Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Google заплатит до 1,5 млн долларов компрометацию Titan M Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M (используется в Google Pixel 3 и Pixel 4), могут заработать до полутора миллионов долларов.
Mail.Ru Group запустила браузер Atom и заплатит тем, кто найдет в нем баги 1 млн рублей ждет специалистов, обнаруживших уязвимость RCE
Атака на «Яндекс» была проведена через DNS Уязвимость реестра Роскомнадзора. Регулятору пофиг. Почему молчит судебная система?
Google заплатит $1,5 млн за взлом смартфонов Pixel Google объявила об увеличении вознаграждения за находку уязвимостей в её собственных смартфонах до $1,5 миллионов в рамках программы Android Security Rewards. Такую сумму поисковой гигант выплатит за находку особых уязвимостей – компания ищет эксплойты, которые без…
Apple готова заплатить 1 млн USD за обнаруженную в iPhone уязвимость Американская корпорация Apple готова выплатить в пользу специалистов по кибернетической безопасности до 1 млн USD за обнаружение в iPhone уязвимостей.
Microsoft заплатила 2 млн долларов за найденные уязвимости в своем ПО Чтобы еще сильнее стимулировать пользователей искать ошибки в программном обеспечении Microsoft, компания ускорила выплаты.
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
Zerodium заплатит 1 000 000 долларов за эксплоиты для WhatsApp и iMessage Известный брокер уязвимостей, компания Zerodium, объявил о повышении цен на различные эксплоиты. Например, на удаленном джейлбрейке для iOS можно заработать до 2 млн долларов, а уязвимости в мессенджерах могут принести до 1 млн долларов.
Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.
iPhone XR — самый продаваемый смартфон первой половины года Согласно аналитикам IHS Markit, на которых ссылается источник, iPhone XR был самым продаваемым смартфоном в первом полугодии текущего года. Этот аппарат разошёлся в количестве 26,9 млн единиц, вдвое обойдя ближайшего преследователя. Этим преследователем, к слову, стал...
Microsoft заплатит до 30 000 долларов за уязвимости в новом Edge Новый Edge на Chromium, наконец, получил первую бета-версию, и Microsoft объявила о старте bug bounty программы, открытой для всех желающих.
Google заплатит 1,5 млн долларов за взлом собственных смартфонов Известно, что Google довольно часто прибегает к обновлению систем безопасности операционной системы Android, однако оказать содействие компании, а также заработать на этом, могут и пользователи. Так, представители компании сообщили, что максимальная награда за выявление уязв...
«Беру!» прекратил активность в соцсетях Проект Яндекса и Сбербанка молчит в мейловских "Одноклассниках" и ВК, в FВ и Instagram. Конкурентов из "AliExpress по-русски" читают миллионы потенциальных покупателей..
Американские военные спустили $32 млн на электронику без защиты от взлома Согласно отчету генерального инспектора Пентагона, который был опубликован на прошлой неделе, в 2018 финансовом году сотрудники Министерства обороны США приобрели электронику на сумму более 32,8 млн долларов, которая при этом содержит уязвимости в области безопасности.
Pokemon Sword and Shield самая продаваемая игра Switch Pokemon Sword and Shield продали шесть миллионов копий по всему миру, превзойдя Super Smash Bros. Ultimate как самую продаваемую игру Switch за первую неделю. Игра также попала в список самых продаваемых игр Switch на сегодняшний день. Графики показывают что, Pokemon Sword б...
В Сети обнаружилась база, содержащая телефоны 419 млн пользователей Facebook На незащищенном сервере хранились базы, содержащие идентификаторы учетных записей пользователей соцсети и привязанные к аккаунтам телефоны. В частности, 133 млн записей содержали номера пользователей Facebook из США.
SpellForce — Heroes & Magic для iOS и Android не содержит рекламы, «лутбоксов» и микротранзакций Один раз заплатил — и готово.
Call of Duty: Modern Warfare — самая продаваемая игра 2019 года Компания Activision поделилась впечатлюящими рекордами своего нового шутера Call of Duty: Modern Warfare. За первые три дня после релиза, состоявшегося 25 октября, игра успела заработать 600 млн долларов и стать самой продаваемой игрой...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Google заплатит Франции $550 млн за уклонение от налогов Сегодня финансовая прокуратура Франции заявила, что Google согласилась выплатить штраф в размере $550 млн. Финансовое расследование началось ещё четыре года назад. Кроме того, Google обязали заплатить дополнительные $515 млн в счёт невыплаченных налогов. Подробнее об этом чи...
Одна из самых популярных программ на Android содержала троян и была скачана более 40 миллионов раз От такой крупной компании никто подобного не ожидал
Правительство заплатит Россиянам за продажу личных данных Фонд развития интернет-инициатив (ФРИИ) предложил поправки в законодательство РФ, которые разрешат россиянам продавать свои личные данные. ФРИИ отмечает, что закон «Об информации» не определяет однозначно, кому принадлежат персональная информация, из-за этого некото...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Налогоплательщики в США заплатят 1 миллиард долларов за замену оборудования Huawei Первый транш в 700 миллионов долларов уже потрачен
Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Samsung в очередной раз улучшила камеру одного из своих самых продаваемых смартфонов Как мы недавно узнали, Galaxy A50 — самый продаваемый смартфон в Европе по итогам прошлого квартала. Более того, ближайшего конкурента он обогнал чуть ли не на 50%, а если говорить о конкурентах других производителей, то более чем на 50%. Подобных данных о других ...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
MEGANews. Самые важные события в мире инфосека за февраль Для подписчиковВ этом месяце: в первом чтении принят законопроект о «суверенном Рунете», северокорейские хакеры атаковали российские компании, в даркнете продают терабайты утекших данных, в WinRAR нашли уязвимость 19-летней давности, а в Microsoft понимают, что Internet Expl...
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Qualcomm платила Apple за право продавать модемы. Что за бред? В ходе судебного разбирательства между Qualcomm и Apple открылся интересный факт. Оказывается, в 2011 году компания Qualcomm заплатила Apple миллиард долларов за то, чтобы оставаться эксклюзивным поставщиком модемов.
Состоялся релиз Kali Linux 2019.1 Состоялся rolling-release Kali Linux 2019.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро 4.19.13, обновленные инструменты, а также 5 версию знаменитого фреймворка Metasploit. Kali Linux представляет из себя дистрибутив, содержащий множество...
Фальшивые службы поддержки обманывают голосовых помощников Владельцы мобильных устройств все чаще прибегают к услугам Siri, Alexa и Google Assistant, чтобы позвонить в службу поддержки той или иной компании. В этом случае голосовой помощник ищет в поисковике нужный телефонный номер и набирает его. На это и рассчитывают мошенники: с...
Исследование – в криптовалютах на базе алгоритма Proof-of-Stake выявлены серьезные уязвимости Как минимум 25 криптовалют на базе алгоритма Proof-of-Stake (Pos) содержали или по-прежнему содержат уязвимости, позволяющие злоумышленникам препятствовать функционированию систем, имея лишь малую долю участия в сети. Об этом говорится в докладе Лаборатории децентрализованны...
Программист украл миллион долларов через уязвимость в банкоматах Китайский программист Цинь Цишень (Qin Qisheng) сумел снять 7 миллионов юаней, что составляет около миллиона долларов, через банкоматы со счетов банка Huaxia Bank.
Facebook заплатила 10 000 долларов за DoS-уязвимость в библиотеке Fizz Хотя bug bounty программа Facebook не распространяется на уязвимости, связанные с отказом в обслуживании (DoS), но за такой баг в опенсорсной TLS-библиотеке Fizz социальная сеть выплатила крупную сумму.
Назван самый популярный смартфон первого полугодия ... Как утверждают аналитики IHS Markit, iPhone XR стал самым продаваемым смартфоном по итогам первых шести месяцев нынешнего года. Всего было продано почти 27 миллионов единиц устройств и к такому выводу эксперты пришли после того как проанализировали глобальный рынок мобильных...
Google заплатит ещё больше за ошибки в Chrome Компания Google объявила о повышении сумм наград за найденные уязвимости в браузере Chrome. Максимальная сумма выплаты теперь выросла до 30 тысяч долларов.
Первая партия Samsung Galaxy Fold распродана В минувшую пятницу в продажу поступил складной Samsung Galaxy Fold. Первой страной, где он появился на прилавках магазинов, стала Южная Корея. Продавать новинку взялись три крупнейших сотовых оператора, а заплатить за нее предложили около $1980. По данным издания KoreaHeral...
500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Серверные процессоры Intel содержат уязвимость NetCAT Один взломанный компьютер может скомпрометировать всю сеть
Больше 40 драйверов для Windows содержат уязвимости Они позволяют повышать привилегии в системе и выполнять произвольный код.
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
В сеть утекли данные 60 млн клиентов Сбербанка На черный рынок попали данные 60 млн владельцев кредитных карт Сбербанка. Утечку называют самой крупной в российском банковском секторе, сообщает «Коммерсантъ». Данные продают на одном из форумов, заблокированных Роскомнадзором. Покупателям предлагают проверить под...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
[Перевод] МТС выплатит США 850 млн долларов из-за дела о взяточничестве в Узбекистане Крупнейший российский оператор сотовой связи, МТС, заплатит 850 миллионов долларов за урегулирование дела о взяточничестве и коррупции, связанного с дочерью покойного президента Узбекистана. Акции МТС торгуются на Нью-Йоркской фондовой бирже Читать дальше →
HP Inc. заплатит 300 млн долларов HPE Это стандартное соглашение о налогообложении.
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Выпущены микрокоды для устранения MDS-проблем в Windows 10 Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Server от свежих спекулятивных уязвимостей MDS.
В Chrome обнаружена серьезная уязвимость: срочно установите обновление Google сообщила, что обновление для Chrome, вышедшее на прошлой неделе, содержало исправление для уязвимости нулевого дня, которой уже успели воспользоваться хакеры.
По всей видимости, Epic Games заплатила 9,49 млн евро за временную эксклюзивность Control Epic Games сорит деньгами.
Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...
Новый рекорд: Samsung потратит 15 млрд долларов на налоги Как сообщает издание The Investor, компания Samsung Electronics в этом году заплатит 15 млрд долларов различных налогов. Это на 20,1% больше, чем компания платила годом ранее. Объяснение простое — прошедший год для компании оказался рекордным в плане дохода. Южно...
8 из 10 самых продаваемых смартфонов Jingdong выпущены компаниями Xiaomi и Redmi Согласно данным, опубликованным известным магазином JD.com, в ходе распродажи 618, китайский производитель смартфонов Xiaomi стал абсолютным лидером в сегменте смартфонов. Xiaomi Mi 8 Youth Edition был не только самым продаваемым смартфоном, но и самым продаваемым проду...
Orange Business Services купила ИБ-компанию SecureLink За 100-процентную долю в SecureLink покупатель заплатил 515 млн евро.
Где уязвимы более 20 млн транспортных карт в России: разбираем и развиваем MIFARE Classic Стандарт бесконтактных карт MIFARE Classic создан более 20 лет назад и, несмотря на ряд найденных с тех пор уязвимостей, широко используется до сих пор (в частности в Москве и Санкт-Петербурге). В этой статье мы вспомним, какие уязвимости были найдены, и расскажем, как их мо...
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
Microsoft заплатит до 30 тыс долларов за уязвимости, найденные в их новом браузере Microsoft запустила новую программу для Chromium Edge, в рамках которой компания планирует награждать программистов, сумевших найти уязвимости в их новом браузере. Данная инициатива говорит о том, что компания всерьез задумалась о безопасности своего приложения.
Google оштрафовали за незаконный сбор данных детей Компания заплатит от 150 млн до 200 млн долларов.
Uber раскрыла финансовые детали сотрудничества с Google С 2016 по 2018 годы Uber заплатила 58 млн долларов за использование Google Maps.
Хакеры используют новые уязвимости корпоративных продуктов для захвата контроля над компьютерами миллионов пользователей Миллионы компьютеров под угрозой
По состоянию на 31 декабря консолей Nintendo Switch продано 32,27 миллионов штук Консоль Nintendo Switch очень хорошо принята рынком. Судя по статистике продаж, она превзойдет все модели Nintendo последних лет. В свежем финансовом отчете японский производитель сообщил, что по состоянию на 31 декабря было продано 32,27 миллиона устройств Nintendo Sw...
Honor заплатит 5000 евро за потерянный прототип смартфона Компания Huawei пообещала через официальный аккаунт Honor в Twitter заплатить 5 тысяч евро любому нашедшему потерянный прототип смартфона Honor.
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Наиболее популярные мобильные приложения продавцов одежды содержат критические уязвимости Однако ретейлеры настаивают, что уделяют большое внимание вопросам информационной безопасности.
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto.com и Robinhood. Hackers fix 20 security flaws in cryptocurrency-related platforms in 2 weeks http...
Xiaomi Mi A1 и Mi A2 были самыми продаваемыми аппаратами программы Android One Осенью 2017 года компания Xiaomi весьма неожиданно представила смартфон Mi A1 — первый аппарат компании без оболочки MIUI и первый в рамках программы Android One. Смартфон был тепло встречен потребителями, и в прошлом году мы получили уже две подобных модели: Mi ...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
ЕС оштрафовала Mastercard на €570 млн Одна из крупнейших платежных систем MasterCard получила в Европе серьезный денежный штраф за нарушение антимонопольного законодательства. За злоупотребление доминированием и блокировку возможностей клиентам пользоваться для внутриевропейских переводов другими вариантами плат...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Что делать, если вы изменили Рассказать сейчас, молчать вечно или пересмотреть формат отношений.
Vodafone заплатит 550 млн долларов IBM за управление облачными системами Также компании создают совместное предприятие.
Доходы Тима Кука на посту главы Apple растут второй год подряд В 2018 финансовом году Apple заплатила Тиму Куку около 15,7 млн долларов, что на 22% больше, чем годом ранее.
Власти округа Джексон заплатили хакерам 400 000 долларов из-за атаки шифровальщика Власти округа Джексон в штате Джорджия приняли решение заплатить вымогателям выкуп за расшифровку данных.
Популярные Android-приложения содержат уязвимости даже после обновления Google не следит за обновлениями разработчиков, что является опасным для пользователей, которые даже не подозревают, что скачивают недоработанную программу.
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
Facebook заплатит FTC пять миллиардов долларов Facebook удалось достичь соглашения с Федеральной торговой комиссией (FTC) по вопросу нарушений конфиденциальности данных пользователей социальной сети. Как и ожидалось, члены комиссии одобрили условия урегулирования, включающие штраф в размере 5 миллиардов долларов. ...
Процессорные уязвимости подобные Spectre неизбежны Google утверждает, что программные заплатки не помогут защититься
Данные 1,3 млн банковских карт выставлены на продажу на Joker’s Stash Эксперты Group-IB сообщили, что на кардерский ресурс Joker's Stash была загружена огромная база данных, содержащая более 1,3 миллиона записей по кредитным и дебетовым картам, в основном клиентов индийских банков. Стоимость базы данных оценивается более чем в 130 миллионов до...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Facebook оштрафовали за инцидент с Cambridge Analytica Компания заплатит 644 тысячи долларов за то, что позволяла собирать данные десятков миллионов пользователей.
Сколько Facebook заплатила за охрану Цукерберга в 2018 году? Как пишет CNBC, в 2018 году Facebook выделила на охрану главы компании Марка Цукерберга (Mark Zuckerberg) почти $20 миллионов — в два раза больше, чем в предыдущем.
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
9 глупых и стыдных вопросов, которые надо задать на приёме у гинеколога Врачи рассказали, о чём волнуются, но часто молчат (и зря!) большинство их пациенток.
Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженной еще в 2017 году и связанной с уязвимостями в WAP2.
За отказ сотрудничать с Роскомнадзором придется заплатить миллионы Штраф за отказ хранить данные на территории России вырастет до 18 миллионов.
Google готова заплатить любую сумму, чтобы замять конфликт по сбору данных Google согласна отдать $13 миллионов чтобы уладить конфликт с Wi-Spy
ВТБ создаст экосистему для конкуренции с «Альфа-банком» и «Сбербанком» и заплатит консультантам до 158 млн рублей Банку нужны рекомендации и анализ лучших бизнес-моделей.
Fiat Chrysler заплатит Tesla за помощь в уходе от миллиардных штрафов за вредные выбросы Выплаты могут составить несколько сотен миллионов евро.
МТС заплатит властям США штраф в $850 млн по делу о коррупции в Узбекистане Оператор и американские регуляторы заключили мировое соглашение.
Apple заплатит Qualcomm за 20 миллионов проданных смартфонов Суд города Сан-Диего в США вынес решение о том, что компания Apple нарушила три патента Qualcomm.
Кто хочет стать миллионером? Шесть хакеров заработали $1 млн с помощью HackerOne Платформа HackerOne, объединяющая "белых" или этичных хакеров, которые помогают компаниям выявлять и устранять уязвимости в киберзащите, пополнила свой список миллионеров. Теперь в нем шесть человек : все они официально заработали миллион долларов, участвуя в организованных ...
Цифра дня: Сколько США заплатили России за использование ракет для космических кораблей? На официальном сайте НАСА появилась информация о том, какую сумму организация заплатила России за полеты астронавтов на МКС с помощью отечественных космических кораблей “Союз”.
iPhone X назван самым продаваемым в мире смартфоном в 2018 году Исследование, проведённое аналитиками компании Counterpoint Research, говорит о том, что в прошлом году самыми продаваемыми смартфонами в глобальном масштабе стали аппараты Apple. Так, лидером по объёму продаж среди отдельных моделей смартфонов в 2018-м оказался аппарат iPho...
«Хаббл» заснял крохотную галактику с большим «сердцем» ESA/Hubble, NASA Находится ESO 495−21 примерно в 30 миллионах световых лет от нас, в созвездии Компаса. Она представляет собой карликовую галактику со вспышкой звездообразования; несмотря на небольшие размеры, она производит новые звезды с высокой скоростью (которая мож...
Илон Маск вызвал бурю негодований читателей в своем Твиттере Народ негодует, а Илон Маск молчит
Разработчик чипов для iPhone сделал новое предложение Osram AMS готова заплатить за приобретение 4,4 млрд евро, что на 100 млн евро больше ранее названной цены.
Незащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков Публично доступная база компании VOIPO содержала миллионы документов с данными о SMS-сообщениях и журналами звонков миллионов людей.
Google попросила сотрудников молчать о политике Поисковик намерен наказывать тех, кто решится обсуждать её на внутренних ресурсах корпорации.
«Берегите тех, кто говорит правду»: письмо главного редактора «Лайфхакера» Мы много пишем о лайфхаках. Ловите главный: когда нарушают ваши права, молчать нельзя.
Как повысить продажи в вашем бизнесе? Слова-магниты, повышающие продажи! 1. Показывайте, что слышите собеседника Самое главное правило: «первую скрипку» в диалоге должен играть клиент. В продажах молчать чаще важнее, чем говорит. Говорить в основном должен клиент, а не продавец. При этом клиент должен быть увере...
WSJ: Facebook заплатит только части СМИ за публикацию их материалов в новостном разделе соцсети Партнёры получат от нескольких сотен тысяч долларов до $3 млн в год.
Google заплатила штраф в 700 тысяч рублей за ссылки на запрещённые сайты в выдаче поиска В сумме Роскомнадзор оштрафовал компанию уже на 1,2 млн рублей.
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Тестирование одиннадцати видеокарт в игре Call of Duty: Modern Warfare Сводное тестирование одиннадцати видеокарт (от GeForce GTX 1650 до GeForce RTX 2080 Ti и Radeon RX 5700 XT) в пяти разрешениях и двух режимах работы.
Премьера игрового процесса Skywind — фанатского ремейка The Elder Scrolls III Morrowind на движке Skyrim Аж одиннадцать минут геймплея.
Intel Xeon L3014 на частоте 6.0 ГГц: одноядерный триумф 45-нм процессора Прошло одиннадцать лет с момента анонса, а порох ещё есть.
Тестирование одиннадцати видеокарт в игре Red Dead Redemption 2 Сводное тестирование одиннадцати видеокарт (от GeForce GTX 1650 до GeForce RTX 2080 Ti и Radeon RX 5700 XT) в пяти разрешениях и двух режимах работы.
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Мнение: рост биткоин-миллионеров указывает на новый ренессанс первой криптовалюты Количество биткоин-адресов, содержащих не менее 1000 BTC (около $8,3 млн по текущему курсу) растет такими же темпами, как и до 2014 года, отметил криптовалютный аналитик и партнер инвестиционной компании Adaptive Capital Вилли Ву. @glassnode posted a chart of address counts ...
Samsung построит в Индии два новых завода Рынок Индии для Samsung очень важен. В отличие от той же Apple, корейский гигант хоть и опустился на второе место, уступив первенство Xiaomi, всё же продаёт в Индии десятки миллионов смартфонов в год. Поэтому неудивительно, что в Сети появилась информация о намерении к...
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
Популярный стример Ninja получил $1 млн от EA за стрим «королевской битвы» Apex Legends в первые часы после релиза «Королевская битва» Apex Legends набрала первые 50 млн игроков всего за четыре недели после релиза и продолжает активно наращивать аудиторию. А помог ей в этом, причем не бесплатно, популярный стример Тайлер «Ninja» Блевинс, уверяют источники издания Reuters. По да...
Facebook готова заплатить до $1 млрд за технологию управления компьютером мыслью Об этом пишет "КоммерсантЪ" со ссылкой на Bloomberg.По словам источников издания, сделка обойдется Facebook от $500 млн до $1 млрд.Одной из разработок стартапа стал браслет, считывающий сигналы, поступившие от человеческого мозга к руке. Эта технология позволяет вв...
HPE официально оформила покупку производителя суперкомпьютеров Cray Покупатель заплатил 1,4 млрд долларов, что на 100 млн долларов больше суммы, о которой сообщалось на момент анонсирования сделки в мае.
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Добровольцу заплатят $130 тысяч за согласие «отдать» лицо роботу Британский стартап Geomiq заявил о готовности заплатить 100 тысяч фунтов (около $130 тысяч) за право на использование лица человека в создании роботов. Ищут лицо, которое выглядело бы «дружелюбным» и «добрым».
Сбербанк запустил переводы с карт других банков через свое приложение Подобные сервисы есть и у других банков, в основном они бесплатные — в случае со Сбербанком клиенты должны заплатить комиссию в 1.2%.
Почти все атаки по электронной почте содержат вредоносную ссылку Лишь в 1% хакерских нападений через электронную почту используются известные уязвимости в ПО и эксплойты.
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
[Из песочницы] Честное резюме программиста Раздел 1. Soft Skills Я молчу на совещаниях. Стараюсь делать внимательное и умное лицо, даже если мне все равно. Читать дальше →
В России уже продают iPhone 11 На Avito и других подобных площадках появились объявления о продаже ещё не представленных смартфонов Apple.
Новая утечка в Сбербанке: в сеть попали личные данные клиентов и записи разговоров В открытом доступе вновь оказались данные клиентов Сбербанка. На этот раз база содержит не только личные сведения, но и записи разговоров. Как сообщает «Коммерсантъ», на черном рынке продается база данных, содержащая около миллиона строк с почти полными сведениями ...
Xiaomi продает по 5 телевизоров в Индии каждую минуту Ранее сообщалось, что компания Xiaomi вышла на индийский рынок телевизоров 14 февраля 2018 года. За первые 9 месяцев после выхода первого телевизора Xiaomi в Индии продажи превысили 1 миллион единиц. Час назад вице-президент Xiaomi и исполнительный директор Xiaomi в Инд...
Google заплатит 1 млрд евро за неуплату налогов Компания перечислит в пользу французских властей 500 млн евро в качестве штрафа, а также заплатит дополнительные налоги в размере 465 млн евро.
WSJ: японская SoftBank выплатит $1,7 млрд основателю WeWork Адаму Ньюману за отказ от контроля над компанией SoftBank выкупит у него акции на $1 млрд, предоставит $500 млн на погашение долгов и заплатит $185 млн отступных.
AMD заплатит «обманутым» покупателям процессоров Bulldozer 12 миллионов долларов Истцы заявили, что компания ввела их в заблуждение, называя «восьмиядерными» процессоры, которые состоят из четырех двухъядерных модулей, но эти ядра не могут работать независимо друг от друга.
В сети обнаружена база, содержащая 419 млн телефонных номеров пользователей Facebook СМИ сообщают, что в сети был обнаружен неправильно настроенный сервер, на котором размещалась база пользователей Facebook, содержавшая более 419 000 000 записей. Помимо уникальных ID пользователей, в базе были телефонные номера и другие данные.
GeForce RTX 2080 против одиннадцати видеокарт: тестирование в двадцати играх Тестирование видеокарты GeForce RTX 2080 и еще одиннадцати моделей NVIDIA и AMD в двадцати играх, разрешениях 1920 х 1080, 2560 х 1440 и 3840 х 2160, а также двух режимах работы.
Arithmagic - Math Wizard Game — RPG-головоломка про волшебника арифметики Crescent Moon Games в прошлом году выпустили RPG Math and Sorcery, главной фишкой которой были сражения, построенные на решении математических уравнений. Привычный игровой процесс теперь не только развлекал, но и приносил пользу. Если вам нравятся подобные игры или вы ищите ...
Xiaomi возглавляет рынок умных телевизоров Китая в течение 6 месяцев подряд Сегодня компания Xiaomi сделала официальное заявление, в котором говорится, что она занимает первое место по продажам на рынке умных телевизоров Китая в течение 6 месяцев подряд. Кроме того, по суммарным поставкам телевизоров во всем мире в течение первых четы...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Samsung доминирует на европейском рынке смартфонов. Xiaomi Redmi Note 7 попал в тройку самых продаваемых Согласно новому отчету, опубликованному аналитической компанией Canalys, южнокорейский гигант Samsung доминирует на европейском рынке смартфонов. Компания захватила колоссальные 40,6% рынка. Samsung отгрузила 18,3 миллиона смартфонов в Европе во втором квартале 2019 год...
Немые звонки — почему звонят и молчат в трубку? Почему на телефон поступают входящие вызовы, а люди на том конце провода молчат? На номера абонентов поступают разные звонки от неизвестных...
WSJ: основатель WeWork Адам Ньюман отдаст контроль над компанией японской SoftBank и получит за это $1,7 млрд SoftBank выкупит у него акции на $1 млрд, предоставит $500 млн кредита на погашение долгов и заплатит $185 млн отступных.
Google придется заплатить Франции не 500 млн евро, а почти вдвое больше Недавно стало известно, что Google заплатит Франции 500 млн евро, чтобы закрыть дело об уклонении от налогов. Согласно заявлению самой компании, на самом деле сумма гораздо больше. Дело в том, что в первом сообщении речь шла только о штрафе, но поисковому гиганту придет...
Reuters: Google заплатит до $200 млн штрафа из-за сбора данных детей на YouTube В 2018 году компанию обвинили в сборе информации о несовершеннолетних без согласия родителей.
Тестирование процессора Intel Core i7-9700K в двадцати играх Тестирование процессора Intel Core i7-9700K, а также еще одиннадцати моделей ЦП (в том числе Core i5-9600K, Core i7-8700K, Core i5-8600K, Core i7-7700К, Ryzen 7 2700Х, Ryzen 5 2600Х, Ryzen 7 1800X и Ryzen 7 1700Х) в двадцати играх, разрешении 1920 х 1080 и двух режимах работ...
Тестирование видеокарты NVIDIA GeForce RTX 2060 6144 Мбайт в двадцати играх Тестирование видеокарты GeForce RTX 2060 и еще одиннадцати моделей NVIDIA и AMD в двадцати играх, разрешениях 1920 х 1080 и 2560 х 1440, а также двух режимах работы.
Тестирование процессора AMD Ryzen 3 2300Х в двадцати играх Тестирование процессора AMD Ryzen 3 2300Х, а также еще одиннадцати моделей ЦП (в том числе Core i3-8300, Pentium G5600, Pentium G5400, Ryzen 5 2400G, Ryzen 3 2200G, Ryzen 5 1600, Ryzen 5 1500X и Ryzen 3 1300X) в двадцати играх, разрешении 1920 х 1080 и двух режимах работы.
Тестирование видеокарты NVIDIA GeForce RTX 2070 8192 Мбайт в двадцати играх Тестирование видеокарты GeForce RTX 2070 и еще одиннадцати моделей NVIDIA и AMD в двадцати играх, разрешениях 1920 х 1080, 2560 х 1440 и 3840 х 2160, а также двух режимах работы.
Тестирование процессора Intel Core i5-9600K в двадцати играх Тестирование процессора Intel Core i5-9600K, а также еще одиннадцати моделей ЦП (в том числе Core i7-8700K, Core i5-8600K, Core i7-7700К, Core i5-7600K и Ryzen 7 2700Х, Ryzen 5 2600Х, Ryzen 7 1800X и Ryzen 7 1700Х) в двадцати играх, разрешении 1920 х 1080 и двух режимах рабо...
Тестирование процессора Intel Core i5-9400F в двадцати играх Тестирование процессора Intel Core i5-9400F, а также еще одиннадцати моделей ЦП (в том числе Core i5-9600K, Core i5-8600K, Core i5-8400, Core i3-8350К, Core i5-7600К, Ryzen 7 2700Х, Ryzen 5 2600Х, Ryzen 7 1800X и Ryzen 7 1700Х) в двадцати играх, разрешении 1920 х 1080 и двух...
Тестирование процессора AMD Athlon 200GE в двадцати играх Тестирование процессора AMD Athlon 200GE, а также еще одиннадцати моделей ЦП (в том числе Core i3-8100, Pentium G5600, Pentium G5400, Ryzen 5 2400G, Ryzen 3 2200G, Ryzen 5 1600, Ryzen 5 1500X и Ryzen 3 1300X) в двадцати играх, разрешении 1920 х 1080 и двух режимах работы.
Представлены ноутбучные процессоры Intel десятого поколения Компания Intel анонсировала одиннадцать моделей процессоров, разработанных специально для ноутбуков.
Тестирование видеокарты NVIDIA GeForce RTX 2080 Ti 11264 Мбайт в двадцати играх Тестирование видеокарты GeForce RTX 2080 Ti и еще одиннадцати моделей NVIDIA и AMD в двадцати играх, разрешениях 1920 х 1080, 2560 х 1440 и 3840 х 2160, а также двух режимах работы.
Больше, чем просто смартфон: покупатели Samsung Galaxy Fold получат сервис, подобный консьержу Galaxy Fold — достаточно важный для Samsung продукт. И вовсе не с точки зрения прибыли, так как таких смартфонов будет продано не особо много. Он важный с точки зрения статуса и маркетинга. И поэтому в компании решили, что просто продавать смартфон за 2000 долларо...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep Согласно новому исследованию, перед RDP-уязвимостью CVE-2019-0708, обладающей потенциалом червя, уязвимы около миллиона устройств по всему миру.
Уязвимость в iOS позволяет установить перманентный джейлбрейк на миллионы iPhone Это касается всех устройств, начиная с iPhone 4S и заканчивая iPhone X.
Миллион компьютеров беззащитны перед крупной уязвимостью Windows Вредоносный код может распространяться на этих устройствах автоматически.
Миллионы кибератак: Патрушев о происках иностранных спецслужб Зарубежные спецслужбы намеренно ищут уязвимости в российском IT-секторе, чтобы проводить масштабные кибератаки, заявил секретарь Совбеза Николай Патрушев. По его словам, основные цели злоумышленников – объекты критической информационной инфраструктуры РФ. Эти атаки — за год...
Apple заплатила Samsung 683 млн USD в качестве неустойки за невыкупленные дисплеи Samsung Electronics получила от Apple неустойку в сумме 683 млн USD за нарушение условий контракта о поставках OLED-экранов.
Самым продаваемым смартфоном в первом полугодии стал iPhone XR По сообщениям сетевых источников, iPhone XR стал самым продаваемым смартфоном за первые шесть месяцев 2019 года. Об этом сообщили аналитики компании IHS Markit, которые провели исследование глобального рынка. В отчёте говорится о том, что в первом полугодии Apple поставила н...
Критическая уязвимость в WhatsApp позволяет шпионить за любым человеком Даже не смотря на то, что над некоторыми сервисами и приложениями работают сотни человек, в том числе экспертов в области безопасности, это вовсе не гарантирует, что программное обеспечение не будет содержать в себе разного рода Сообщение Критическая уязвимость в WhatsApp п...
Apple заплатила Samsung неустойку в размере $683 млн Apple выплатила компании Samsung сумму в размере 800 млрд вон или $683 млн, чтобы покрыть стоимость OLED-дисплеев, которые оказались неиспользованными из-за слабых продаж смартфонов iPhone. Подробнее об этом читайте на THG.ru.
Майк Новограц: продавайте LTC, покупайте BTC (биткоин) Глава инвестиционной компании Galaxy Digital Майк Новограц заявил, что инвесторам следует продавать существенно выросший в 2019 году Litecoin и покупать вместо этого биткоин. С таким утверждением предприниматель выступил в своем Twitter-канале, отметив, что Litecoin – это вс...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Собственник BitTorrent отобедал с Баффеттом за 4,5 млн USD Рекордная сумма за обед с американским инвестором У. Баффеттом была заплачена собственником BitTorrent Д. Саном, который занимается цифровыми валютами.
Тестирование процессора Intel Core i9-9900K в двадцати играх Тестирование процессора Intel Core i9-9900K, а также еще одиннадцати моделей ЦП (в том числе Core i7-9700K, Core i5-9600K, Core i7-8700K, Core i5-8600K, Ryzen 7 2700Х, Ryzen 5 2600Х, Ryzen 7 1800X и Ryzen 7 1700Х) с видеокартой GeForce RTX 2080 Ti в двадцати играх, разрешени...
Мини-ПК Zbox CI661 Nano получил топовый процессор Intel Whiskey Lake и пассивное охлаждение Компания Zotac привезла на CES 2019 мини-ПК Zbox CI661 Nano. Новинка интересна в первую очередь тем, что при своих небольших габаритах она основана на CPU Intel Core i7-8565U и при этом использует пассивное охлаждение. Это не первый подобный продукт производителя, можно...
Honor 9X стал самым быстро продаваемым смартфоном за всю историю марки Всего за 2 минуты компания сумела реализовать гаджетов на 29 млн долларов. А к концу первого дня продаж общий тираж Honor 9X перевалил за отметку в 300 000 экземпляров, чего ещё никогда не удавалось смартфонам марки.
Уязвимость Excel угрожает 120 миллионам пользователей С помощью Power Query можно встроить вредоносный код в любые таблицы
Мошенники взимали с пользователей плату за доступ в Google Maps Около 20 картографических приложений из каталога Google Play являются пустышками, которые не обладают заявленным разработчиками набором функций. В этом убедился исследователь антивирусной компании ESET Лукас Стефанко, проверивший возможности нескольких десятков навигационны...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Европейская комиссия обязала лоукостер Ryanair вернуть Франции 8,5 миллиона евро Ассоциация по туризму и экономическому развития аэропорта Монпелье заплатила авиакомпании 8,5 миллиона за рекламу Монпелье и региона на сайте Ryanair.
Цифра дня: Сколько заплатила Apple мошеннику за пустые коробки? В США вскрыли новую мошенническую схему, которая обошлась компании Apple в миллион долларов. 25-летний Ван-Сейла Морк (Van-Seyla Mork) из Мичигана получал деньги за якобы недоставленные товары.
Обзор Almost Hero. Лучший кликер Большинство современных кликеров построены на основе довольно простых механик, которые очень быстро приедаются игроку. Например, в большей части подобных проектов все зависит исключительно от цифр — сейчас вы наносите тысячу урона, а если заплатите миллион золота, то будете ...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Volvo готовит сервис длительной аренды автомобиля. Ежемесячная подписка на использование Volvo XC60 обойдется в 59 500 руб. Volvo XC60 второго поколения: автопутешествие из Москвы в Тулу и обратно Когда у представительства Volvo появился вариант с предоставлением Volvo XC60 на короткий период, совпадающий с нашим небольшим путешествием в Тулу, мы решили им воспользоваться. Еще одним аргумен...
Второй раунд. Девять новых атак по обходным каналам на основе уязвимостей кеша Для подписчиковС момента публикации первого обзора подобного рода атак поборники добра сумели разработать эффективные меры защиты. Однако темная сторона силы тоже оттачивала свое мастерство. Какие новые техники они изобрели и почему атакующие разделились на два лагеря — чита...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Названы лучшие смартфоны 2019 года Роскачество опубликовало обновлённый рейтинг самых популярных смартфонов, с учётом одиннадцати новых протестированных моделей.
Тестирование видеокарты NVIDIA GeForce GTX 1660 Ti 6144 Мбайт в двадцати играх Тестирование видеокарты GeForce GTX 1660 Ti, основанной на ядре Turing TU116, и еще одиннадцати моделей NVIDIA и AMD в двадцати играх, разрешениях 1920 х 1080 и 2560 х 1440, а также двух режимах работы.
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Звонки с номера 900 и молчание — кто это и что делать? Кто звонит с номера 900, и почему они часто молчат в трубку? Номер 900 — технический телефон Сбербанка, который используется для информирования...
Windows 10 содержит 93 опасных уязвимости для взлома На любое электронное устройство сложнее калькулятора должна быть установлена какая-либо операционная система, а наиболее популярной и известной среди таковых в настоящее время является Windows 10, если говорить об ОС для компьютеров, планшетов и ноутбуков. Сегодня, Сообщени...
Microsoft предупредила, что более 1 млн устройств уязвимы атаке, похожей на вирус WannaCry Некоторое время назад Microsoft сообщила о существовании в Windows серьёзной уязвимости безопасности. ***
Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.
В десятке самых популярных смартфонов Китая лишь один Xiaomi и ни одного аппарата Huawei или Apple Аналитики Canalys опубликовали отчёт о рынке смартфонов Китая. Отчёт несколько нетипичный и не содержит точных данных о количестве проданных устройств того или иного бренда, но интересного в нём немало. К примеру, источник указывает, что в третьем квартале прошл...
И снова нет: очередная презентация Apple осталась без упоминания AirPower Представленная осенью 2017 года беспроводная зарядка AirPower снова не получила даты релиза. Компания молчала весь 2018-й и продолжает игнорировать эту тему в текущем году.
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Google хочет создать свой TikTok TikTok — одна из самых крупных социальных сетей и одна из самых быстрорастущих платформ подобного рода. На данный момент у TikTok более 1 млрд пользователей, при том, что запущена она была лишь три года назад, а окончательно сформировалась лишь в прошлом году. При...
Sony продала 100 миллионов PlayStation 4 Таким образом PlayStation 4 стала самой быстро продаваемой консолью.
Sony прекращает разработку смартфонов Японский гигант-производитель Sony в настоящее время не очень хорошо чувствует себя на рынке смартфонов. В течение последних нескольких месяцев ходят активные слухи о возможном закрытии подразделения смартфонов, хотя Sony утверждает, что оно продолжает оставаться очень ...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
День, когда сгорела музыка: самая большая катастрофа в истории шоу-бизнеса Издание The New York Times опубликовало расследование инцидента, произошедшего на студии Universal Studios Hollywood в Калифорнии одиннадцать лет назад.
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Apple согласилась задним числом заплатить налоги во Франции Компания Apple заявила, что достигла соглашения с Францией об уплате налогов задним числом. Французское подразделение Apple подтвердило соглашение об уплате налогов, но не сообщило, сколько оно согласилось заплатить. По оценке французских СМИ, речь идет о 500 млн ...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Принц Гарри и Меган Маркл арендовали сельский дом для тайных вечеринок Принц Гарри и Меган Маркл продолжают устраивать вечеринки несмотря на запрет королевы. Британские СМИ узнали, что принц Гарри и его беременная супруга Меган Маркл не хотят изменять своим давним привычкам и бросать посещать шумные вечеринки. Однако утраивать подобные меропри...
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Valve исправила уязвимость в Steam, затрагивавшую 100 миллионов пользователей Windows Компания Valve сообщила, что исправила уязвимость в клиенте сервиса цифровой дистрибуции Steam, которая ставила под угрозу около 100 миллионов пользователей Windows.
Новая уязвимость в Windows 10 открывает хакерам двери в миллионы компьютеров И снова Windows 10 показывает себя не с лучшей стороны
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Владелец турнира UFC и конкурса красоты «Мисс Вселенная» подал заявку на IPO и раскрыл вложения российских инвесторов Российские партнёры заплатили $9,7 млн за право использовать бренд UFC.
Проблема URGENT/11 оказалась шире, чем предполагалось Центр реагирования на киберугрозы в промышленности (ICS-CERT) и Управление по санитарному надзору правительства США (FDA) предупредили пользователей, что набор уязвимостей URGENT/11 затрагивает больше приложений, чем предполагалось ранее. Сотрудники ведомств выяснили, что не...
Хочешь остаться на Windows 7? Плати! 14 января 2020 года заканчивается расширенная поддержка Windows 7, но если организации все еще не готовы перейти на Windows 10, то для них будут выпускаться эксклюзивно обновления в течении трех лет на платной основе. Первый год обслуживания Windows 7 будет стоить 50 долларо...
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...
Mail.Ru Group выпустила «безопасный» браузер Atom: за найденную в нём уязвимость обещают 1 млн рублей Он похож на «Яндекс.Браузер» и позволяет открыть вкладку инкогнито в один клик.
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.
Plantronics заплатит $36 млн за прекращение расследования SEC Производитель гарнитур для различных сфер связи Plantronics Inc сообщил о заключении соглашения с Комиссией по ценным бумагам и биржам США (SEC) о прекращении расследования деятельности Polycom Inc, приобретенной в июле. TeleTrader.com
Facebook придется заплатить за утечку пользовательских данных 5 млрд USD Североамериканский регулятор FTC выписал Facebook штраф в $5 млрд. Основанием для этого послужила утечка личной информации 87 млн юзеров, обнаруженная компанией в минувшем году.
Windows 10 содержит критическую массовую ошибку - Microsoft 50 миллионов пользователей под угрозой
Австралиец заплатил налог в размере $100 000 с криптовалют на $20 000 Житель Австралии заплатил налог на криптовалютные активы, который в пять раз превысил их стоимость. Об этом местному изданию Micky рассказал глава компании Crypto Tax Australia Адриан Форза. Как сообщил Форза, одному из его клиентов пришлось заплатить $100 000 налога на мон...
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Huawei догоняет Samsung на рынке смартфонов Huawei нужно продавать на 30-40 миллионов смартфонов в квартал больше для обгона
«Коммерсант» сообщил об утечке данных 70 000 клиентов Бинбанка По информации компании DeviceLock, в сети продают базу данных с информацией о клиентах Бинбанка, содержащую 70 000 строк (по цене 5000 рублей за строку). Представители банка «Открытие», к которому недавно был присоединен Бинбанк, все отрицают.
NASA прощается с аппаратами Eve и WALL-E, хотя шанс наладить связь ещё есть В мае прошлого года стартовала миссия InSight, в рамках которой на Марс приземлился космический аппарат с сейсмометром. К слову, недавно именно он впервые в истории сделал аудиозапись на Марсе. Однако миссия InSight содержала не только спускаемый аппарат. Вместе с ним ...
Apple будет платить до 1 млн долларов за обнаружение уязвимостей в своих устройствах Компания Apple решила повысить размер премий за нахождение опасных уязвимостей в яблочных устройствах. Сейчас максимальный размер вознаграждения вырос до 1 миллиона долларов. Ранее купертиновцы еще никогда не выплачивали таких сумм за нахождение уязвимостей и багов.Читать да...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Продвижение дилерских центров в поиске. SEO для «чужого каталога» Йо-йо! Уже несколько лет я занимаюсь продвижением различных сайтов. В пуле моих клиентов есть несколько дилеров дорогой моторной техники. Все они продают одну и ту же технику, одного и того же производителя, только в разных городах. Кроме того, что они продают одно и тоже,...
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Google оштрафовали на 170 млн долларов за незаконный сбор данных детей Такой штраф компания заплатит за нарушение закона о защите конфиденциальности детей в интернете. Сбором данных детей младше 13 лет незаконно занимался принадлежащий Google видеохостинг YouTube.
Японский миллиардер заплатил 100 млн иен за ретвиты своего поста Японский миллиардер и владелец популярного интернет-магазина модной одежды ZozoTown Юсаку Маэдзава поставил новый рекорд по популярности в Twitter — за два дня количество репостов его записи составило 5,3 миллиона. 5 января в своем Twitter-аккаунте Маэдзава опубли...
Названы компьютеры равные PlayStation 5 по мощности Компания Sony уже достаточно давно анонсировала свою новую игровую консоль, условную PlayStation 5. Но не смотря на это до сих пор нам мало что известно о ее внутренностях. Но, к счастью, там, где молчит официальные источники, всегда найдутся инсайдеры.
Apple согласилась заплатить $100 млн за спасение Japan Display Снижение спроса на LCD-дисплеи поставило Japan Display в очень невыгодное положение, которое ещё больше усугубилось из-за слабых продаж iPhone XR - единственного смартфона Apple с LCD-экраном. Но главный партнёр японцев, Apple, не собирается бросать в беде Japan Display. Под...
Основатель Tron заплатил рекордные $4,5 млн за право отобедать с Уорреном Баффетом Основатель блокчейн-платформы TRON Джастин Сан заплатил $4 567 888 на аукционе, на котором разыгрывался традиционный ежегодный обед с известным критиком биткоина миллиардером Уорреном Баффетом. Об этом он объявил на своей странице в Twitter. I officially announce I’ve won th...
Samsung планирует «значительно увеличить» продажи складных смартфонов в 2020 году Несмотря на то, что первый блин на рынке складных смартфонов у Samsung вышел комом (продажи первой версии пришлось остановить из-за проблем с дисплеем), компания не отчаивается и планирует и дальше выводить на рынок подобные устройства. Несколько недель назад Samsung заявила...
«Билайн» стал продавать аналитику эффективности рекламных кампаний на ТВ Она стоит от сотен тысяч до нескольких миллионов рублей.
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Yahoo заплатит 118 млн долларов за утечку данных 3 млрд пользователей Соглашение о досудебном урегулировании должно быть одобрено окружным судьей, которая уже отвергала предыдущую попытку досудебной договоренности по причине невыгодности для пострадавших.
В Австралии арестовали торговца крадеными учетными данными Австралийская федеральная полиция (AFP) при содействии ФБР США арестовала 21-летнего юношу, который промышлял торговлей крадеными учетными данными. Житель Сиднея в течение почти двух лет управлял сайтом WickedGen[]com, где выставил на продажу около миллиона имен и паролей по...
Тестирование процессоров Intel Core i7-9700F, Core i5-9600, Core i5-9500F и Core i3-9100F в 15 играх Тестирование процессора Intel Core i7-9700F, Core i5-9600, Core i5-9500F и Core i3-9100F, а также еще одиннадцати моделей ЦП (в том числе Core i7-9700K, Core i5-9600K, Core i3-9350К, Core i7-8700K, Core i5-8600K, Core i3-8350K) в пятнадцати играх, разрешении 1920 х 1080 и дв...
Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...
Обзор IT-Weekly (07.10 - 13.10.2019) Check Point обнаружила сочетание уязвимостей из-за которого в опасности десятки миллионов iPhone. Для того чтобы внести исправления, Apple придется отозвать все уязвимые устройства и потерять миллионов долларов.
Яндекс.Маркет заплатил партнерам 203 миллиона рублей Яндекс.Маркет опубликовал первые итоги работы своей собственной партнерской сети. За 2018 год паблишеры, подключившиеся к программе, получили от Маркета 203 миллиона рублей. Партнерская сеть Яндекс.Маркета позволяет владельцам интернет-площадок размещать на своих ресурсах дв...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Большинство б/у жестких дисков содержат данные предыдущих владельцев Исследователи обнаружили, что 3 из 5 подержанных жестких дисков, которые можно приобрести на eBay и других подобных ресурсах, содержат личную и конфиденциальную информацию о своих предыдущих владельцах.
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
PlayStation 4 стала второй самой продаваемой консолью в мире Компания Sony сообщила, что с момента запуска консоли PlayStation 4 в 2013 году было продано 102,8 миллиона устройств. Это делает PS4 второй самой продаваемой консолью всех времен после PlayStation 2, которая разошлась в 155 миллионов экземпляров. Более того, это последний г...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Графический пакет Minecraft Super Duper был отменен Пару лет назад, во время E3, Microsoft объявила, что выпустит собственный Super Duper Graphics Pack для Minecraft, первый кроссплатформенный графический пакет, сравнимый с некоторыми модами, которые были доступны на ПК в течение многих лет. Mojang молчал об этом с момента св...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...
Драйверы более 40 производителей оборудования (Intel, NVIDIA, AMD и др.) содержат уязвимости Исследователи из компании Eclypsium, специализирующейся на вопросах информационной безопасности, подготовили отчёт под названием Screwed Drivers. Они утверждают, что в модели драйверов более 40 производителей оборудования имеется уязвимость, которая позволяет вредоносному ПО...
«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
У обладателей 12 моделей Meizu появилась возможность ... Не так давно компания Vivo представила программу расширения памяти для своих старых моделей смартфонов. К этой инициативе примкнула и Meizu, которая объявила о старте в Китае программы по наращиванию встроенной памяти для устройств, которые вышли ранее. Временные рамки дейст...
В популярных облаках нашли 34 млн уязвимостей Большую часть проблем можно было бы избежать, если не использовать устаревшие серверы Apache и уязвимые пакеты jQuery.
Десятки миллионов iPhone под угрозой Фотографии на iPhone уязвимы при использовании посторонних зарядных устройств. Уязвимость требует физического доступа к телефону, превращая USB-кабель в основной вектор угрозы.
Apple не пожалеет миллион за выявление критической уязвимости в iPhone Компания объявила о рекордном вознаграждении, которое смогут получить специалисты в области информационной безопасности за найденные пробелы в киберзащите.
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Обнаружен технически сложный инструмент для кибершпионажа Вредоносный инструмент под названием TajMahal содержит более 80 различных модулей, которые обладают широкими функциями, в том числе такими, какие не встречались ранее в подобных решениях.
SEC одобрила проведение токенсейла Blockstack на $28 млн. Это первый подобный случай в истории Комиссия по ценным бумагам и биржам США (SEC) одобрила заявку нью-йоркской компании Blockstack на проведение токенсейла в соответствии с установленным положением «A+». Это стало первым подобным прецедентом в истории криптовалютных краудсейлов. Об этом сообщил СЕО компании Му...
Обнаружен дамп, содержащий 773 млн email-адресов и 21 млн уникальных паролей В файлоообменике Mega был обнаружен дамп, содержащий 87 Гб данных, в том числе 773 млн email-адресов и 21 млн уникальных паролей.
Совладелец S7 начнёт продавать бизнес-джеты в декабре 2019 года Самолеты будут собирать на заводе в США и продавать по $3,25 млн — у Epic Aircraft уже есть 90 заявок.
Килоgram слива: в интернете продают базу из 20 млн аккаунтов Instagram Это уже второй международный скандал с утечкой информации у крупнейшей соцсети в 2019 году.
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Bitmain и Coinbase возглавили список «единорогов» биткоин-индустрии Одиннадцать стартапов с оценкой свыше $1 млрд насчитал в биткоин-индустрии исследовательский институт Hurun. Возглавила рейтинг компания Bitmain с оценкой в $12 млрд. Далее расположились: Coinbase — $8 млрд; Ripple — $5 млрд; Canaan — $3 млрд; Circle — $2 млрд; Binance — $2 ...
В Uber появилась новая услуга – «молчаливый водитель» Uber решил предоставить своим вип-клиентам новую услугу, которая будет доступна лишь для премиум-поездок. Отныне есть возможность попросить таксиста молчать всю дорогу. Услуга бесплатна и станет доступна в США уже с 16-го мая.
Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.
«Сбербанк» заплатил 1 000 рублей всем владельцам банковских карт Наиболее крупным и известным банком на территории России, как не крути, является «Сбербанк». Услугами этой кредитной организации пользуются более чем 80 млн россиян, проживающих в стране. Такие стараются делать все, что только можно, чтобы зарабатывать Сообщение «Сбербанк» ...
В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
В Великобритании хотят сделать умные дома более защищенными от кибератак В попытке сделать миллионы домашних устройств с подключением к Сети более защищенными от кибератак, правительство Великобритании рассматривает базовые требования по части безопасности к продукции из категории интернета вещей. Новые правила могут включать специальные мет...
Google может выплатить за нахождение уязвимости в Android или смартфонах Pixel до $1.5 млн Компания Google, в попытках обезопасить себя от будущих скандалов, регулярно запускает программы поощрения тех, кто поможет ей обнаружить уязвимости в ее продуктах. ***
В смартфонах Xiaomi нашли опасную уязвимость Проблемное приложение должно было защищать пользователя от вирусов и предустановлено на всех смартфонах Xiaomi, которых только в 2018 году поставлено в Россию более 4 млн штук.
Google выплачивает деньги за поиск уязвимостей в сторонних приложениях для Android Google с 2010 года выплатил исследователям безопасности более 15 миллионов долларов. Но на этом компания останавливаться не собирается и объявляет о расширении программы Google Play Security Reward Program.
В загруженном 500 млн раз браузере нашли уязвимость Потенциально опасная функция позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play.
AMD заплатит 12 миллионов долларов покупателям Bulldozer Четыре года назад Тони Дики подал в суд на компанию AMD за обман потребителей. Он утверждал, что серия процессоров FX рекламировалась недостоверно. В частности, покупателей обманывали, называя завышенное количество ядер процессора. Иск прорабатывался различными инстанци...
Дыры в системах видеонаблюдения обойдутся Cisco в 9 миллионов долларов В Cisco уверяют, что случаев взлома систем Video Surveillance Manager из-за имевшихся в них уязвимостей отмечено не было.
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
Эпидемия Xiaomi. В десятке самых продаваемых смартфонов Индии семь мест у Xiaomi Вчера мы узнали, что рынок смартфонов Индии вырос на 7%, а возглавляет его компания Xiaomi, занявшая 30,6%. Сегодня китайский производитель решил похвастаться ещё одним достижением на индийском рынке. Оказывается, в первом квартале текущего года в десятке самых продава...
35 лет инноваций: компания Lenovo празднует 35-летие 35 лет назад Lenovo начала свой путь новаторства и инноваций. Одиннадцать смельчаков-основателей компании в 1984 году отправились в невероятное путешествие к инновационному будущему, которое продолжается до сих пор.
Постпостапокалипсис. Конференция Offzone 2019 Для подписчиков17 и 18 июня Москва принимала уже вторую международную конференцию по кибербезопасности Offzone. Шесть треков докладов, одиннадцать зон с активностями, 68 экспертов из Европы, Азии и Америки, 1600 участников — мы расскажем тебе, как это было.
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Смещение сроков запуска Telegram Open Network вынуждает инвесторов продавать токены Gram в нарушение соглашения Инвесторы ICO-кампании Telegram Open Network (TON) избавляются от токенов проекта, продавая их на вторичном рынке. По информации CoinDesk, в числе продавцов несколько внебиржевых платформ, криптовалютных бирж и по крайней мере один инвестиционный фонд. Цена за один токен Gra...
Google планирует продавать удешевленные флагманы Pixel 3a и Pixel 3a XL в России Устройства появились в разделе Google Play Console, содержащем информацию о приложениях и их установке на смартфоны. Там новые модели были обозначены кодовыми названиями bonito и sargo. Google также указала некоторые характеристики аппаратов. Оба функционируют на однокристал...
206 приложений из Google Play, установленные более 150 млн раз, содержали adware Специалисты Check Point обнаружили в каталоге Google Play множество приложений, зараженных рекламной малварью.
Эклюзивность Control для Epic Games обошлась компании в 9,5 млн евро Из финансового отчета корпорации Digital Bros, куда входит компания-издатель 505 Games, стали известные некоторые закулисные подробности мира игр. Похоже, что студия Epic Games заплатила создателям Control, студии Remedy, 9,49 млн евро, чтобы те...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
«Обувь России» начнёт продавать косметику и бытовую технику Компания рассчитывает вложить в смену концепции не больше 50 млн рублей.
Миллионы компьютеров не защищены от уязвимости WannaCry Любой компьютер на базе Windows ХР может быть взломан хитроумными эксплойтами и вирусами
Хакеры нашли неисправимую уязвимость во всех iPhone, выпущенных после 2010 года Известный под ником “axi0mX” исследователь сообщил о том, что найдена неисправимая уязвимость для для сотен миллионов iOS устройств, начиная с iPhone 4s.
Ужасные особенности кредитных карт «Сбербанка», о которых все молчат «Не снимать наличные с кредитки» — это правило №1, его знают все. А вот правило №2 и все последующие люди обходят стороной. А проблемы начинаются по окончании грейс-периода или из-за внесения очередного платежа, более того, Сообщение Ужасные особенности кред...
Покупаешь на AliExpress? – Заплати налог! Только за прошлый 2018 года на торговой площадке AliExpress себе по меньшей мере по одному товару купили более чем 20 млн человек, проживающих в различных регионах России. Покупают буквально все, начиная от одежды и заканчивая Сообщение Покупаешь на AliExpress? – Заплати на...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
В Uber появился спецтариф с молчащим водителем В США запустили новую функцию для сервиса вызова такси Uber — в приложении появилась опция «тихий режим» для желающих прокатиться в такси в тишине, а не слушать болтовню водителя. Эту возможность давно просили пользователи сервиса.
Надежда Intel. Появились первые реальные намёки на существование настольных процессоров Ice Lake Компания Intel недавно наконец-то вывела на рынок первые 10-нанометровые потребительские процессоры. Это поколение Ice Lake для мобильного сегмента. Согласно планов компании, в первой половине следующего года мы также должны увидеть 10-нанометровые серверные CPU. А вот...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...
Критическая уязвимость в ОС Windows грозит новой волной массовых вирусных заражений Стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости …
Очередные уязвимости нашли в процессорах Intel и контроллерах Thunderbolt 3 Ну что, вот и очередная порция уязвимостей подъехала. Как-то последнее время их слишком много стали […]
Минэкономики предложило льготы экспортёрам российского кино и анимации Тем, кто продаёт за рубеж контента больше чем на $1 млн в год — но таких компаний в России немного.
Основатели Better Place Forests привлекли $12 млн на лес-кладбище: как оно устроено и почему стало популярным в США Компания продаёт деревья, которые удобряют прахом умершего — их стоимость достигает $36 тысяч.
FIFA 20 стала лидером британского чарта Игра FIFA 20 заняла первую строчку в британском чарте продаж в период с 25 по 30 ноября. В период акции черной пятницы, в Великобритании продали более 1,3 млн копий игр. Второе место в списке самых продаваемых продуктов заняла Call of Duty: Modern Warfare, а третье место уш...
Самый опасный в мире ноутбук продаётся за $1 млн В интернете на одном из онлайн-аукционов в продаже появился необычный лот – ноутбук, зараженный шестеркой наиболее опасных на текущий момент вирусов. Стоимость подобного устройства оценена в 1,2 миллиона долларов.
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
«Орион» и «Билайн» расширяют сотрудничество по дистрибуции телеканалов В рамках нового этапа сотрудничества «Орион» организует доставку спутникового сигнала одиннадцати телеканалов, размещенных на медиаплатформе оператора, в сеть домашнего телевидения «Билайн».
Криптобиржа DX.Exchange залатала серьезный баг в безопасности Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica. По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и де...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...
Процессоры Intel Rocket Lake в 2021 году: всё ещё 14-нанометровый техпроцесс, но новые GPU Xe Согласно многим утечкам, в 2021 году Intel выпустит процессоры линейки Rocket Lake. Они будут представлены во многих сегментах. В настольном Rocket Lake заменят CPU линейки Comet Lake, при этом всё так же будут использовать 14-нанометровый техпроцесс. При этом в настол...
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.
Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100 млн установок.
Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Старенький Apple MacBook Air — самый продаваемый ноутбук в России в прошлом году Вчера мы говорили о росте продаж носимой электроники в России, а теперь стало известно, что продажи ноутбуков также выросли. Согласно данным группы «М.Видео-Эльдорадо», продажи мобильных ПК в России выросли на 9%, до 2,8 млн устройств. Более того, в де...
Samsung массово сокращает сотрудников Стало известно о массовом сокращении работников Samsung в Китае. По данным источника, компания планирует уволить порядка трети персонала. Таким образом из одиннадцати филиалов и отделений Samsung в Китае продолжат функционировать лишь пять.
"Очень странные дела" Косплей на Одиннадцать (Дина) в исполнении Кристины Финк (Kalinka Fox) Представляю вашему вниманию сет качественного косплея от прекрасной отечественной милашки Кристины Финк (Kalinka Fox)! Косплей на мистически-загадочную девушку с паранормальными способностями - Одиннадцать (Дина) / Джейн.
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
«Коммерсант»: данные 60 000 000 клиентов Сбербанка продают на черном рынке Издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (как действующих, так и закрытых, так как в настоящее время у банка около 18 млн активных карт).
Агрегатор страховых предложений AgentApp привлёк 10 млн рублей от ФРИИ Сервис помогает другим компаниям продавать продукты страхования через свои приложения и сайты.
Из-за уязвимости в системе бронирования пострадала 141 авиакомпания Из-за бага в глобальной системе бронирования авиабилетов Amadeus преступники могли просматривать и изменять данные миллионов клиентов разных авиакомпаний мира.
«Неудивительно, что диктаторы любят WhatsApp». Основатель мессенджера Telegram Павел Дуров раскритиковал продукт Facebook На днях мы узнали, что популярный мессенджер WhatsApp, принадлежащий Facebook, до недавнего времени содержал крупную уязвимость (она была исправлена только в последней версии от 13 мая), делающую возможным внедрение вредоносного кода на смартфон во время звонка, даже если аб...
Миллионы заинтересованных. Стало известно, сколько человек смотрели презентацию iPhone 11 в YouTube Компания Apple никогда до этого не транслировала презентации новых смартфонов iPhone в популярном сервисе YouTube. Вчера состоялась первая такая трансляция, которая пользовалась большой популярностью. Apple не делится информацией о том, сколько людей смотрели подо...
Первый «вторник обновлений» в 2019 году принес исправления для 50 уязвимостей Компания Microsoft выпустила первую порцию обновлений в этом году и исправила около 50 уязвимостей в своих продуктах. На этот раз обошлось без 0-day багов, но 7 уязвимостей получили статус критических.
Sony PlayStation 4 стала второй самой популярной консолью в истории Игровая консоль Sony PlayStation 4 стала второй самой продаваемой консолью в истории, обогнав оригинальную модель PlayStation, продажи которой составляли 102,5 млн устройств. По словам компании, в этом квартале было продано 2,8 млн единиц PlayStation 4, включая версию Pro. Э...
Доступный ранее только на закрытом аукционе процессор Intel Core i9-9990XE поступил в свободную продажу по цене… 3000 евро Компания Intel продавала 14-ядерный процессор Core i9-9990XE на закрытом аукционе только системным интеграторам: предполагалось, что те будут устанавливать этот CPU в готовые решения. Но, как оказалось, сейчас Core i9-9990XE может купить любой желающий. По крайней мере,...
iPhone XR продолжает доминировать на рынке смартфонов в США Согласно последним данным исследовательской фирмы CIRP, iPhone XR продолжает доминировать на рынке смартфонов США и стал самой продаваемой моделью во втором квартале. Ранее данные Kantar тоже показали, что iPhone XR является самым продаваемым смартфоном в Великобритании. Есл...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Скоростной интернет Google сломал все дороги в городе Компания Google заплатит властям американского Луисвилля почти 4 млн долларов на восстановление дорог города. В рамках проекта высокоскоростного интернета Google Fibe компания проложила кабели под дорогами, но в феврале было решено уйти из Луисвилля из-за ряда проблем....
Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...
Компания Apple заплатила Qualcomm порядка 6 миллиардов долларов Вчера стало известно о том, что Apple и Qualcomm заключили мировое соглашение и чипмейкер начнет поставлять купертиновцам 5G модемы. Однако сегодня в сети появились новые подробности. Оказалось, что Apple должна была заплатить Qualcomm внушительную единовременную компенсацию...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Block.one заплатила $30 млн за домен для соцсети Voice на блокчейне EOS Стоящая за проектом EOS компания Block.one заплатила $30 млн за покупку у фирмы MicroStrategy домена для новой социальной сети Voice. Об этом говорится в документе на сайте Комиссии по биржам и ценным бумагам США (SEC). В частности, известно, что внесенный в реестр GoDaddy д...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.
PocketBook начал продавать электронные книги в Украине (90% контента на украинском языке), следующие на очереди — Германия и другие страны Европы Компания PocketBook планирует начать продажи электронного контента в странах Европы, выбрав в качестве первого шага запуск обновленного украинского магазина pocketbook.ua. На данный момент в онлайн-магазине представлены несколько тысяч электронных книг, при этом порядка 90% ...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Хакеры слили данные 723 миллиона учётных записей. Как спастись от взлома? ИБ-специалист Трой Хант обнаружил в облачном хранилище MEGA архив Collection #1, который содержит 87 ГБ данных.
От чего нужно защищать цифровую промышленность В современной промышленности постепенно увеличивается количество и распространённость IoT/IIoT-устройств, «умных» станков и другого оборудования, подключённого к интернету. Встроенное ПО, на котором они функционируют, потенциально может содержать в себе ошибки и уязвимости...
Глава компании Phantom Secure, продававшей безопасные телефоны преступникам, получил 9 лет тюрьмы Канадец продавал зашифрованные смартфоны наркокартелям и другим преступникам по всему миру.
Названа стоимость замены экрана для самого хрупкого смартфона Samsung Samsung недавно наконец начала продавать свой первый смартфон с гибким дисплеем Galaxy Fold. Стоит он почти $2000, но люди охотно покупают устройство. Их не смущает даже то, что компании приходилось откладывать запуск смартфона из-за проблем в конструкции. Да и сейчас, прода...
Опубликованы единые рейтинги digital-агентств 2019 Аналитический проект RUWARD опубликовал результаты одиннадцати ключевых для российского рынка рейтингов digital-агентств/продакшенов.
Samsung массово увольняет персонал, больше всего пострадало подразделение телефонов Согласно последним известиям из Китая, Samsung China уволит более трети своих сотрудников. Одиннадцать филиалов и отделений Samsung в стране в конечном итоге будут объединены в пять. По сообщению инсайдеров, вчера днем состоялось собрание по этому вопросу. В настоящее в...
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Авиакомпанию British Airways оштрафуют на рекордные $230 млн за утечку данных клиентов Изображение: Unsplash Британский регулятор в области защиты персональных данных анонсировал крупнейший штраф в рамках GDPR. Авиакомпания British Airways должна будет заплатить £183,39 млн фунтов стерлингов ($230 млн) за то, что не смогла защитить информацию своих клиентов...
Palo Alto Networks поощряет партнеров, продающих все продукты вендора Такие компании могут зарабатывать в пять раз больше прибыли по сравнению с реселлерами, которые продают только межсетевые экраны.
«Азбука вкуса» начнёт продавать искусственные котлеты Beyond Meat в Москве по цене 750 рублей за упаковку Блюда с «немясом» Beyond Meat уже продают в том числе «Теремок» и TGI Friday’s, такие же планы есть и у «Ленты».
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...
Выявлена уязвимость сбора биометрии клиентов банков через смартфоны Как стало известно, сбор биометрии клиентов банков на расстоянии при помощи их смартфонов имеет определенные риски — подобный способ идентификации имеет определенные дыры в безопасности, из-за чего данные можно без проблем подменить.
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
Apple реализовала 10 млн новых iPhone за два месяца Недавно в сети появилась информация о том, что iPhone 2019 года выпуска продают лучше, чем предыдущее поколение. В частности, сообщалось о китайском рынке. Сегодня авторитетное издание Bloomberg ссылкой китайское министерство технологий сообщило о том, что после релиза новог...
10 миллионов пользователей Samsung установили опасное приложение Специалисты CSIS Security Group обнаружили в Play Маркете приложение, которое якобы обновляет смартфоны Samsung, но на самом деле содержит фишинговый код.
В интернете более года провисели данные 20 млн российских налогоплательщиков База, содержащая демографические и налоговые данные, была никак не зашифрована и не защищена. Доступ к ней мог получить любой, у кого есть браузер.
Более миллиона кредитных историй россиян оказались в открытом доступе Слитая база содержала паспортные данные, номера телефонов и другую конфиденциальную информацию.
ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Services, содержащий личную информацию о 20 млн россиян.
Обзор лучших криптобирж Лучшие криптобиржи – какой доверить свои средства? С ростом популярности криптоиндустрии увеличивается спрос и на услуги торговых площадок. На сегодняшний день их насчитывается множество, каждая из которых предлагает свои условия. Какая криптобиржа является надежной? Согласн...
Google против марихуаны. Новые правила не позволят появляться в Play Store приложениям, которые дают возможность приобрести марихуану Марихуана в том или ином виде становится законной всё в большем числе стран. В США больше половины штатов легализовали марихуану. Это привело к тому, что возможность приобрести марихуану стала появляться и в онлайне в целом, и в мобильных приложениях в частности. Однак...
Какие ноутбуки и смартфоны искали и покупали чаще всего в 2018 году? Яндекс.Маркет сегодня содержит в своей базе информацию о более чем 160 миллионах наименований товаров, которые доступны к приобретению на территории России. Количество интернет-магазинов, которые сотрудничают с сервисом, превышает 20 тысяч. Аудитория сервиса — более 3 милл...
Huawei купила московских создателей систем распознавания лиц и умных HD-камеры Как стало известно, китайский гигант компания Huawei приобрела права на системы видеонаблюдения и технологии распознавания лиц, созданные московской компанией «Вокорд». Если говорить точнее, то Huawei приобрела компанию «Игл софтлаб», которая бы...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Жертва зловреда наносит ответный удар В числе жертв атаки оказался и Тобиас Фрёмель. Он заплатил выкуп, чтобы вернуть свои файлы, но решил поквитаться с обидчиками. В ходе общения с хакерами и расшифровки данных с помощью предоставленного ими ключа программист смог почерпнуть немало информации и о самом ...
«Коммерсантъ»: неизвестные продают базу на миллион строк с личными данными клиентов «Сбербанка» Источник РБК говорит, что база неактуальна, а в самом «Сбербанке» отвергают утечку.
Google во много раз увеличил вознаграждения за поиск уязвимостей в Chrome, Chrome OS и Google Play Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска программы поиска уязвимостей, сегодня увеличил премии за найденные в Chrome и Play ошибки.
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
«Старые» процессоры AMD Ryzen начинают сильно дешеветь в преддверии выхода нового поколения Уже через несколько месяцев на рынок выйдут совершенно новые семинанометровые процессоры AMD Ryzen. И на этом фоне старые CPU стали дешеветь. К примеру, популярнейший в своё время Ryzen 5 1600, который и сейчас является очень привлекательной покупкой, крупные магазины п...
Sony продала 100 миллионов приставок PlayStation 4 Несмотря на рекордные продажи, PlayStation 4 было продано около 100 миллионов приставок, что делает его самой продаваемой консолью. В своем последнем отчете о доходах Sony сообщила, что с 31 марта по 30 июня было продано 3,2 миллиона PS4, после того как в прошлом квартале б...
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
PlayStation попала в Книгу рекордов Гиннеса Линейка игровых приставок PlayStation попала в Книгу рекордов Гиннеса как самая продаваемая марка консолей в истории. Стоит отметить, что это звание PlayStation весьма заслуженно получила, ведь только недавно мы говорили о том, что приставка PlayStation 4 продалась тиражом с...
Личные данные клиентов «Сбербанка» опять появились в продаже Неизвестные злоумышленники продают в даркнете базу с данными около миллиона клиентов «Сбербанка».
Данные 20 млн аккаунтов Instagram продают за 2.8 биткоина Неизвестные хакеры выставили на продажу базу данных с 20 млн аккаунтов социальной сети Instagram. ***
Московское метро выручило от продажи старых указателей 2 млн рублей Метро продаёт старые лайтбоксы с конца декабря 2018 года.
За 2 месяца продано более 3 млн смартфонов Redmi Note 7 Смартфон Redmi Note 7 имеет все шансы стать самым продаваемым девайсом китайской компании. ***
Данные еще 127 000 000 пользователей выставлены на продажу Хакеры, ранее продававшие информацию 620 миллионов пользователей 16 крупных сайтов, выставили на продажу новую порцию данных.
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Трамп может включить Huawei и ZTE в торговую сделку США с Китаем По сообщению источника, президент США Дональд Трамп заявил в пятницу, что может включить, а может и не включить китайские компании Huawei Technologies и ZTE в торговую сделку, которая обсуждается Соединенными Штатами и Китаем. Ранее министерство юстиции США обви...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей Хакер или хак-группа Gnosticplayers обнародовал уже пятый дамп украденных данных. На этот раз злоумышленник продает информацию о 65,5 млн пользователей шести небольших компаний.
Сбербанк назван информацию об утечке «слухами» Базу, содержащую более миллиона записей, посчитали старой, однако основатель и технический директор DeviceLock Ашот Оганесян указывает, что она может быть реальной.
Protonmail: мы никогда не продавали наши биткоины Сервис зашифрованной электронной почты ProtonMail сообщил, что годами не продавал биткоины, которыми пользователи оплачивали премиум-услуги. No worries, we will HODL for you (we actually don’t sell our BTC and haven’t for years). — ProtonMail (@ProtonMail) Novemb...
Продавать на 627 млн рублей в год из Йошкар-Олы: опыт основателя iSpring Юрий Усков создал сервис, с помощью которого компании могут создавать обучающие курсы для сотрудников и привлёк в качестве клиентов Microsoft и IBM.
В Европе фальшивомонетчики продали более миллиона поддельных банкнот евро за биткоины Европол и португальская полиция арестовали одну из крупнейших в Европе группировок фальшивомонетчиков. Europe’s second-largest counterfeit currency network on the dark web taken down by @PJudiciaria with Europol’s support: 5 individuals arrested and 1 833 counterfeit banknot...
Создатель индекса стоимости биткоина к Биг-Маку проведет первое регулируемое STO в Германии Биткоин-платфрмы кредитования Bitbond объявила о намерении провести продажу security-токенов (STO), которая станет первой кампанией подобного рода, одобренной финансовым регулятором Германии BaFin. Об этом сообщает CoinDesk. По заявлению представителей Bitbond, платформа пла...
Hewlett Packard Enterprise приобретает производителя суперкомпьютеров Cray Hewlett Packard Enterprise и Cray Inc 17 мая объявили соглашении, в соответствии с которым HPE приобретет Cray за $1,3 млрд долларов США. HPE заплатит по $35 за акцию Cray. Сделку планируют закрыть в первом квартале 2020 года.
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
Redmi Note 7 прошел нелепые тесты на прочность Для тех, кто по каким-то причинам не заметил, вчера на нашем YouTube-канале вышел обзор Redmi Note 7. Это только первый экспресс-обзор, а для подготовки более подробного нужно больше времени. Но он обязательно появится. А тем временем новоиспеченный суббренд Xiaomi продолжае...
Huawei уже обходится без американских компонентов в базовых станциях 5G Основатель и генеральный директор компании Huawei Technologies Рен Чжэнфэй (Ren Zhengfei) заявил, что компания уже производит базовые станции 5G, которые не содержат американских компонентов, и планирует в будущем году увеличить их выпуск более чем в два раза. Ожидаетс...
Renault-Nissan – «АвтоВАЗ» лицензирует 2 млн копий ПО Яндекс.Авто Яндекс рассчитывает зарабатывать на подписках (пока среди них только Яндекс.Музыка) и возможно продавать "лиды" страховщикам. Производители, теоретически, смогут напоминать о техобслуживании.
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
Google заплатит 200 млн долларов за сбор личных данных юных пользователей YouTube Такой штраф компании назначила Федеральная торговая комиссия США. Ранее юристы из 20 адвокатских компаний и правозащитных организаций обвинили видеохостинг YouTube в незаконном сборе данных о пользователях младше 13 лет.
Ремейк Resident Evil 2 стал самой продаваемой игрой января в европейском PS Store Sony рассказала о самых продаваемых играх января в PlayStation Store. За первое место боролись две крупные новинки: ремейк Resident Evil 2 и долгожданная ролевая игра Kingdom Hearts 3. В результате в Европе победил хоррор от Capcom, а в США — путешествия Соры,...
Российский сегмент соцсетей содержит 25 млн аккаунтов с деструктивным контентом В настоящее время в российском сегменте социальных сетей зафиксировано примерно 25 миллионов аккаунтов с деструктивным контентом. Как сообщил генеральный директор Центра изучения и сетевого мониторинга молодежной среды Денис Заварзин,только с начала текущего года было выявле...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Apple обещает до 1 млн долларов за обнаружение уязвимостей в iPhone Компания Apple предлагает всем желающим заняться поиском уязвимостей в смартфонах iPhone. В качестве стимула предложено вознаграждение до 1 миллиона долларов. Это самое больше вознаграждение такого рода за всю историю Apple. Кроме того, если ранее Apple предлагала возн...
Пользователи флагмана 2013 года стали немного богаче. Samsung согласилась заплатить всем покупателям Galaxy S4 за обман Компания Samsung выпустила флагманский смартфон Galaxy S4 в далёком 2013 году. Как оказалось теперь, в итоге коллективного иска корейский производитель согласился выплатить примерно по 10 долларов каждому покупателю. Об этом рассказало издание The Register. Иск б...
Обнаружены уязвимости, затрагивающие более 40 млн смартфонов Samsung Южнокорейская компания Samsung подтвердила наличие 21 уязвимости в системе безопасности, которые затрагивают смартфоны Galaxy S8, S9, S10, S10e, S10+, S10+ 5G, Note 9, Note 10 и Note 10+.
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
Huawei продолжает торги несмотря на запреты Несмотря на то что, компания Huawei была добавлены в список организаций которым запрещено сотрудничать с американскими компаниями, китайский гигант, продолжает поставлять устройства на территорию США. В первые три квартала 2019 года компания Huawei реализовала более 185...
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
Smartisan скоро закроется Компания Smartisan, которая некоторое время назад первой выпустила в продажу смартфон с 1 терабайтом памяти на борту, скоро обанкротится. Дело в том, что компания потратила много средств на разработку и исследования, плюс поставила на свой смартфон довольно приличных объемов...
Злоумышленник вывел с биржи BitoPro 7 млн XRP через уязвимость частичного платежа Неизвестный пользователь тайваньской биржи BitoPro сфальсифицировал депозит в криптовалюте XRP и вывел с площадки 7 млн монет ($2,17 млн). Механизм работы этого эксплойта подробно описала биржа Bitrue. In response to this attack, we’ve created this thread to raise awar...
Некогда крупнейший акционер Veon продолжает продавать акции холдинга В среду, 27 марта, было объявлено о продаже принадлежащих Telenor 100 млн обыкновенных акций Veon в форме ADS.
«Коммерсантъ»: неизвестные продают базу с данными о 60 млн кредитных карт «Сбербанка» В «Сбербанке» проверяют информацию и пока сообщили о возможной утечке данных минимум 200 клиентов.
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
16-ядерный процессор AMD Ryzen 9 3950X впервые показали на фото Недавно в сети появилась информация о том, что 16-ядерный CPU Ryzen 9 3950X станет доступен для покупки уже 30 сентября. Сегодня в сети появились первые живые фотографии ожидаемой новинки и её упаковки. Если кто забыл, то перед нами флагманский CPU новой настольной линейки о...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
12 точек роста конверсии, или контент, который реально продаёт Интернет это та среда, в которой нет возможности потрогать товар руками, поэтому фотография играет очень важную роль при продаже на сайте. Именно поэтому, фотографии товаров на Amazon (одного из самых крупных интернет-магазинов в мире) занимают целых 25% от площади первого э...
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
В Google Play нашли рекламный дроппер, загруженный более 100 000 000 раз Рекламная библиотека в приложении CamScanner содержала вредоносный компонент-дроппер, что угрожало безопасности 100 млн пользователей.
Первым покупателям новых iPhone 11 в Москве придется заплатить от 200 тыс. до 500 тыс. рублей Столько придется выложить за первые места в очереди за новыми смартфонами, продажи которых начнутся 20 сентября. Сотни предложений мест в очереди, а также за предзаказы уже появились на сервисах объявлений Avito и "Юла". А цена на iPhone прошлых лет резко снизились.
Багом прослушки в FaceTime заинтересовалась прокуратура Баг в работе сервиса FaceTime, который позволял слышать вызываемого пользователя даже если тот не ответил на вызов, заинтересовал власти Нью-Йорка, узнал Bloomberg. По данным издания, известие о существовании уязвимости вызвало неподдельное беспокойство губернатора штата Эн...
Google заплатит $170 млн за сбор данных несовершеннолетних на YouTube Google заплатит штраф в размере $170 млн за незаконный сбор видеохостингом YouTube информации о несовершеннолетних без согласия их родителей. Об этом сообщается на сайте Федеральной торговой комиссии США (FTC). Это самый большой штраф, который когда-либо выплачивали за наруш...
В онлайн-оплате картами найдена уязвимость Компания ChronoPay предупредила об уязвимости в протоколе 3D Secure, через который производится оплата с банковских карт на сайтах и в мобильных приложениях.
E3D предлагает мощные нагревательные блоки SuperVolcano Британская компания E3D выпустила новый нагревательный блок SuperVolcano, повышающий производительность в сравнении со стандартными хотэндами E3D V6 в одиннадцать раз, что особенно сыграет на руку владельцам крупноформатных 3D-принтеров.Подробнее...
iPhone 12 станет еще дороже На просторах интернета появилась информация о том, что новый смартфон iPhone 12 будет стоить на 140 долларов дороже, так как производитель решил использовать все же модуль 5G, который стоит довольно дорого. То есть, за использование устройства с модулем, который вам не очень...
EA сообщила о рекордах, которые поставила Star Wars Jedi: Fallen Order Сюжетная приключенческая игра Star Wars Jedi: Fallen Order от студии Respawn Entertainment установила пару рекордов продаж Electronic Arts. Во-первых, она стала самой продаваемой игрой EA по «Звёздным войнам» в цифровых магазинах за первые две недели. Во-вторых, она стала с...
Rabota.Ru – в 100% собственности «Сбербанка» Портал Rabota.ru создан в 2002 году, в настоящее время содержит порядка 200 000 вакансий и более 10 000 000 резюме. Ежемесячная аудитория портала — 4 млн пользователей.
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...
Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...
Зачем основатель WeWork Адам Ньюман продаёт свои акции на более чем $700 млн ещё до выхода на биржу И почему это может не понравиться инвесторам — в переводе материала советника по стартапам Александра Мьюза.
Декоративный бетон для всего: экс-финансист придумал конкурента для керамогранита и продаёт его на миллионы рублей в год Илья Валовик потратил три года на создание своего материала Omniton, из которого теперь делает наливные полы, столешницы, подоконники и другие предметы.
Петербуржец наладил производство деталей для ретроавтомобилей и продаёт их на несколько миллионов рублей в месяц История основателя интернет-магазина «Ретродеталь» Артёма Гапионока: о том как превратить хобби в бизнес и искать клиентов для нишевых продуктов.
Данные 420 млн пользователей Facebook оказались в открытом доступе На незащищенном паролем сервере хранились записи, которые содержали номера телефонов, уникальные идентификаторы пользователей соцсети, а также информацию о стране проживания и пол.
FTC оштрафует YouTube за нарушения конфиденциальности детей Федеральная торговая комиссия США (FTC) одобрила предложения Google по урегулированию, связанные с расследованием в отношении YouTube. Ведомство выяснило, что видеохостинг нарушил законодательство о защите конфиденциальности детей, в результате чего компания теперь заплатит ...
Французский эксперт, нашедший уязвимость в созданной в Москве системе электронного голосования, получит 1 млн рублей Об этом сообщил возглавляющий Общественный штаб по наблюдению за выборами главред радиостанции "Эхо Москвы" Алексей Венедиктов, уточнив, что Пьеррик Годри не взломал систему, а указал на ее слабые места.
Цены на ОЗУ в первом квартале могут упасть на 10% Мировой рынок ОЗУ продолжает самостабилизароваться. По данным DRAMeXchange производители устройств заплатили в ноябре за модули объёмом 4 ГБ и 8 ГБ на 1,6 и 3,2% меньше, чем в октябре. И эта тенденция продолжится и в первом квартале 2019 года.
Арестован хакер, воровавший и продававший неизданные записи музыкальных исполнителей Британские правоохранители сообщили об аресте 19-летнего подозреваемого, который якобы похищал неизданные записи различных музыкальных исполнителей, а затем продавал украденные треки за криптовалюту.
[Перевод] Конференция DEFCON 19. Anonymous и мы. Часть 2 Конференция DEFCON 19. Anonymous и мы. Часть 1 Джошуа Корман: вы знаете, я не сторонник самосуда, но я не думаю, что подобный подход должен исчезнуть. Это важный вопрос. Если мы думаем, что наша отрасль дисфункциональна и не уверены, что будем услышаны, тогда давайте примен...
Эксперты предсказывают для россиян подорожание всех смартфонов, компьютеров и умных телевизоров Виной тому - принятые только что Госдумой поправки в закон «О защите прав потребителей», обязывающие производителей обеспечить российским софтом все продаваемые в нашей стране смартфоны, компьютеры, планшеты, телевизоры с функцией Smart-TV и другие подобные устройства.
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Редактор в UX: тру стори, риал лайф Привет, это Наташа, лид-редактор в UX Яндекс.Денег. Я пишу этот текст, потому что больше не могу молчать о своей работе. Раньше про нас думали, что мы копирайтеры. Пишем получше, чем менеджеры. Умеем проверять грамотность. Редактируем, чтобы стало понятнее. Убираем лишние ...
Круче, чем у SpaceX: Германский центр авиации и космонавтики предлагает ловить первую ступень многоразовой ракеты... самолётом Согласно сообщению источников, Германский центр авиации и космонавтики (Deutsches Zentrum für Luft - und Raumfahrt; DLR) приступает в этом месяце к исследованию концепции многоразовой ракеты-носителя. Учитывая, что SpaceX уже всем давно доказала состоятельность по...
Google Play удаляет китайские приложения из-за мошенничества с рекламой Было обнаружено, что несколько приложений для Android, разработанных китайским разработчиком, совершают мошенничество связанное с рекламой. После того, как Buzzfeed News обнаружили эти приложения, Google приступил к действиям и удалил их из Play Store. Некоторые из этих ...
Обзор Digma Plane 8595 3G. Бюджетный планшет Первый андроид планшет в моей жизни. Как обладатель девайсов подобного рода только от эпл мне очень интересно было протестировать подобную штуку. Подробности в видео, приятного просмотра) Подпишись на группу ВК
«Умные» телевизоры дешевеют, продавая информацию о пользователях Благодаря таким компаниям, как американская Vizio и китайская TCL, огромные телевизоры с тонкими рамками, отличным качеством изображения и встроенными службами потокового вещания стали доступны широким слоям населения. В сезон рождественских праздников в США были пр...
Группа «М.Видео-Эльдорадо» представила итоги развития рынка смартфонов за январь-сентябрь Объединенная компания «М.Видео-Эльдорадо» (относится к ПФГ «САФМАР» предпринимателя Михаила Гуцериева) проанализировала отечественный рынок смартфонов за период январь-сентябрь текущего года. Она отмечает, что за рассматриваемый период граждане нашей страны купили порядка 22...
Финальный игровой трейлер Devil May Cry 5 (содержит спойлеры) Capcom выпустила финальный трейлер геймплея для Devil May Cry 5. Однако, как видно из названия, этот трейлер содержит спойлеры, поэтому мы настоятельно рекомендуем избегать, если вы планируете играть в эту новую игру.
Intel Element — взгляд компании на модульный ПК ближайшего будущего Компания Intel всё время пытается создавать новые устройства, новые сегменты и новые стандарты. В своё время именно с подачи Intel появился сегмент ультрабуков и, как следствие, производители стали активнее выпускать тонкие ноутбуки. Вчера на одном из мероприятий Intel ...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...
Новая прошивка для Samsung Galaxy S9 улучшила камеру смартфона Компания Samsung начала распространение новой прошивки для флагманского смартфона Samsung Galaxy S9, которая получила номер G960FXXU2CSA2. Данное обновление предназначено для улучшения качество фотографий, которые делаются на фронтальную камеру смартфона. В частности, г...
Шестерни Титана по-китайски Справа налево:Самая правая - первая подделка шестерни от Треугольников. Самая качественная. Ровные острые зубцы, спокойно толкает даже 3.00 пруток. Храню у сердца, больше таких нет.Вторая справа - недорогие шестерни от Spring и подобные. Зубцы нарезаны неряшливо, возможно ме...
Российские банки протестируют сервис для оценки заёмщиков по кредитам их родственников Сейчас система содержит сведения о почти 60 млн граждан, рассказали в бюро кредитных историй «Эквифакс» — разработчике сервиса.
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
AMOLED победит ЖК-экраны на рынке смартфонов только в 2023 году В смартфоне Redmi K30 будет использоваться ЖК-экран. На самом деле, ситуация, когда современные смартфоны получают не OLED-экран, а ЖК-матрицу, остается довольно распространенной в индустрии. По оценке аналитической компании IHSMarkit, только к 2023 году экраны AMOLED н...