часов Watch функцию Walkie-Talkie В прошлом году с операционной системой watchOS 5 на умных часах Apple Watch дебютировала функция Walkie-Talkie, которая позволяет общаться посредством часов, имитируя рацию. И вот сегодня стало известно, что Apple временно отключила функцию. Приложение с часов у пользов...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Apple отключила «Рацию» на Apple Watch из-за уязвимости, которая позволяла пользователям прослушивать iPhone Нет никаких доказательств, что уязвимость когда-либо использовалась злоумышленниками, утверждают в Apple.
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Microsoft окончательно починила принтеры, но доломала меню «Пуск» в Windows 10 Компания Microsoft выпустила очередное накопительное обновление обновление для операционной системы Windows 10. Оно предназначено для Windows 10 версии 1903 и более ранних. Обновление окончательно решает проблему с принтерами и печатью, которые появились с выпус...
Apple исправила баг в FaceTime, позволявший тайно прослушивать собеседников. Нашедший его школьник из США получит вознаграждение Разработка обновления iOS 12.1.4, в котором была исправлена уязвимость функции групповых звонков в FaceTime, несколько затянулась, но попутно в Apple нашли и решили еще одну проблему.
Недавнее обновление iOS 12.1.4, устраняющее ошибку FaceTime, породило ряд других ошибок в работе мобильной связи и Wi-Fi На прошлой неделе компания Apple выпустила обновление мобильной операционной системы iOS 12.1.4, которое устраняет проблему с приватностью в групповых звонках FaceTime и пару других уязвимостей. Вместе с тем, устранив одни ошибки, компания породила массу других. @AppleSuppor...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
«Не баг, а фича»: Уязвимость Apple FaceTime позволяет подслушивать и подсматривать за собеседником до того, как тот примет вызов С выпуском финальной версии обновления iOS 12.1 в октябре прошлого года пользователи iOS получили поддержку групповых видеозвонков FaceTime, в которых одновременно смогут участвовать до 32 человек. Теперь же в ПО FaceTime обнаружили серьезную ошибку, которая как раз связана ...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Подросток, обнаруживший баг прослушки в FaceTime, ... Подросток, который на досуге увлекается игрой в Fortnite и обнаруживший ошибку в работе видеозвонков FaceTime в iOS 12, получит вознаграждение за это. Ведь 14-летнему юноше Гранту Томасу компания Apple пообещала выплатить крупный денежный приз, сумма которого варьируется от ...
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...
Microsoft исправила зависание при завершении работы и перезагрузке в Windows 10 Build 19002 Компания Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 20H1 под номером 19002.1, которая на этой неделе стала доступна на каналах «Ранний доступ» и Skip Ahead. Это обновление изменяет номер сборки системы на 19002.1002 включает в себя испра...
Microsoft выпускает обновление KB4499164 для Windows 7 Microsoft в этот вторник выпустила новый набор исправлений для ОС Windows 7 для системы безопасности.Обновление KB4499164 содержит улучшения, которые включают исправления для микроархитектурной выборки данных (MDS). Обновление также поставляется с исправлениями проблем, о ко...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Почему не работают групповые звонки в FaceTime На прошлой неделе компания Apple отключила функцию групповых звонков в FaceTime для всех пользователей без исключения. В качестве причины был назван сбой, который позволял вызывающему абоненту прослушать своего собеседника на другом конце, даже если тот предпочел не отвечат...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Ошибка в FaceTime позволяет услышать абонента до того, как он ответит на вызов Apple уже успела отключить сервис групповых звонков и сообщает, что пакет для исправления ошибки будет выпущен на этой неделе.
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
Выпущены ноябрьские накопительные обновления для Windows 10 Компания Microsoft выпустила новые накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже досту...
Уязвимость FaceTime пошла Apple на пользу Один из менеджеров компании Apple встретился в Аризоне с подростком, который сообщил о баге, позволявшем прослушивать смартфоны через баг в групповых звонках FaceTime.
Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома. Компания быстро принесла публичные извинения, выпустила обновление iOS 12.1.4, устранив эт...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
Apple устранила возможность подслушивать абонентов через FaceTime Apple выпустила обновление iOS 12.1.4, чтобы исправить серьезную уязвимость в FaceTime, которая позволяла людям в мессенджере FaceTme подслушивать пользователей iPhone. Программная ошибка, которая позволяла пользователям слышать и видеть собеседника до того, как тот примет…
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
ФСБ прослушивает абонентов МТС: данные об оборудовании для прослушки оказались в открытом доступе Масштабная утечка документов с сервера МТС позволила по-новому взглянуть на то, как власти прослушивают россиян с помощью установленного на серверы операторов связи оборудования СОРМ - системы технических средств для обеспечения функций оперативно-разыскных мероприятий, то е...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Выпущена 3CX v16 Update 3 Beta — видеозвонки на Android и iOS, подключение TLS SIP-транков На прошедшей неделе мы выпустили обновление 3CX v16 Update 3! Это обновление включает поддержку безопасных SIP-транков, работающих по протоколу TLS (пример — украинский мобильный оператор Lifecell), видеовызовы на мобильных устройствах и другие интересные новинки. Протестиру...
Последнее обновление Windows может подвесить систему Компания Microsoft сообщила, что последнее обновление Windows Patch Tuesday может вызвать проблемы при установке на компьютерах с Sophos Endpoint Protection Sophos Central или Sophos Enterprise Console (SEC). Система может зависнуть в процессе установки обновления или п...
FaceTime позволяет слышать и видеть собеседника до того, как тот примет вызов В FaceTime обнаружили ошибку, которая позволяет во время группового звонка слышать и даже видеть собеседника по ту сторону линии ещё до того, как абонент примет вызов. Прослушка работает на всех устройствах с iOS 12.1.2 и 12.2, а также на компьютерах с macOS. Единственный…
Apple закрыла возможность джейлбрейка iOS 12.4 Компания Apple выпустила обновление мобильной операционной системы iOS за номером 12.4.1, в котором исправлена важная уязвимость. Она позволяла использовать эксплойт iOS 12.3 для осуществления процеду...
Telegram получил функции отложенной отправки сообщений и полного скрытия номера Команда популярного мессенджера Telegram выпустила довольно большое обновление приложений. Обновление под номером 5.11 принесло сразу несколько давно ожидаемых функций. В приложении теперь появилась функция отложенной отправки сообщений. Если удержать кнопку отп...
Apple устранила баг в FaceTime Компания Apple выпустила специальные обновления iOS и macOS, в которых исправила критическую уязвимость в групповых звонках FaceTime. Последняя позволяла видеть изображение с камеры собеседника и слышать звук с микрофона еще до того, как абонент ответит на входящий звонок.Чи...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Пользователи пожаловались на преждевременную разрядку на iOS 12.1.4 Обновление iOS за номером 12.1.4, которое вышло вне графика с целью устранения сбоя в работе групповых звонков FaceTime, позволявшего прослушивать собеседника на другом конце, даже если он не ответил на вызов, привнесло ожидаемую, но оттого не менее неприятную проблему. Как...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
[Обновлено] Вышла iOS 12.1.4 с исправлением уязвимости в FaceTime Как и было обещано на прошлой неделе, сегодня компания Apple выпустила внеплановое обновление iOS за номером iOS 12.1.4. Его релиз состоялся в промежутке между выходами бета-версий iOS 12.2. Апдейт является экстренным и направлен на исправление одной единственной ошибки, об...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Microsoft не будет исправлять найденную уязвимость в Windows 10 Mobile Официальная поддержка Windows 10 Mobile закончится лишь в начале декабря этого года, и до этого срока операционная система будет продолжать получать накопительные обновления. Но важно понимать, что разработка Windows 10 Mobile остановлена, так что ошибки и уязвимости, харак...
Для самых смелых. Microsoft выпустила Windows 10 без паролей Компания Microsoft выпустила обновлённую тестовую версию операционной системы Windows 10 для участников программы Windows Insiders. Обновление под номером 18936 делает систему «беспарольной» — для входа и разблокировки системы пользователю...
Microsoft выпустила срочное обновление для Windows XP и Server 2003 Компания Microsoft выпустила срочное обновление для операционных систем Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 и 2008 R2, которое исправляет уязвимость в службе RDP. Эта уязвимость может эксплуатироваться удалённо,что может привести к попаданию на у...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Microsoft выпускает сборку Windows 10 Build 18356.21 для Slow Ring Хотя сборка Windows 10 Insider Preview 18362 была выпущена в Slow Ring пару недель назад, несколько дней спустя были обнаружены проблемы, которые не позволяли пользователям обновляться со сборки 18356.16, которая была предыдущей сборкой в Slow Ring. Сборка 18362 была сделана...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Microsoft выпускает Office Insider Build 12030.20004: Surface Pen теперь будет лучше работать с Office Microsoft выпустила новую сборку Office Insider Preview для пользователей Windows. Если вы используете Surface Pen, вы по достоинству оцените новые функции в новом Office Insider Build 12030.20004, поскольку теперь он позволяет легко рисовать в Excel, PowerPoint и Word. Поми...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Apple вернула многозадачность на iPhone и iPad Компания Apple выпустила обновления мобильных операционных систем iOS и iPadOS для iPhone и iPad. Апдейты iOS и iPadOS 13.2.2 доступны для смартфонов и планшетов Apple «по воздуху». iOS и iPadOS 13.2.2 представляют собой небольшое обновление, направле...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Redmi Note 8 Pro получил глобальную версию MIUI 11 раньше срока В середине прошлой недели Xiaomi начала распространение стабильной версии прошивки MIUI 11 для смартфонов Redmi Note 8 Pro, однако изначально ее получили только жители и гости Китая. Теперь же Xiaomi выпустила глобальную стабильную версию MIUI 11 для международных рынко...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Пользователи столкнулись с проблемами после обновления до iOS 12.1.3 Во вторник, 22 января, Apple выпустила минорное обновление iOS под номером 12.1.3. Ожидалось, что данный апдейт наконец решит все проблемы связанные со слабым приемом сигнала сотовой связи и Wi-Fi. Однако этого не произошло. Напротив — по сообщениям пользователей порт...
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.316) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update, которое распространяется под кодом KB4487044 и изменяет номер сборки системы на 17763.316. Как обычно, накопительное обновление не приносит с собой новых функций, а направлено на...
Пусть ничего не сломается. Microsoft выпустила внеочередное обязательное обновление для всех версий Windows 10 Компания Microsoft обычно выпускает обновления с «заплатками» для своей операционной системы Windows на второй вторник месяца, дав название этой традиции Patch Tuesday ещё в октябре 2003 года. Не дожидаясь нескольких дней до очередного такого «вторника...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Кумулятивное обновление KB4517389 вызывает проблемы с браузером Edge и установкой обновления Microsoft заявляет, что не знает ни о каких известных критических проблемах в Windows 10 и обновлении KB4517389, но некоторые пользователи сообщают об ошибках меню Пуск и сбоях Microsoft Edge после применения Windows 10 KB4517389.KB4517389, которое является обновлением для с...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Apple выпустила новую операционную систему macOS Catalina без iTunes Компания Apple выпустила стабильную версию операционной системы macOS Catalina для пользователей своих компьютеров. Система доступна в качестве бесплатного обновления в онлайн-магазине приложений Mac App Store. Она совместима с MacBook 2015 года выпуска или новее...
Microsoft может лишить Huawei обновлений Windows Свою официальную позицию в отношении Huawei компания Microsoft не раскрывает. Журналисты TechRadar обратились к ней с соответствующим запросом, но получили неоднозначный ответ от пресс-службы: "Нам пока нечего комментировать". В итоге, на момент публикации материал...
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Кошмар для батареи. Свежее обновление iPhone и iPad резко сокращает автономную работу Компания Apple выпустила обновления мобильных операционных систем iOS и iPadOS 13.2.2 для iPhone и iPad на прошлой неделе. Это небольшие обновления, решающие ряд серьёзных ошибок, включая проблему с многозадачностью и потерей сотовой связи. Однако, как оказалось,...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Настраиваем спящий режим в Mac В сентябре прошлого года Apple выпустила обновление до macOS Mojave. Операционная система вышла на редкость стабильной, однако иногда проблемы всё же могут встречаться. Одна из наиболее известных неполадок — быстрый разряд аккумулятора MacBook в спящем режиме. В особо...
Проблем у Microsoft прибавилось. Автоматическое обновление Windows 10 ломает массу приложений и фирменный антивирус Выпущенное около недели назад обновление безопасности для пользователей систем с установленной Windows 10 May 2019 Update (версия 1903) оказалось ещё более проблемным, чем предполагалось. Ранее мы уже сообщали, что автоматическое обновление Windows 10 KB4517389 п...
Первое обновление умных часов Xiaomi Mi Watch научит их работать с iPhone Компания Xiaomi начала продавать свои первые умные часы Mi Watch в минувшие выходные. Они пока имеют ряд недостатков, которые производитель и сам признаёт. Но на достигнутом Xiaomi останавливаться не собирается и уже готовит первое обновление с добавлением функци...
Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
У OnePlus проблемы с Android 10 и 5G OnePlus уже выпустила обновление до операционной системы Android 10 для смартфонов OnePlus 7 и OnePlus 7 Pro, которые изначально работали под управлением Android 9 Pie. Вместе с ними был выпущен смартфон OnePlus 7 Pro 5G, которые до сих пор не получил обновление. Первый...
В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.
HTC возобновила распространение обновления доя Android Pie для HTC U11. Теперь проблемы быть не должно Компания HTC в конце мая выпустила обновление до операционной системы Android 9 Pie для смартфона HTC U11 на Тайване, после чего обновление начали получать пользователи других стран. Однако в некоторых случаях после обновления смартфоны не получалось разблокировать, поэ...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Вслед за Galaxy S10. Двухлетний Samsung Galaxy Note8 получил новую функцию камеры Компания Samsung начала распространять для двухлетнего флагманского планшетофона Galaxy Note8 свежее обновление прошивки. Апдейт приносит июньское обновление безопасности Android и новую функцию, которая порадует многих пользователей смартфона. Прошивка под номеро...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
TrueConf выпустила приложение для быстрого вывода FullHD-видеосвязи со смартфонов на TV Компания TrueConf представила новую версию клиентского приложения для мобильных устройств на базе ОС Android. Теперь решение позволяет делиться с собеседниками экраном смартфона во время видеозвонка или групповой конференции, а также в один клик выводить ...
Баг в Linux 5.1 приводил к потере данных — корректирующий патч уже вышел Пару недель назад в версии ядра Linux 5.1 обнаружили баг, который приводил к потере данных на SSD. Недавно разработчики выпустили корректирующий патч Linux 5.1.5, который залатал «брешь». Обсуждаем, в чем была причина. Читать дальше →
Пользователи пожаловались на работу FaceTime В конце января стало известно о критическом баге FaceTime — пользователи могли прослушивать своего собеседников, ещё до того как они ответят на вызов. В некоторых случаях даже включалась фронтальная камера. К счастью, Apple отреагировала практически сразу и деактивиро...
У пользователей Google Pixel 3 и 3 XL стало на одну проблему меньше Компания Google продолжает работать над программным обеспечением для своих флагманских смартфонов Google Pixel 3 и Pixel 3 XL. Стоит признать, что большая часть новых прошивок, которые выпускает команда разработчиков Google, направлена на исправление обнаруживаемых...
Google тестирует синхронную загрузку обновлений и другие новые функции Google Play Google Play – магазин приложения для самой популярной в мире мобильной операционной системы, и Google усердно трудится над его совершенствованием, в связи с чем в последние недели мы наблюдаем в нем много изменений и добавление различных функций. Теперь Google тестирует с н...
Перейти на Windows 10 всё ещё можно бесплатно. И вот почему Компания Microsoft планирует прекратить поддержку операционной системы Windows 7 с 14 января 2020 года. Согласно официальной политике компании, все пользователи Windows 7, желающие сейчас перейти на Windows 10, должны заплатить 120 долларов. Однако на практике у многих ...
Банки начали блокировать смартфоны Samsung Galaxy В четверг, 17 октября, в сети начала появляться информация, что сканер отпечатка пальцев в Samsung Galaxy S10 можно легко обмануть. Достаточно приклеить на экран плотную защитную пленку и попробовать разблокировать телефон. Гаджет считает не палец злоумышленника, а оставшиес...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Huawei уверена, что Harmony OS получит популярность уже к 2020 ... После известной «блокировки» Huawei со стороны правительства США и Google в частности, китайский гигант пытается выйти из положения, создавая свою собственную ОС, чтобы не заботиться о возможных проблемах с сертификацией новых моделей смартфонов. Уже несколько ме...
Смартфоны Huawei разоряют своих владельцев обновлениями Массовых сообщений о подобной ситуации от российских пользователей сотового интернета пока не поступало, однако не исключено, что проблема имеет периодический характер и будет выявлена позднее. Еще одна причина незаметности утечек трафика для отечественных абонентов может за...
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Apple исправила ошибку подслушивания FaceTime Компания Apple сообщила, что исправила программную ошибку, которая позволяла пользователям iPhone видеть и слышать людей через приложение для вызова FaceTime даже до того, как они отвечали на звонок. Ранее на этой неделе Apple отключила функцию, после сообщений средств массо...
В процессорах Intel снова нашли проблемы Месяц назад в процессорах Intel Apollo Lake сначала обнаружили проблемы, а затем оказалось, что никаких проблем нет. Но теперь вот источники сообщают, что проблемы всё же есть. Только с другими «атомными» CPU Intel — Gemini Lake. Эти процессоры были пр...
После мобильного интернета на iPhone начал «ломаться» Wi-Fi Появились новые данные о проблемах, с которым столкнулись пользователи смартфонов iPhone после установки обновления операционной системы iOS за версией 12.1.2. Теперь сообщается о том, что некоторые владельцы iPhone теперь испытывают проблемы не только с подключени...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Apple продолжает улучшать Mac App Store В 2018 году Apple плотно взялась за развитие Mac App Store. Сначала компания полностью обновила внешний облик магазина, придам ему современный вид, затем появились комплекты приложений, а теперь корпорация ввела опцию поэтапного обновления для разработчиков. Что это за функ...
Вслед за Galaxy S9. Обновление принесло Samsung Galaxy S10 новую функцию камеры Компания Samsung выпустила свежее обновление прошивки для флагманских смартфонов серии Galaxy S10. Несколько дней назад июньский апдейт безопасности Android вышел в Китае и Гонконге, где в ходу модели на базе Snapdragon, а теперь стал доступен для международных версий н...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.
Доступно накопительное обновление Windows 10 Build 18362.356 (KB4515384) Накопительное обновление для Windows 10 за сентябрь 2019 года теперь доступно с множеством исправлений и улучшений. Windows 10 Build 18362.356 доступно в Центре обновления Windows, а также доступны прямые ссылки для загрузки кумулятивного апдейта KB4515384.Патч будет указан ...
Google заплатит 1,5 млн долларов за взлом собственных смартфонов Известно, что Google довольно часто прибегает к обновлению систем безопасности операционной системы Android, однако оказать содействие компании, а также заработать на этом, могут и пользователи. Так, представители компании сообщили, что максимальная награда за выявление уязв...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
Сентябрьское накопительное обновление для Windows 10 (1903) исправило проблему с высокой нагрузкой на ЦП Накануне компания Microsoft в рамках «патчевого вторника» выпустила новые накопительные обновления для поддерживаемых версий Windows 10. Как и прежде, эти обновление не приносят с собой каких-либо новшеств, а направлены на исправление обнаруженных ошибок и внедрение обновле...
Microsoft признала проблему, из-за которой инсайдеры на канале Slow не могут обновиться до сборки 18362 На прошлой неделе компания Microsoft выпустила сборку Windows 10 19H1 под номером 18362 для инсайдеров на канале Fast, а спустя два дня сделала её доступной на канале Slow. Однако инсайдеры на канале Slow сообщают о проблемах при попытке обновиться до этой сборки. Компания ...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Российские пользователи Asus Zenfone 5 Lite получили Android 9.0 Pie Asus выпустила Zenfone 5 Lite , также известный как Zenfone 5Q в некоторых регионах, еще в феврале 2018 года. Из коробки смартфон работал под управлением Android 7.1 Nougat. На этой неделе производитель начал распространение обновления до операционной системы Android 9....
Positive Technologies обнаружила опасную многолетнюю уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной …
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20 получили первое обновление еще до начала продаж В начале этой неделе компания Samsung провела пресс-конференцию, на которой были представлены новые бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20. Устройства еще не поступили в продажу, а только-только начали появляться на руках у обозревателей, которые сообщают, ...
TrueConf выпустил приложение для быстрого вывода FullHD видеосвязи со смартфонов на TV Компания TrueConf представила новую версию клиентского приложения для мобильных устройств на базе ОС Android. Теперь решение позволяет делиться с собеседниками экраном смартфона во время видеозвонка или групповой конференции, а также в один клик выводить видеовызовы на больш...
Больше никаких секретов. Apple скажет, какое обновление iOS замедлит ваш iPhone Пару лет назад Apple подверглась волне критики после того, как компания признала факт снижения производительности ранее выпущенных моделей iPhone, объясняя это желанием предотвратить возможность отключения смартфонов из-за изношенного аккумулятора. Затем компания позвол...
Samsung Galaxy J7 (2017) получил Android 9 Pie и One UI 1.1 Неделю назад Samsung опубликовала обновление прошивки за версией J730FMXXU5CSEE для смартфона Samsung Galaxy J7 Pro, который оказался первым бюджетным смартфоном компании, выпущенным в 2017 году, который получил финальную версию операционной системы Android 9 Pie. Тепер...
В приложении FaceTime обнаружился баг, позволяющий подслушивать собеседника без его ведома. В Apple пообещали исправить проблему Проблема связана с групповыми звонками и затрагивает всех владельцев устройств на iOS 12.1 и выше. Баг представляет серьезную угрозу приватности, поскольку вызываемый абонент не может определить, что его подслушивают.
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.292) Компания Microsoft приступила к распространению нового накопительного обновления для Windows 10 October 2018 Update с кодовым названием KB4476976, которое изменит номер сборки системы на 17763.292. Как обычно, обновление не приносит с собой новых функций, а направлено на ис...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 полностью отключили абонентам мобильный интернет Спрос на мобильный интернет со стороны абонентов по всей России стремительно растет, а происходит это с рекордной скоростью. Все более широкий круг людей использует доступ к глобальной сети через 2G, 3G и 4G LTE, а Сообщение Сотовые операторы «МТС», «МегаФон», «Билайн» и Te...
ВОЛЯ, первой в Украине, запустила онлайн-кинотеатр FOXNOW для своих абонентов ВОЛЯ совместно с FOX NETWORKS GROUP предложили абонентам компании новый сервис - библиотеку FOXNOW. Теперь абоненты могут смотреть лучшие фильмы и сериалы от каналов FOX и FOX LIFE в любое время, в любом месте, в HD-качестве, на нескольких мобильных устройствах. Сервис досту...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Смартфоны OnePlus 5 и 5T получили стабильную версию OxygenOS 9.0.0 В конце прошлого года компания OnePlus начала распространять открытую бета-версию новой прошивки OxygenOS на базе Android 9.0 Pie среди пользователей смартфонов OnePlus 5 и OnePlus 5T. Теперь же разработчики сообщили о том, что для OnePlus 5 и OnePlus 5T начала распрост...
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
Глобальная версия Asus ZenFone Max (M1) получила обновление до Android 9 Pie Asus начала распространять обновление до операционной системы Android 9 Pie для смартфона ZenFone Max Pro (M1) еще в апреле этого года, однако тогда его получили только владельцы индийских устройств с модельным номером ZB601KL. Теперь же тайваньская компания выпустила г...
Анонс Windows 10 Insider Preview Build 18362.10022 (19H2) Добрый вечер, друзья! Компания Microsoft выпустила новую сборку Windows 10 19H2 под номером 18362.10022 для инсайдеров, находящихся на канале «Поздний доступ». Эта сборка включает в себя все исправления и улучшения из обновления KB4515384, а также общие улучшения качества д...
Европейские смартфоны HTC U11 обновили до Android 9 Pie В мае компания HTC обновила тайваньские смартфоны HTC U11 до операционной системы Android 9 Pie, однако из-за проблем, в результате которых смартфоны нельзя было разблокировать, компания приостановила распространение прошивки. Месяцем позже компания возобновила распрост...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Windows 10 May 2019 Update доступна на канале Release Preview 8 апреля компания Microsoft развернула грядущее обновление для Windows 10 под названием May 2019 Update на канале Release Preview. Предварительно пока известно, что данное обновление будет чуть больше месяца висеть в канале предварительного тестирования. После примерно в сер...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Apple отключила «Рацию» в Apple Watch из-за серьезной уязвимости Компания Apple неожиданно отключила приложение Рация в Apple Watch. Согласно имеющимся данным, это было сделано из-за критической уязвимости, которая позволяет прослушивать чужой iPhone без ведома владельца.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы...
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Apple отключила важный чип в новых iPhone для пользователей в России Компания Apple выпустила обновление операционной системы iOS 13.1 для iPhone. Среди всего прочего, оно активирует новый чип U1 для сверхширокополосного соединения в смартфонах iPhone 11, 11 Pro и 11 Pro Max. Однако он активировался не во всех регионах.
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
На BuildFeed появились упоминания сборок Windows OneCore и WCOS При помощи сайта BuildFeed есть возможность узнать о номерах новых сборок операционной системы Windows 10, в том числе тех, что никогда не были выпущены в публичный доступ. Впрочем, никаких дополнительных сведений о сборках нет, зато по названию лаборатории, в которой была ...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Скандал набирает обороты. Samsung признала уязвимость Galaxy S10 и Galaxy Note10 Компания Samsung признала наличие проблемы со сканерами отпечатков пальцев в смартфонах серии Galaxy S10. Суть разгоревшегося с новой силой скандала в том, что некоторые дешёвые защитные плёнки позволяют разблокировать смартфон любым отпечатков пальцев. Проще гов...
Владельцев iPhone 5 призывают срочно обновить iOS Представители компании Apple напомнили, что пользователям iPhone 5 необходимо актуализировать установленную операционную систему. Если владельцы этих устройств не установят обновление iOS до 3 ноября, то не смогут работать с iCloud и App Store, а также использовать встроенны...
Новая версия IOS решила важную проблему Компания Apple выпустила обновленную версию операционной системы iOS за номером 12.3.1, которую могут установить владельцы совместимых моделей iPhone и iPad. Как видно из номера, обновление не являетс...
Европейские Huawei Mate 20, Mate 20 Pro и Mate X обновились до стабильной EMUI 10 на основе Android 10 Компания Huawei начала распространять стабильную версию глобальной прошивки EMUI 10 на основе свежей операционной системы Android 10 для прошлогодних флагманских смартфонов серии Huawei Mate 20. На днях такое обновление вышло для смартфонов с китайской прошивкой,...
Microsoft раздала новый Windows 10 не тем пользователям Компания Microsoft продолжает делать нечто загадочное с обновлениями для операционной системы Windows. Хотя на этот раз обновление ничего особенно не сломало, но апдейт был доставлен неправильной категории пользователей. Апдейт под номером KB4523786 был распростр...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Уязвимость приложения для macOS позволяет следить за пользователями через веб-камеру Проблема найдена в приложении Zoom. Пока она не устранена полностью, рекомендуется отключить некоторые опции.
Запланированное разочарование. Microsoft выпустит следующее крупное обновление Windows в середине недели Компания Microsoft вовсю готовится выпустить следующее крупное полугодовое обновление своей операционной системы. Об этом рассказал ресурс Windowlatest. Авторы проанализировали обнаруженный список электронных ключей в приватных форумах и обнаружили, что клю...
Как у Microsoft: Google тоже планирует дать возможность звонить с ПК на телефон Звонить на телефон при помощи браузера? Почему бы и нет! Буквально вчера мы сообщали вам о том, что Microsoft планирует внедрить в новую версию своей операционной системы возможность совершать звонки с компьютера под управлением Windows на смартфоны. Если вдруг вы пропустили...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Apple отключила «Рацию» на смарт-часах из-за серьезной уязвимости Причина — неизвестная ранее критическая уязвимость, которая может позволить прослушивать чужой iPhone без ведома его владельца.
Уязвимость в SIM-картах позволила следить за абонентами Аналитики компании AdaptiveMobile Security, занимающейся вопросами кибербезопасности, выявили серьезную уязвимость существующих SIM-карт, позволяющую не только следить за их владельцами, но и частично принимать на себя управление смартфонами пользователей.
Skype теперь поддерживает до 50 собеседников по видеосвязи Лимит на групповые видеозвонки увеличен с 25 до 50 пользователей
Проблема оказалась куда шире. WhatsApp разряжает смартфоны не только Xiaomi и OnePlus В конце прошлой недели пользователи OnePlus и Xiaomi начали жаловаться, что популярный мессенджер WhatsApp, принадлежащий Facebook, начал очень быстро разряжать смартфоны. Однако оказалось, что проблема куда шире. На слишком быструю разрядку также жалуются пользо...
Проблемы в системе журналирования событий безопасности ОС Windows В операционных системах семейства Windows реализована довольно неплохая система журналирования событий безопасности. О ней в различных публикациях и обзорах написано много чего хорошего, но эта статья будет про другое. Здесь мы поговорим о проблемах и недоработках в этой с...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Apple выпустила iOS 12.3.2 с исправлением портретного режима на iPhone 8 Plus Сегодня Apple выпустила iOS 12.3.2, небольшое обновление операционной системы iOS 12, которая работает на iPhone и iPad. iOS 12.3.2 выходит через месяц после выпуска iOS 12.3, последнего серьезного обновления, и через две недели после выпуска iOS 12.3.1 — еще одного об...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Инфографика Nokia поясняет, почему обновления для Android выпускаются так долго Пользователям смартфонов с ОС Android хорошо известна проблема с медленным разворачиванием обновлений операционной системы. Проходят месяцы с момента выхода новой версии Android до её появления на конечных устройствах пользователей. Компания HMD Global выпустила инфографику,...
Microsoft пыталась звук починить в Windows 10 и сломала принтеры 26 сентября компания Microsoft выпустила обновление для операционной системы Windows 10, которое должно было исправить ряд ошибок, но принесло вместо этого очередную головную боль пользователям. Накопительное обновление с номером KB4517211 исправляет ряд пр...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Apple выпустила второе обновление для Mac, которое устанавливается без спроса Обновления операционных систем Apple, которые устанавливаются без ведома пользователей, являются скорее исключением, чем правилом. По крайней мере, за последние годы их можно пересчитать по пальцам одной руки. Тем не менее, в Купертино решили, что не будет большой беды, есл...
Последнее обновление Viber добавляет новый интерфейс и функцию скрытых номеров Viber выпустил 10-ю версию своего приложения для iOS и Android. Новая версия имеет полностью белый пользовательский интерфейс, который является последней тенденцией среди приложений, но со знакомыми фиолетовыми акцентами. Теперь есть единый список чатов, который содержит все...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Gigabyte выпускает обновление BIOS для системных плат, позволяющее «получить максимальную производительность» от процессоров Intel Core i серии F На сайте компании Gigabyte Technology опубликовано сообщение о выходе обновленных версий BIOS для системных плат на чипсетах Z390, H370, B360 и H310. Обновления, по словам Gigabyte, «обеспечивают максимальную совместимость с новыми процессорами Intel Core i серии ...
Антивирус вызвал «синий экран смерти» у множества компьютеров со всеми версиями Windows Антивирусное обновление, выпущенное компанией Symantec для решения Endpoint Protection, учинило настоящий разгром на системах пользователей, вызывая фатальные ошибки и отправляя компьютеры в бесконечный цикл перезагрузок. Проблемное обновление было выпущено Syman...
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
Samsung Galaxy A40 получил поддержку Samsung Pay и июльскую заплатку безопасности Android Samsung начала распространение свежего обновления программного обеспечения для смартфона Samsung Galaxy A40, которое добавляет поддержку платежной системы Samsung Pay. Прошивка имеет номер версии A405FNXXU2ASG1, первой страной, в которой она была выпущена, стала Германи...
Новинка Oppo получила Snapdragon 665 и аккумулятор на 5000 мА•ч Неизвестный смартфон Oppo с модельным номером CPH1931 был обнаружен вчера в базе данных организации Bluetooth SIG, которая занимается сертификацией новых мобильных устройств. Интересно, что модельный номер CPH1831 принадлежит смартфону Oppo R15 Pro, который известен под...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Обновление 13.2.3 для iOS и iPadOS Apple выпустил обновление для операционной системы iOS и iPadOS. С версией 13.2.3 для iOS и iPadOS, по мнению Apple, будут устранены различные проблемы с поиском. Почтовая программа Apple была улучшена. У пользователей возникали трудности с почтой, файлами и заметками. Были ...
Instagram никогда не будет таким, как прежде. Лайки отключили по всему миру, включая Россию Команда принадлежащей Facebook социальной сети Instagram расширила тестирование своего революционного нововведения — отключение счётчиков лайков. Об этом было объявлено через официальную страничку сервиса в социальной сети Twitter. Ранее отключённые ...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты iOS 13 все еще находится в стадии бета-версии, поэтому баги и ошибки в этом случае — штука обыденная. Однако отдельно стоит отметить недавно обнаруженную уязвимость в операционной системе. Эта ошибка iOS 13, которая позволяет любому получить доступ к паролям от веб-са...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Проблемы Android 10 Q Beta 4 устранены На прошлой неделе компания Google начала распространение четвертой бета-версии мобильной операционной системы Android 10 Q среди пользователей смартфонов Google Pixel. Сразу же после того, как первые пользователи опробовали Android 10 Q Beta 4, появились сведения&n...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Чи Гап 0.2.2 Чи Гап от «Tcell» — это выгодные звонки в Таджикистан с любой точки мира. «Чи Гап» — приложение с помощью которого можно осуществлять и получать звонки, обмениваться сообщениями и совершать видеозвонки внутри приложения где бы вы не находились — БЕСПЛАТНО. Все что необходимо...
Вышло накопительное обновление Windows 10 Build 18362.86 для May 2019 Update Более двух недель назад Microsoft выпустила Windows 10 Build 18875 для Fast Ring, объединив каналы Skip Ahead и Fast Ring. Поскольку на тот момент было много людей, которые обновлялись с 19H1 до 20H1, то вскоре было обнаружено, что существует проблема с текущим накопительным...
Обновление для Windows 10 KB4516067 делает неисправным Internet Explorer в Surface Последнее обновление Windows 10 вызывает ряд проблем у пользователей, и похоже, что Microsoft также поставила ошибочное обновление для старых компьютеров Surface. Обновление Windows KB451606 , поставляемое на такие устройства, как Surface 2 и Surface RT, содержит критическую...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Вышло накопительное обновление для Windows 10 May 2019 Update [KB44979355] Microsoft тестирует первое публичное накопительное обновление для Windows 10 версии 1903. Накопительное обновление в настоящее время доступно для инсайдеров, и неудивительно, что оно поставляется с несколькими полезными апдейтами для пользователей, которые уже установили май...
Chrome OS 75 получает полноценную поддержку USB устройств Компания Google всеми силами старается развивать свою собственную операционную систему Chrome OS, основанную на Linux. Изначально это был самый обычный браузер Google Chrome и больше ничего. Затем стали появляться первые нативные приложения для этой ОС. Чуть позже Google доб...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Apple вознаградит подростка, обнаружившего ошибку в FaceTime Как мы уже сообщали, компания Apple выпустила обновление программного обеспечения, устраняющее ошибку в приложении для видеосвязи FaceTime. Ошибка приводила к нарушению конфиденциальности. Производитель сообщил, что вознаградит 14-летнего школьника, обнаружившег...
Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто эксплуатируют злоумышленники.
Realme улучшила камеру смартфона Realme XT В последние пару недель Realme выпустила обновления программного обеспечения для нескольких своих устройств. В начале этого месяца были выпущены обновления для Realme 3 Pro и Realme X с темными режимами и исправлениями безопасности для Android. Затем были выпущены обнов...
Выпущено накопительное обновление для Windows 10 20H1 Build 19013.1000 Компания Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 20H1 под номером 19013, которая стала доступна на канале «Ранний доступ» на прошлой неделе. После установки обновления номер сборки системы изменится с 19013.1000 на 19013.1102. Это обн...
У некоторых пользователей не работает авторизация при помощи PIN-кода в Windows 10 версии 1903 Накопительное обновление для Windows 10 за сентябрь 2019 года быстро становится огромной проблемой для пользователей, поскольку по крайней мере одно из исправлений, выпущенных Microsoft в этом месяце, продолжает вызывать одну проблему за другой.На этот раз в отчете AskWoody ...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Apple в новой прошивке починила многозадачность на iPhone и iPad, а «Киевстар» триумфально заявил о решении проблем с потерей связи Сегодня Apple выпустила очередные обновления прошивок iOS 13.2.2 и iPadOS 13.2.2 для смартфонов iPhone и планшетов iPad. Это незначительные апдейты, нацеленные на исправление ранее обнаруженных ошибок и общее повышения стабильности/быстродействия ОС. Напомним, неделю назад м...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Операционная система Fuchsia будет поддерживать приложения Android Операционная система Fuchsia, разрабатываемая Google уже несколько лет, давно не является секретом. Однако её предназначение до сих пор неизвестно. Сама компания утверждает, что отрабатывает на Fuchsia различные технологии и решения, но все упорно приписывают данной ОС ...
Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...
На Apple подали в суд за подслушивающую ошибку в FaceTime Apple уже сталкнулась с первым судебным иском по поводу ошибки подслушивания в FaceTime, обнаруженной только вчера вечером, сообщает Bloomberg. Хьюстонский адвокат Ларри Уильямс II сегодня подал иск против Apple, утверждая, что его iPhone позволил неизвестному человеку высл...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Microsoft внезапно обновила мобильный Windows перед прекращением поддержки Компания Microsoft начала распространять накопительное обновление для пользователей операционной системы Windows 10 Mobile. Прошивка с номером доступна для смартфонов с ОС Windows 10 Mobile Fall Creators Update (версия 1709), которая была выпущена осенью 2017 год...
В WhatsApp появятся исчезающие сообщения WhatsApp добавил возможность удалять уже отправленные сообщения около двух лет назад, но в скором времени разработчики добавят возможность сделать так, чтобы сообщения самостоятельно удалялись через некоторое время. WABetaInfo обнаружил новую функцию «исчезающие с...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto.com и Robinhood. Hackers fix 20 security flaws in cryptocurrency-related platforms in 2 weeks http...
В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Выпущено накопительное обновление для Windows 10 19H1 Build 18356 для инсайдеров на канале Slow На прошлой неделе Microsoft признала наличие проблемы, из-за которой инсайдеры на канале Slow, использующие сборку 18356.16, не могли обновиться до актуальной сборки 19H1 под номером 18362. Теперь же компания выпустила накопительное обновление с номером сборки 18356.21, кот...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Октябрьское обновление Windows 10 выходит окончательно, поддержка Windows 7 прекратится 14 января 2020 Компания Microsoft выпустила октябрьское обновление Windows 10 несколько месяцев назад, но прекратило его распространение через несколько дней после появления жалоб пользователей об удаленных файлах, ошибках, проблемах с подключением к интернету и так далее. В конце дек...
Microsoft пыталась починить принтеры в Windows 10 и снова сломала меню «Пуск» Пару дней назад компания Microsoft выпустила внеочередное обязательное обновление для всех версий Windows 10. Апдейт призван исправить проблему с печатью, которая была создана в предыдущем обновлении. Как оказалось, Microsoft в свежем апдейте починила принтеры, но умудр...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Кроме утечки заряда на Samsung Galaxy S9 и S9+ после установки Android 9.0 Pie обнаружили еще кое-что Пользователи смартфонов Samsung Galaxy S9 и Galaxy S9+ недавно получили возможность установить новую графическую оболочку One UI на базе операционной системы Android 9.0 Pie. Как выяснилось, в финальной версии нет некоторых моментов, которые присутствовали в ходе бета-т...
Ставить новую iOS сейчас опасно. Множество iPhone разучились звонить и держать заряд после обновления Компания Apple выпустила обновление программного обеспечения iOS 13.1.2 для iPhone в конце сентября. Оно должно было исправить ряд найденных неполадок в новой ОС. Однако, вместо этого, принесло ещё больше проблем пользователям. Напомним, вышедшая iOS 13 19 сентяб...
Представлена операционная система watchOS 6 Одновременно с операционной системой iOS 13 для мобильных устройств компания Apple представила операционную систему watchOS 6 для носимых устройств — то есть для умных часов Apple Watch. По словам производителя, watchOS 6 даст возможность пользователям Apple Watch...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Новое обновление безопасности выходит на Windows 10 Mobile Microsoft выпустила новое обновление для Windows 10 Mobile. Обновление KB4495357 фокусируется на исправлении существующих ошибок в текущей сборке и содержит несколько других улучшений. Кроме того, обновление изменяет номер сборки Windows 10 Mobile до 15254.562. Вы можете про...
Это начало конца. Microsoft решила не исправлять серьёзную уязвимость в мобильном Windows Компания Microsoft опубликовала подробности о уязвимости CVE-2019-1314 в системе безопасности фирменной мобильной операционной системы Windows 10 Mobile. Она позволяет получить доступ к галерее фото на устройстве с помощью голосового помощника Cortana без разблок...
Apple убила многозадачность в iPhone и iPad Компанию Apple продолжают преследовать неудачи с обновлением операционной системы iOS 13 и iPadOS 13. Пользователи начали жаловаться на проблемы с управлением оперативной памятью и многозадачностью. Сообщается, что система стала «более агрессивной» в ...
Выпуск электрических мотоциклов Harley-Davidson LiveWire возобновлен Компания Harley-Davidson сообщила, что после краткого перерыва производство электрических мотоциклов LiveWire было возобновлено. Напомним, недавно компания остановила производство и отгрузку электрических мотоциклов, обнаружив проблему с оборудованием для зарядки. По но...
Первое обновление для Redmi K20 улучшает камеру и исправляет ошибки Смартфон Redmi K20 является одним из самых популярных мобильных устройств компании Xiaomi, а точнее ее подразделения Redmi. На этой неделе производитель начал распространение обновление программного обеспечения для смартфона Redmi K20, которое проходит под номером MIUI ...
Давний баг в Linux-драйвере WiFi грозит захватом системы В Linux обнаружена удаленно эксплуатируемая уязвимость, потенциально позволяющая полностью скомпрометировать систему. Проблема актуальна для ОС на базе ядра Linux версий 5.3.6 и ниже. Вариант патча уже предложен и, видимо, будет включен в состав очередного обновления Linux, ...
Смартфоны всей серии Huawei Mate 20 начали получать стабильную EMUI 10 на основе Android 10 Компания Huawei начала распространять стабильную версию новой фирменной прошивки EMUI 10 на основе свежей операционной системы Android 10 для прошлогодних флагманских смартфонов серии Huawei Mate 20. На данный момент обновление доступно для пользователей Huawei M...
WhatsApp прекращает поддержку нескольких операционных систем С 1 января 2019 года мессенджер WhatsApp отключил возможность создавать новые аккаунты пользователям Nokia S40. Владельцы этих мобильных телефонов смогут продолжить пользоваться приложением, если успели зарегистрироваться в нем до 31 декабря 2018-го, говорится в блоге компан...
В Facebook появилась возможность управлять вкладками на панели навигации Facebook выпустит обновление, которое внедряет элементы управления на панели навигации, чтобы пользователям было проще контролировать уведомления, которые они получают в приложении. После обновления будет добавлено новое меню «Настройки панели ярлыков», которое позволяе...
Как запретить Apple устанавливать обновления на ваш Mac без спроса За последние две недели Apple выпустила два апдейта для macOS, установка которых не требовала согласия пользователей, а производилась в автоматическом режиме. У многих этот факт вызвал недоумение. Ведь, если Apple может позволить себе развертывать мелкие патчи без ведома по...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Эти смартфоны Motorola получат Android 10 первыми В настоящее время Motorola выпустила два телефона на базе однокристальной системы Snapdragon 675, включая Motorola One Zoom с прямоугольным блоком сзади и Moto Z4, который поддерживает Moto Mods. Оба устройства были выпущены с операционной системой Android Pie из к...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
Энтузиаст установил iOS 13 на iPhone 6. Как это ему удалось? В начале июня Apple анонсировала свою новую мобильную операционную систему iOS 13. Обновлением можно смело назвать знаковым, ведь в системе дебютировали долгожданные многими функции: темный режим интерфейса, менеджер загрузок в браузере, поддержка любых внешних накопителей ...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
Свежее обновление Telegram приносит мощные функции Telegram с возможностью размещения групповых чатов любого размера становится все более популярным. Разработчики объявили об обновлении, которое включает в себя новую функцию под названием Slow Mode. Это позволяет администратору увеличить время ожидания участника группового ч...
Выпущено накопительное обновление для Windows 10 20H1 Build 19008 Компания Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 20H1 под номером 19008, которая стала доступна на канале «Ранний доступ» в начале этой недели. Обновление не приносит с собой каких-либо существенных изменений, а направлено на тестиров...
Смартфон OnePlus 7 Pro 5G получил прошивку OxygenOS 9.5.4 с большим списком улучшений За последние несколько недель OnePlus выпустила несколько обновлений программного обеспечения для своих смартфонов OnePlus 7 и OnePlus 7 Pro, однако есть и еще одна версия OnePlus 7 Pro, которая имеет поддержку сетей пятого поколения. На этой неделе компания начала расс...
Забытые андроиды. Самые опасные уязвимости в старых версиях Android Для подписчиковКак известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа...
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Windows 10 получает большое обновление с исправлениями критических ошибок После того, как в прошлом году была выпущена испорченная версия Windows 10 October 2018 Update Microsoft внесла значительные изменения в Центр обновления Windows, как и в само тестирование сборок. Проблемы с обновлением Windows 10 May 2019 Update были значительно ниже, но Mi...
Пользователи Honor 8X получили Android 9.0 Pie Сегодня компания Huawei через свое независимое подразделение Honor обнародовала хорошие известия для пользователей смартфона Honor 8X. На официальном форуме разработчиков фирменной оболочки EMUI появилась информация о начале открытого бета-тестирования прошивки EMUI 9 н...
Обновление улучшило камеру и систему распознавания лиц Samsung Galaxy M40 Компания Samsung начала распространение свежего обновления программного обеспечения для смартфона Samsung Galaxy M40, которое является довольно важным, так как оно улучшает функциональность устройства. Прежде всего, стоит обратить внимание на то, что обновление улучшает...
В Windows 10 Home теперь можно отложить установку обновлений Одной из главных проблем операционных систем Windows является почти что принудительная система обновлений. Если в старых ОС их можно было отключить или запрашивать по необходимости, то в Windows 10 апдейты ставятся по умолчанию. Максимум, что можно сделать — о...
Накопительное обновление KB4493509 для Windows 10 вызывает проблемы при загрузке ПК Несмотря на то, что развертывание накопительного обновления в этом месяце изначально выглядело очень плавным, похоже, что после установки последних обновлений для Windows все больше устройств испытывают проблемы.Microsoft недавно признала ошибку в накопительном обновлении KB...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Microsoft начинает тестирование важного патча для Windows 10 v1903 После последнего обновления Windows 10 Microsoft теперь тестирует новое дополнительное накопительное обновление, чтобы устранить ошибки, внесенные исправлениями за октябрь и сентябрь.Корпорация Майкрософт выпустила накопительные обновления для инсайдеров Windows, работающих ...
В Android Q beta 4 заработали динамические обновления системы Google только что выпустила Android Q beta 4, и в этом обновлении заработала одна очень занятная функция. В новую бета-версию завезли возможность динамического обновления системы или, как ее называет сама Google, Dynamic System Updates. Новая функция позволит вам временно у...
Twitter получил улучшенный ночной режим Dark Mode Компания Twitter представила темный режим Night Mode для своего приложения пользователям Android и iOS еще в 2016 году. На этой неделе компания выпустила обновленный Dark Mode для мобильных устройств, работающих под управлением iOS. Разработчики Twitter представили ...
Windows 10 19H2 (1909) теперь доступен всем инсайдерам на канале Release Preview Компания Microsoft объявила, что Windows 10 19H2 (версия 1909) теперь доступен для всех инсайдеров на канале Release Preview при ручной проверке наличия обновлений в «Центре обновлений Windows». Распространяется сборка под номером 18363.329, которая на прошлой неделе была в...
Huawei улучшила камеру смартфонов Honor 20 и 20 Pro Компания Huawei выпустила свежее обновление прошивки Magic 2.1.0 для смартфонов Honor 20 и Honor 20 Pro. Апдейт под номером 9.1.0.140(C00E140R4P2) имеет объём 160 МБ. Пока он доступен для китайских пользователей и постепенно распространяется «по воздуху&raq...
Калибратор монитора Datacolor Spyder5 сделали совместимым с macOS 10.15 Catalina Компания Datacolor, известная своими решениями для управления цветом, выпустила обновление программного обеспечения для калибратора монитора Spyder5. По словам производителя, оно «соответствует новым отраслевым стандартам». За этой формулировкой кроется выпу...
Как решить проблему с бесконечной перезагрузкой Pixel на Android Q beta 4 Несколько часов назад Google выпустила новую бета-версию Android Q под номером 4, и, хотя в ней не так много нового, как в предыдущих бета-версиях, приятно было получить возможность теперь смахивать уведомления в обе стороны и кнопку блокировки поворота экрана, которая была...
Смартфон Samsung Galaxy Note8 получил стабильное обновление Android 9 Pie Компания Samsung начала распространять финальное стабильное обновление с операционной системой Android 9 Pie для смартфона Galaxy Note8. Апдейт доступен «по воздуху» для владельцев флагмана 2017 года в Болгарии и Словакии. Интересно, что эти регионы н...
Доступна для скачивания Windows 10 Build 18362.449 Корпорация Майкрософт выпустила дополнительное накопительное обновление для Windows 10 версии 1903 (обновление за май 2019 г.), чтобы исправить множество досадных проблем. Дополнительный патч поставляется через Центр обновления Windows, а также доступны прямые ссылки для заг...
Обновление Windows поставило миллионы компьютеров под угрозу Проблема касается всех актуальных версий операционной системы, начиная с Windows 7. "Бракованным" оказалось обновление KB4493472 (Monthly Rollup), выпущенное две недели тому назад, 9 апреля.
И никаких походов в банк. «Сбербанк» разрешил менять номер привязанного к карте телефона через приложение «Сбербанк» объявил о запуске новой функции в мобильном приложении «Сбербанк Онлайн», которая существенно облегчит жизнь клиентам. Теперь пользователи могут самостоятельно изменить номер телефона, к которому привязана анковская карта,...
Почему Apple выпустила бету iOS 13.1 до релиза iOS 13 Почему iOS 13.1 вышла так рано? У Apple были причины В начале этой недели Apple выпустила первую бета-версию iOS 13.1. Сначала все решили, что в Купертино просто ошиблись в нумерации апдейтов и в скором времени выпустят патч, который вернёт все в исходное состояние. Однако и...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Apple просит прощения за баг FaceTime Спустя три дня представители Apple прокомментировали журналистам ситуацию вокруг бага групповых звонков FaceTime, позволяющего прослушивать пользователей. На компанию даже успели подать в суд за нарушение конфиденциальности.
Из-за войны между «Билайн» и Mail.ru у абонентов снизилась скорость подключения к «ВКонтакте» «Билайн» заявил о технических проблемах со стороны Mail.ru Group, из-за которых абоненты оператора подключаются к сервисам компании («ВКонтакте», «Одноклассникам», «Юле», Delivery Club) со сниженной скоростью. Mail.ru же сообщила, что с её стороны неполадок нет и порекомендо...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Лучшие мессенджеры для Андроид: как экономить на мобильном общении? Медленно, но верно мир отходит от SMS и MMS как способа обмена сообщениями. Все началось несколько лет назад с таких проектов, как AOL Instant Messenger, и постепенно эти первые пробы превратились во множество хорошо отшлифованных приложений, которые работают очень эффективн...
Пользователи Xiaomi Mi 9 Transparent Edition могут опробовать Android 10 Q Компания Xiaomi выпустила для смартфона Xiaomi Mi 9 Transparent Edition обновление прошивки MIUI под номером версии 10.9.7.11, которая создана на базе свежей бета-версии операционной системы Android 10 Q. Пользователи Xiaomi Mi 9 Transparent Edition могут начинать тест...
OnePlus 6 и OnePlus 6T получили новую тестовую прошивку Oxygen OS Компания OnePlus выпустила новую тестовую прошивку Oxygen OS для смартфонов OnePlus 6 и OnePlus 6T. Обновление вышло под номером Oxygen OS Open Beta 31 и Open Beta 19. Новая прошивка весит 1818 МБ. В обновление разработчики проработали над ошибками и исправили кучу ошибок:...
Google повторно выпустила одно и то же обновление Android Несмотря на то что большинство производителей, как правило, до последнего тянут с обновлениями своих смартфонов, Google – надо отдать ей должное – выпускает апдейты регулярно и в срок. Июльский патч безопасности, как и полагается обновлениям такого типа, стал доступен для з...
Предварительный список смартфонов Samsung, которые получат Android 10 Q Сетевой информатор Мукул Шарма (Mukul Sharma), регулярно публикующий достоверные сведения о новинках мобильной индустрии, выложил предварительный перечень устройств Samsung, которые получат обновление до операционной системы Android 10 Q. Примечательно, что в списк...
Камера стала ещё лучше. Флагманский камерофон Huawei P30 Pro получил первое обновление Компания Huawei выпустила первое обновление программного обеспечения для дебютировавшего три дня назад флагманского камерофона Huawei P30 Pro. На Huawei P30 Pro установлена новая оболочка EMUI 9.1.0 на базе операционной системы Android 9 Pie. Обновление с номером 9.1.0...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Вышло новое обновление ПО для Galaxy S10 На днях мы писали, что новое обновление ПО для Galaxy S10 принесло множество проблем пользователям смартфона. Компания быстро отреагировала на это и выпустила исправление. Прошивка весит 122 МБ и вышла под номером сборки XXU1ASE6. В ней, как сообщает издание SamMobile, ра...
Новые версии OxygenOS улучшили камеру OnePlus 7 и исправили ошибки на OnePlus 7 Pro На прошлой неделе флагманский смартфон с выдвижной фронтальной камерой OnePlus 7 Pro получил обновление программного обеспечения, которое проходит под номером OxygenOS 9.5.9. В нем была обнаружена ошибка, из-за чего распространение обновления было остановлено. В конце э...
Asus Zenfone 5Z получил финальную версию Android 10 Компания Asus начала распространение стабильной версии операционной системы Android 10 для смартфонов Zenfone 5Z, которые получили обновление через пару недель после Asus Zenfone 6 с камерой-перевертышем. До этого Asus Zenfone 5Z получил несколько бета-версий оболочки Z...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Google выпустила Android Q Beta 5 и почти сразу же прекратила распространение обновления Вчера компания Google начала распространение пятой бета-версии операционной системы Android 10 Q для смартфонов семейства Google Pixel. Однако через несколько часов Google приостановила распространение Android Q Beta 5, заявив, что некоторые пользователи столкнулись с п...
LG рассказала, когда G7 ThinQ обновят до Android 9 Pie. Есть важная особенность Android 9 Pie — версия популярнейшей в мире мобильной ОС, которая была выпущена компанией Google в текущем году. Впрочем, весьма немногие мобильные устройства уже работают под управлением новой операционной системы. Вскоре в их числе будет и LG G7 ThinQ. Но далеко не ...
Microsoft перенесла запуск «октябрьского» обновления Windows на ноябрь Как ожидалось, компания Microsoft должна была завершить работу на полугодовым крупным обновлением операционной системы Windows в сентябре и выпустить его для производителей в октябре. Такие ожидания вполне укладывались в традиционную схему. В прошлом году октябрь...
Microsoft выпускает накопительные обновления для Windows 10: KB4524147, KB4524148, KB4524149, KB4524150, KB4524151, KB4524152 и KB4524153 Microsoft выпустила новые накопительные обновления для всех версий Windows 10, включая последний стабильный выпуск, который называется «May 2019 Update».Удивительно, но эти накопительные обновления помечаются как исправления безопасности, хотя они и не попадают в типичный еж...
Из-за «закона Яровой» производители прослушивающих устройств в России разбогатели В прошлом году в России вступили в силу положения «закона Яровой», согласно которым операторы связи и интернет-провайдеры обязаны хранить в течение длительного времени трафик клиентов и предоставлять информацию по требованию правоохранительных органов. Для исполнения требова...
TrueConf делится экранами и выводит чаты на телевизор Компания TrueConf представила новую версию клиентского приложения для мобильных устройств на базе ОС Android. Теперь решение позволяет делиться с собеседниками экраном смартфона во время видеозвонка или групповой конференции, а также в один клик выводить видеовызовы на больш...
iOS 13.1 добавит в iPhone XR и XS функцию торможения процессора На этой неделе компания Apple выпустила операционную систему iOS 13. Она будет изначально установлена на новых смартфонах iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max, а старые модели смартфонов Apple получат ее как бесплатное обновление. Ожидается, что на следующей не...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Какое приложение на Android вы используете для видеозвонков? Мир не так давно шагнул в эру видеосвязи. Я не буду здесь расписывать, как мы пришли от писем к факсу, затем стационарным телефонам, а там уже и к голосовым вызовам с помощью мобильных телефонов и, наконец, видеозвонкам. Но вы только вдумайтесь в это. Разве можно было раньш...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Теперь официально: Microsoft точно работает над Windows Core OS Пару лет назад в Сети появились слухи о том, что Microsoft занимается разработкой новой операционной системы под названием Windows Core OS. После того о Core OS писали ещё несколько раз, и вот теперь были обнаружены первые следы данной программной платформы, которые поз...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
macOS Catalina позволяет перенести Touch Bar на экран iPad Пользователи продолжают знакомиться с новыми яблочными операционными системами и находить в них небольшие, но очень полезные нововведения. Например, сегодня в macOS 10.15 была обнаружена опция, которая позволяет настроить сенсорную панель Touch Bar практически на любом Mac....
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Выпущенное Microsoft обновление безопасности будет недоступно пользователям Windows 10 версии 1903 еще несколько недель День, когда проблемы в Windows будут решены, не наступит никогда
Samsung обновила Galaxy Note10 и Galaxy Note9 вне очереди Компания Samsung снова выпустила обновление безопасности Android «следующего месяца» раньше, чем можно было бы ожидать. Декабрь ещё не начался, а смартфоны серий Galaxy Note10 и Galaxy Note9 уже начали получать декабрьский апдейт. Прошивка под номером...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Пользователей Android приглашают на тёмную сторону После длительного ожидания пользователи социальной сети Twitter на смартфонах, работающих под управлением операционной системы Android, наконец получили полноценный ночной режим. Обновлено было выпущено на этой неделе после продолжительного периода бета-тестирован...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Корпоративные пользователи скоро получат Windows 10 версии 1903 Microsoft недавно выпустила напоминание об обновлении для организаций, использующих Windows 10 версии 1809 (October 2018 Update) со старыми настройками Windows Update для бизнеса (WUB).Организации и предприятия, администрирующие Windows 10 с более старыми настройками Центра ...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.
Вышла iOS 13.1 beta 2 для разработчиков. Что нового Apple выпустила вторую бета-версию iOS 13.1 для авторизованных разработчиков. Номер сборки — 17A5831c. UPD 00.17: публичная бета также доступна. В этой прошивке компания поработала над оптимизацией операционной системы и исправила многочисленные баги. Также закр...
Asus Zenfone 5Z получил обновление до Android 9.0 Pie Несколько дней назад компания Asus начала распространение обновления прошивки Android 9.0 Pie для смартфонов Zenfone 5. Теперь же стало известно, что обновление до самой свежей версии мобильной операционной системы Google стало доступно для пользователей смартфонов ZenF...
Moto Z3 обновили до Android 9.0 и добавили поддержку 5G Первым смартфоном Motorola, который получил обновление до Android 9.0 Pie, стал Motorola One Power. Это произошло еще в ноябре прошлого года. С того момента компания Motorola выпустила обновления для различных моделей смартфонов. Теперь пришла очередь Moto Z3, который б...
Apple выпустила iOS 13.3 beta 1 для всех iOS 13.3 уже вышла, а нововведения, которые она содержит, ещё нет Вчера Apple сделала то, чего – вы не поверите – не делала уже целую неделю – она выпустила очередную бета-версию обновления для iOS. На этот раз этим обновлением стала iOS за номером 13.3, которая сначала стал...
Apple бесплатно починит iPhone 6s и iPhone 6s Plus, если те не смогут включиться Вообще делать что-либо бесплатно не в духе Apple, но когда речь заходит об «ошибке аппаратных компонентов», приходится держать марку. Вот и сейчас, если у пользователей iPhone 6s и iPhone 6s Plus возникнет проблема, выражающаяся в отказе включаться, компания...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Смартфоны этих компаний обновят до Android 10 Компания Google уже рассказала о том, насколько помогла инициатива Project Treble ускорить процесс выхода новых версий операционной системы Android и обновлений для нее. Кроме того, был опубликован список компаний, которые выпустят обновления для Android 10 для сво...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
Лунный режим включён. Huawei начинает обновлять до EMUI 9.1 смартфоны серии Mate 20 в России Компания Huawei сообщила, что начиная с этой недели российским пользователям станет доступна новая версия EMUI 9.1 для смартфонов Mate 20, Mate 20 Pro и Porsche Design Mate 20 RS. EMUI 9.1 предлагает новую улучшенную файловую систему EROFS, которая обеспечивает усоверш...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
По просьбам трудящихся. Первое обновление флагманского смартфона Xiaomi Mi 9 изменило форму выреза Спустя неделю после анонса в Китае, компания Xiaomi выпустила первое программное обновление для флагманского смартфона Xiaomi Mi 9. Обновление прошивки MIUI 10.2 принесло интересное изменение — вырез под фронтальную камеру стал выглядеть иначе. Конечно, с а...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Google опасается, что собственная операционная система Huawei подвергнет угрозе национальные интересы США Несмотря на то, что Google одной из первых откликнулась на санкции США в отношении Huawei и быстро отключила последнюю от Android, в американской компании с тревожностью смотрят на действия Huawei. Как пишет Global Times со ссылкой на Financial Times, Google уже предуп...
Смартфон Huawei Nova 5T получил глобальную стабильную Android 10 по всему миру Компания Huawei начала распространять стабильную версию глобальной прошивки EMUI 10 на основе свежей операционной системы Android 10 для смартфона Huawei Nova 5T. Данная модель уже некоторое время предлагается в нескольких регионах мира, в том числе в октябре она...
lifecell запустил новую услугу «Неделя разговоров», которая за 25 грн позволяет получить 7 дней безлимитных звонков внутри сети Оператор мобильной связи lifecell запустил новую услугу «Неделя разговоров», которая позволит абонентам оператора безлимитно совершать голосовые звонки по Украине в течение 7 дней. По условиям услуги неограниченные голосовые звонки доступны внутри сети lifecell на территории...
Google пообещала упростить обновление смартфонов с выходом Android Q Несмотря на незавидную частоту, с которой выходят новые версии Android, Google регулярно выпускает так называемые патчи безопасности, выходящие в первую неделю каждого месяца. Этот тип обновлений, как правило, не включает новых функций, поскольку сосредоточен на исправлении...
Не так быстро! Microsoft убирает из Slow Ring Windows 10 19H1 Build 18362 Неделю назад, спустя два дня после выхода сборки в Fast Ring, Microsoft выпускает Windows 10 Build 18362 (19H1) для инсайдеров в Slow Ring.Предполагалось, что сборка 18362.1 будет сборкой RTM, которая в свою очередь принесла следующие изменения, улучшения и исправления для П...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
Автоматическое обновление Windows 10 вызывает проблемы с изображением и «синий экран смерти» Выпущенное несколько дней назад обновление безопасности для пользователей систем с установленной Windows 10 May 2019 Update (версия 1903) оказалось ещё более проблемным, чем предполагалось изначально. Как сообщалось ранее, автоматическое обновление Windows 10 KB4...
Мониторинг ИТ инфраструктуры – для чего это нужно Мониторинг ИТ инфраструктуры сегодня так же необходим как сама ИТ инфраструктура. При этом чем более сложной и развитой она является, тем больше у нее потенциально больше возможных уязвимостей и слабых мест. Источником сбоев может атака злоумышленников, падение качества сер...
Hongmeng — имя той самой операционной системы Huawei, которая может заменить Android Сегодня ночью Google приостановила бизнес с Huawei. Из-за этого смартфоны компании теперь не будут получать обновления ОС (не путать с обновлениями EMUI), а новые смартфоны не смогут получить сервисы Google и магазин Google Play. Ранее глава Huawei заявлял, что у компа...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Одни из первых. Смартфоны Samsung Galaxy S10 получили уникальную функцию Google Pixel Флагманские Samsung Galaxy S10 станут первыми смартфонами не из линейки Google Pixel или программы Android One, которые получат функцию с громким названием «Цифровое благополучие» (Digital Wellbeing). Также «Цифровое благополучие» начало р...
Очередное обновление ПО улучшает камеры смартфонов Honor 20 и Honor 20 Pro Как пишет источник, Honor начала выпускать очередное обновление прошивки для смартфонов Honor 20 и Honor 20 Pro. Оно призвано улучшить камеры моделей, а также повысить отзывчивость сенсорных экранов. Размер обновления составляет 721 МБ. Оно не только «оптимизируе...
В Android TV появились сразу четыре новых функции Несколько дней назад компания Motorola выпустила свои первые умные телевизоры. Модели работают под управлением Android TV и пока будут продаваться только в Индии. К выходу новинок компания Google приурочила выход обновления для Android TV, которое принесёт телевизорам с...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Windows 10 Build 18855 доступна для загрузки Состоялся релиз новой сборки Windows 10 под номером 18855. В этот раз у нас есть только исправления ошибок сборки. Приложение Блокнот отныне будет сохранять любую набранную информацию после перезагрузке ПК; добавлена поддержка микрофона в Windows Samdbox; решена проблема с с...
MIUI 11 выпустили даже для Xiaomi Redmi 5A В этом году компании Xiaomi и Redmi очень быстро выпускают обновление до оболочки MIUI 11 для самых разных смартфонов, включая даже старые и откровенно дешевые модели. На прошлой неделе началось распространение финальной стабильной версии MIUI 11 для смартфона Xiaomi&nb...
Пользователи Android Auto жалуются на неразрешимую проблему Пользователи автомобильной платформы Google начали жаловаться на проблемы с главной полезной функцией Android Auto. А именно так думают многие о встроенном голосовом помощнике Google Assistant. «Ассистент» в автомобилях либо не «слушает&raq...
NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Создано вредоносное ПО, позволяющее редактировать МРТ и КТ (дорисовывать и убирать опухоли) до получения снимка. Врачи не способны выявить следы редактирования Уязвимости встречаются не только в процессорах Intel, но в самых разных устройствах и продуктах из различных сегментов. И хотя случаи обнаружения проблем в узкоспециализированном медицинском оборудовании, от которого в некоторых случаях буквально зависит человеческая жизнь, ...
[Перевод] Уязвимость runC, затрагивающая Kubernetes, Docker и containerd Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes. Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейне...
Смартфон ASUS Zenfone 5Z обновился до Android 10 Компания ASUS выпустила стабильную версию операционной системы Android 10 для смартфона Zenfone 5Z, который был выпущен летом прошлого года. Android 10 привносит обновленную систему навигации на базе жестов, новые иконки и анимации, улучшенное управление разрешениями, умные ...
Microsoft признает ошибку с Wi-Fi в Windows 10 версии 1903 Microsoft только что признала новую ошибку в Windows 10 версии 1903, поскольку некоторые устройства, оснащенные определенными модулями Wi-Fi, могут больше не иметь возможности подключаться к беспроводным сетям после установки этого последнего выпуска операционной системы.По ...
Свежее обновление Galaxy Buds устраняет проблемы громкости и Bluetooth Через три месяца после выпуска Samsung Galaxy Bud компания выпустила второе важное обновление. Оно устраняет некоторые проблемы с подключением Bluetooth и окружающим звуком. Обновление весит всего 1,35 МБ, но пользователи Galaxy Buds могут ожидать, более стабильного по...
Следующее крупное обновление Windows 10 выпустят в ноябре В последние несколько недель у компании Microsoft как-то не особо складывается с обновлениями операционной системы Windows 10, теперь же софтверный гигант анонсировал скорый выпуск крупного апдейта. ***
Мошенники могут украсть ваш деньги с помощью Galaxy S10 Проблема затрагивает ультразвуковой сканер отпечатков пальцев на нескольких новых телефонах Samsung. Ошибка была обнаружена женщиной по имени Лиза Нейлсон в Англии. Она заплатила эквивалент $3,45 за покупку дешевой силиконовой защитной пленки на eBay для своего Galaxy S10. П...
Instagram тестирует групповые «истории» Instagram проводит внутреннее тестирование групповых «историй». Новую функцию обнаружила исследовательница Джейн Манчун Вонг (Jane Manchun Wong) в одной из тестовых сборок приложения. Согласно скриншотам, опубликованным Вонг, при добавлении фотографии в «истории» пользовател...
Microsoft планирует исправить 4 проблемы в Windows 10 версии 1903 Разработка Windows 10 – это непрерывный длительный процесс, и операционная система получает обновления функций примерно с шестимесячным интервалом. Microsoft недавно выпустила обновление для Windows May 2019 Update (версия 1903) с длинным списком улучшений и несколькими изве...
Apple выпустила iOS 12.3.2. Что нового? Несмотря на то что многие пользователи ждут релиза iOS 12.4, Apple не спешит выпускать столь значимое обновление раньше срока. А чтобы мы не забыли, что работы по совершенствованию операционной системы не прекращаются ни на день, компания представила iOS за номером 12.3.2. ...
Google предупредила об опасности «вредоносных» обновлений Android Google ведет разработку кардинально новых инструментов защиты Android от внешних атак, которые выведут операционную систему на новый уровень по степени обеспечиваемой безопасности. Об этом заявил Рене Майрхофер, директор Google по безопасности платформы Android. По его слов...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Смартфоны Xiaomi теперь могут ограничивать время использования приложений Компания Xiaomi выпустила бета-версию глобальной прошивки MIUI 10 Global Beta 9.4.15 для своих смартфонов. Самым заметным новшеством стала новая функция под названием Screen Time. По своей сути Screen Time очень похожа на функцию Google с громким названием «...
Windows 10 позволяет перезагрузиться без установки обновлений Когда приходит новое обновление, то не всегда хочется его ставить. Если вы не отключили обновление, то система время от времени требует принудительно установить обновление. Но если по каким-то причинам вы не хотите ставить скаченное обновление прямо сейчас, то вы можете без ...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Google исполнит в Android 11 мечту многих пользователей Компания Google в данный момент вовсю работает над следующей версией своей мобильной операционной системы — Android 11 R. Сведения об очередном отличии будущей платформы обнаружили участники сообщества мобильных разработчиков XDA Developers. По данным источ...
Samsung Galaxy J7 Prime 2 обновили до Android 9 Pie Обновление до Android 9 Pie и One UI получил смартфон Samsung Galaxy On7 Prime Два дня назад компания Samsung выпустила обновление до операционной системы Android 9 Pie для Galaxy On7 Prime, а теперь настала очередь Galaxy J7 Prime 2. Версия Android Pie для Galaxy J7 P...
Google Duo обновился и теперь умеет в групповой видеочат Сервис для общения по видеосвязи от поискового гиганта, наконец, обновился для всех. В начале этого месяца некоторые пользователи Google Duo в некоторых странах получили возможность совершать групповые видеозвонки, но теперь эта функция стала доступна всем пользователям как...
Microsoft перепишет низкоуровневые компоненты Windows в рамках проекта Verona Project Verona — исследовательский проект Microsoft, призванный сделать Windows 10 более безопасной операционной системой за счёт переписывания низкоуровневых компонентов на новом языке программирования, основанном на Rust. Компания также отчиталась об успешной попытке испо...
Windows 10 перенесёт основную нагрузку на "самые качественные" ядра в процессоре В ближайшие дни Microsoft должна выпустить обновление под номером 1909 или 19H2 для своей операционной системы Windows 10. По большей части это будет минорное обновление, но кое-что интересное в нем все же можно найти.
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Анонс Windows 10 Insider Preview Build 18362.10024 (19H2) Добрый вечер, друзья! Компания Microsoft выпустила новую сборку Windows 10 19H2 под номером 18362.10024 для инсайдеров, находящихся на канале «Поздний доступ». Эта сборка включает в себя все функции обновления 19H2, а также исправления и улучшения из обновления KB4517389. К...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
AMD устранила проблемы, связанные с процессорами AMD Ryzen третьего поколения, в обновлении драйверов Сегодня компания AMD устранила несколько проблем с процессорами Ryzen 3-го поколения с помощью обновления драйверов чипсетов. В частности, это замеченное несколькими пользователями «аномальное поведение» Ryzen 3-го поколения, когда напряжение и тактовая част...
После обновления до Android 9 Pie смартфон HTC U11 невозможно разблокировать Компания HTC в конце мая выпустила обновление до операционной системы Android 9 Pie для смартфона HTC U11 на Тайване, после чего обновление начали получать пользователи других стран. Однако, как выяснилось, в новой прошивке довольно много багов, из-за чего HTC приостано...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Глава Xiaomi анонсировал новую функцию флагмана Xiaomi Mi 9 Сегодня китайский производитель компания Xiaomi объявила о новой функции, которая появится в Xiaomi Mi 9 после выхода очередного обновления. Основатель и генеральный директор Xiaomi Лэй Цзюнь (Lei Jun) сообщил, что скоро пользователи Mi 9 смогут отключить значок отпечат...
Apple выпустила исправленную версию macOS 10.14.3 Через три недели после выхода обновления macOS 10.14.3 компания Apple выпустила его исправленную версию с аналогичным номером сборки. Чтобы установить апдейт, зайдите в «Системные настройки» → «Обновление ПО».
Apple выпустила macOS 10.15.1 beta 1 и отозвала iPadOS 13.2 beta 2 для iPad Pro macOS 10.15 неидеальна. Иначе зачем была нужна macOS 10.15.1 Несмотря на то что именно понедельник и вторник являются традиционными днями, на которые Apple обычно назначает выход обновлений своих операционных систем, на этой неделе всё произошло с точностью до наоборот. Проп...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Поддержка Google Pixel и Pixel XL прекращается в декабре Первое поколение Google Pixel и Pixel XL не получило ноябрьское обновление системы безопаности операционной системы Android. На то есть своя причина: смартфоны были выпущены в октябре 2016 года, а компания обещала поддерживать их обновлениями три года. Тем не менее, Goo...
Volvo скоро представит свой первый автомобиль, ПО которого будет обновляться «по воздуху» Компания Volvo Cars рассказало о информационно-развлекательной системе электромобиля Volvo XC40, глобальная презентация которого запланирована на 16 октября. Построенная на базе Android система обеспечит пользователям «беспрецедентную персонализацию, усовершенство...
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
Huawei прокомментировала проблему с загрузкой ... После того как весть о проблеме с исчезновением изображений, загруженных через мобильное приложение Twitter, распространилась за пределы Китая, Huawei решила официально прореагировать на эту ситуацию. Напомним, что вчера появилось предположение, что Huawei намеренно блокируе...
Пользователи Google Stadia жалуются на перегрев брелоков Chromecast Ultra Некоторые первые пользователи службы облачных игр Google Stadia сообщают, что их брелоки Chromecast Ultra становятся чрезвычайно горячими, что вынуждает систему завершать работу в середине игры без сохранения прогресса. «Я был в процессе боя в Destiny 2, когда внезапно мой C...
Иск против Apple, поданный в связи уязвимостями Meltdown и Spectre, отклонен Примерно год назад против Apple был подан коллективный иск из-за уязвимостей Meltdown и Spectre, обнаруженных в процессорах мобильных устройств компании. Как известно, эти процессоры разработаны Apple на основе архитектуры ARM, чем и обусловлено наличие уязвимостей. Иск...
Обновление KB4505903 исправляет проблемы звука на некоторых ПК с Windows 10 26 июля 2019 года корпорация Майкрософт выпустила новое накопительное обновление для Windows 10 версии 1903 (May 2019 Update). Это обновление для Windows 10 версии 1903 включает в себя значительные улучшения. Например, Microsoft говорит, что это обновление решает проблемы с ...
Гигантская утечка обнажила подробности тотальной слежки за абонентами МТС Немалых размеров массив данных содержит, помимо схем установки СОРМ, также личные данные администраторов, электронную переписку тех, кто так или иначе связан с проектом по развитию сети СОРМ в составе инфраструктуры российских операторов.Как сообщила UpGuard, все сведения хр...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...
Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.
«Лаборатория Касперского» обнаружила критическую уязвимость в Windows «Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows …
Mail.Ru Group запустила браузер Atom и заплатит тем, кто найдет в нем баги 1 млн рублей ждет специалистов, обнаруживших уязвимость RCE
Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в «умных» телевизорах Supra.
Выпущено накопительное обновление для Windows 10 20H1 Build 19025.1051 (Поздний доступ) Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 20H1 под номером 19025.1051, которая накануне стала доступна на канале «Поздний доступ». Подробный список изменений и исправлений вы можете найти в нашей статье о сборке 19025 для канала «Ранний...
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Официально: для Microsoft «эпоха смартфонов» завершена Окончательно признав провал авантюры с приобретением телефонных активов Nokia, корпорация напоминает пользователям Windows 10 Mobile о прекращении их технической поддержки. Всем рекомендовано перейти на iOS или Android. В Microsoft напомнили владельцам устройств, работающ...
Microsoft выпустила новую версию Windows Компания Microsoft начала распространять стабильную версию майского обновления операционной системы Windows 10. Его тестирование проходило с апреля, а теперь Windows 10 May 2019 Update с номером 1903 стал доступен обычным пользователям.
Выпущенный три года назад смартфон Moto G4 Plus получил стабильную версию Android 8.1 Oreo В мае 2016 компания Lenovo представила смартфон Moto G четвертого поколения. Еще в 2017 году было выпущено обновление до Android 8.0 Oreo для большинства смартфонов, кроме Moto G4 Plus и Moto G4. Разработчики обратились к пользователям этих устройств с просьбой отнестис...
В WhatsApp добавят самоуничтожающиеся сообщения В бета версии WhatsApp обнаружили в мессенджере функцию самоуничтожающихся сообщений. В новом обновлении его должны добавить под названием Delete Messages. С помощью этой функции пользователь сможет указать время до исчезновения своих сообщений. Работает она как в индивиду...
Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...
iOS 12.1.4 теперь доступна с исправлением ошибки групповых звонков FaceTime Сегодня Apple выпустила новое обновление iOS 12.1.4 для iPhone, iPad и iPod touch с новым программным обеспечением, разработанным для исправления коварной ошибки Group FaceTime, нарушающей конфиденциальность, которая может быть использована для прослушивания разговоров. Ново...
Microsoft исправлена проблему с Windows Update, сославшись на сбой во внешней DNS-службе На прошлой неделе некоторые пользователи Windows 10 начали жаловаться на невозможность загрузки приложений из Microsoft Store и обновлений для операционной системы. Компания Microsoft признала проблему, однако на тот момент не стала объяснять причины произошедшего. Теперь ж...
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
Samsung выпустила Android 9.0 Pie для самых популярных смартфонов Южнокорейская корпорация никогда не любила оперативно выпускать новейшие сборки операционных систем для своих мобильных устройств. Вместо этого она предпочитает тянуть время так долго, как можно. Финальная стабильная сборка Android 9.0 Pie для смартфонов Xiaomi увидела Сооб...
Twitter сливала данные пользователей без их ведома третьим лицам Разработчики из Twitter обнаружили уязвимость в настройках собственного мобильного приложения. Данная “дыра” позволяла передавать некоторые пользовательские данные рекламным партнерам компании не имея на то разрешения пользователей.
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Проблема со сканером отпечатков пальцев в Samsung Galaxy S10 и Note10 может быть серьезнее, чем кажется На прошлой неделе появились новости о том, что у некоторых пользователей Samsung Galaxy S10 возникла проблема с ультразвуковым датчиком отпечатков пальцев. Было обнаружено, что можно разблокировать смартфон незарегистрированным в нем отпечатком пальца. Позже стало извес...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Google сообщил о новой проблеме с индексацией контента Команда Google Webmasters сообщила в Twitter, что сегодня в работе поисковой системы был обнаружен новый сбой. При этом он не связан с предыдущей ошибкой, устранённой 23 мая, которая вызывала проблемы с индексацией свежего контента. Новый сбой был выявлен около 3:00 24 мая (...
Android может спать спокойно. Целью Huawei является замена сервисов Google Китайский промышленный гигант Huawei по-прежнему ищет жизнеспособные альтернативы для борьбы с запретом со стороны США. Самой большой проблемой для Huawei стала неспособность использовать Google Mobile Services (GMS) или сервисы и приложения поискового гиганта. Глава Hu...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Доступна для загрузки Windows 10 Build 19018 Microsoft выпустила новую сборку Windows 10 Build 19018. Главное изменение этого апдейта – это обновление панели поиска. Компания добавила 4 тега для быстрого поиска по популярным категориям: погода, новости, история и фильмы. Стоит отметить, что данное изменение идет на сто...
Стабильное обновление Android 9 Pie доступно для Samsung Galaxy Note8 в России На прошлой неделе Samsung начала распространять финальное стабильное обновление с операционной системой Android 9 Pie для смартфона Galaxy Note8. Но тогда апдейт был доступен только для пользователей Болгарии и Словакии. Теперь охват распространения расширился на нескол...
Apple выпустила iOS 12.4.2, watchOS 5.3.2 и macOS 10.14.6 iPhone 5s и iPhone 6 всё ещё обновляются, не списывайте их со счетов Несмотря на то что традиционно Apple обновляет iPhone и iPad не дольше пяти лет, иногда в Купертино оглядываются назад и выпускают апдейт для устройств, чья программная поддержка уже прекратилась. Это проис...
OnePlus выпустила новое обновление Android 10 OxygenOS 10.0.1 Разработчики OnePlus выпустили Android 10 c OxygenOS 10 для OnePlus 7 и OnePlus 7 Pro еще в сентябре, но компания решила исправить все недочёты и выпустила ещё одну версию ПО под номером OxygenOS 10.0.1 с Android 10. Обновление содержит в себе все основные нововведения опер...
OnePlus 7 получил обновление OxygenOS 9.5.4 Вчера OnePlus начала распространять релизную версию фирменной оболочки OxygenOS за номером 9.5.4 для OnePlus 7. Первоначально обновление «по воздуху» сможет установить лишь небольшое количество владельцев. Но в течение последующих нескольких недель апдейт станет ...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Apple выпустила внеплановое обновление для некоторых MacBook Pro Apple редко выпускает обновления своих операционных систем в отрыве ото всех остальных, но уж если делает это, можно быть уверенным – дело серьезное. Как правило, поводом для этого становятся всевозможные уязвимости и системные баги, которые либо подвергают пользователей оп...
Apple выпустила обновления iOS 13.1, iPadOS 13.1 и tvOS 13 Как и было запланировано, сегодня, 24 сентября, компания Apple выпустила обновление мобильной операционной системы iOS за версией 13.1 и новую ОС iPadOS для планшетов. Очевидно, что решение ускорить выход апдейта 13.1 (изначально релиз был намечен на 30 сентября) связано с т...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Что известно о новой крупной уязвимости в процессорах Intel и как защититься от ZombieLoad и других атак Проблема касается всех CPU, выпущенных после 2011 года, а инженеры Google и Apple считают, что для полной защиты от атак нужно отключить технологию многопоточности Hyper-Threading, что снизит производительность до 40%. ...
Польские и российские пользователи Samsung Galaxy A8 и A9 (2018) первыми начали получать обновление Android 9 Pie Компания Samsung начала распространять операционную систему Android 9 Pie для смартфонов среднего уровня несколько раньше запланированного. Вслед за сообщениями российских пользователей на прошлой неделе об обновлении Galaxy A8+(2018), соответствующее обновление получи...
iOS 12 установлена на 78% устройств, выпущенных за последние четыре года Официальная страничка Apple для разработчиков сообщает о том, что операционная система iOS 12 установлена на 78% устройств, выпущенных за последние четыре года. Доля iOS 11 среди этих мобильных устройств составляет 17%, еще 5% предпочитают более ранние версии мобильной ...
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
Windows 10 19H1 Build 18351.26 доступен инсайдерам на канале Slow Компания Microsoft выпустила ещё одну сборку Windows 10 19H1 под номером 18351.26 (KB4494195) для инсайдеров на канале Slow. Обновление включает в себя небольшое исправление в упаковке накопительных обновлений для клиентов операционной системы. Никаких других изменений в об...
Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том случае, если устройство заблокировано, а пользователь говорит по телефону.
Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...
April 2019 Update - название следующего функционального обновления Windows 10 Разработка следующего функционального обновления для Windows 10 под кодовым названием 19H1 постепенно движется к своему логическому завершению. И, конечно же, интересно узнать, какое коммерческое название выберет Microsoft для нового обновления. По всей видимости, на этот р...
Популярный мессенджер WhatsApp неожиданно начал убивать смартфоны Xiaomi и OnePlus Пользователи OnePlus и Xiaomi начали жаловаться, что популярный мессенджер WhatsApp, принадлежащий Facebook, начал очень быстро разряжать смартфоны. Сообщения об этой проблеме появились на социальном новостном ресурсе Reddit, официальном форуме OnePlus Forum и да...
Темная тема в iOS 13, баг FaceTime и другие новости Apple Мы тут опять о новостях Apple поговорить собрались, и рассказать на этой неделе действительно есть о чем: от финансового отчета компании до конфликта Тима Кука с Марком Цукербергом. В общем, будет жарко! 1. Но начнем с одного из главных инфоповодов недели — Apple взя...
Microsoft отправляет уведомление пользователям Windows 10 v1803 и ниже, чтобы те установили последнее обновление На прошлой неделе мы сообщали, что некоторые пользователи увидели в Windows уведомление, призывающее их перейти на новую версию Windows 10, поскольку старые версии достигают конца срока службы. Хотя Microsoft все еще не настаивает устанавливать последнее обновление Windows 1...
Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...
Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.
Nokia 5, выпущенный два года назад с Android 7.0 Nougat, обновили до Android 9.0 Pie Заместитель генерального директора HMD Global Юхо Сарвикас (Juho Sarvikas) оставил на своей страничке в Twitter сообщение о том, что прошивка Android 9.0 Pie стала доступна для смартфона Nokia 5 (2017). Всего два дня назад источники сообщили о том, что Nokia 5 должен по...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Смартфон Asus Zenfone 5Z получил обновление Android 9.0 Pie во всем мире В конце прошлого года обновление до самой свежей версии мобильной операционной системы Google для смартфона ZenFone 5Z было выпущено на Тайване, намекая на скорую доступность Android 9.0 Pie для глобальной версии смартфона. Разработчикам потребовался месяц, чтобы провес...
Обновились языковые пакеты в Windows 10 20H1 до сборки 18908 Microsoft уже как 2 недели не выпускала новые сборки Windows 10 20H1. WZor время от времени замечает, что происходит обновление языковых пакетов. Вначале они обновились до версии 18906, а сегодня – до версии 18908. Скорее всего, на этой неделе выйдет сборка под номером 18908...
Выпущено накопительное обновление для Windows 10 20H1 Build 19013 Компания Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 20H1 под номером 19013, которая стала доступна на канале «Ранний доступ» в начале этой недели. Обновление не приносит с собой каких-либо изменений и исправлений, а, вероятно, также напр...
Смартфоны Google Pixel и Essential Phone стали лучше распознавать музыку и команду OK Google Регулярно в начале каждого месяца компания Google выпускает новое обновление системы безопасности операционной системы Android для своих смартфонов Pixel. Компания Essential делает то же самое для своего единственного выпущенного устройства. Несмотря на то, что компания...
12 ноября выйдет Windows 10 November 2019 Update Зак Боуден с Windows Central рассказал у себя в Твиттере, что релиз Windows 10 November 2019 Update запланирован на 12 ноября, т.е. практически через месяц. К тому времени номер сборки ноябрьского обновления немного изменится, хотя и планируется, что RTM-сборкой станет билд ...
Microsoft тестирует новые кнопки в Windows 10 Компания Microsoft выпустила для участников программы тестирования Windows Insider очередное обновление Windows 10 20H1. Эта версия операционной системы будет выпущена весной 2020 года. Апдейт приносит общие улучшения, исправление ошибок, а также кнопки быстрого ...