Firefox 69 блокирует трекинг-скрипты и Flash-контент Разработчики Firefox выпустили 69-ю версию интернет-обозревателя, в которой исправили ряд багов, а также добавили несколько важных функций, влияющих на безопасность работы. Браузер пополнили заплатки для 20 уязвимостей, одна из которых критическая, а 11 получили высокий уров...
Firefox 65 не пускает на защищенные сайты Пользователи 65-й версии сообщили, что из-за ошибки безопасности не могут посещать вполне защищенные сайты. Разработчики признали источником неполадок конфликт программы с антивирусным ПО и приостановили автоматическое обновление. Последняя версия стала доступна для скачиван...
Mozilla решит проблему с обрывом защищенных соединений Обновление Mozilla Firefox избавит пользователей от ложных предупреждений о MitM-атаках, которые приводили к разрыву безопасных интернет-соединений. Разработчики устранили проблему совместимости браузера с антивирусными программами, создав функцию дополнительной проверки кор...
Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...
Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
Google рапортует об успехах внедрения HTTPS на Android По оценке Google, в настоящее время трафик по умолчанию шифруют 80% приложений из каталога Google Play. Показатель программ, ориентированных на Android 9 и 10, еще выше — 90%. Для защиты Android-устройств от перехвата трафика в 2016 году, с выходом версии 7 мобильной ОС был ...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Firefox получил дополнительную защиту от инъекций кода Разработчики Mozilla укрепили защиту Firefox от атак внедрением кода, запретив использование встроенных скриптов (inline scripts) и функций eval() на служебных страницах браузера. Нововведения не позволят злоумышленникам выполнить вредоносную команду, изменить настройки брау...
В Firefox для iOS введен постоянный приватный режим Компания Mozilla обновила Firefox для владельцев iPhone и iPad. В свежей версии браузера изменился внешний вид панелей меню и настроек, а также появились дополнительные возможности организации вкладок. Однако наибольшее внимание пользователей привлек новый режим постоянного ...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...
Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...
В браузере Mozilla Firefox 65 проблема с открытием сайтов - Ваше соединение не защищено После сообщений о том, что веб-сайты в Firefox 65 стали недоступны, Mozilla прекратила предоставлять обновление для Firefox 65 пользователям Windows. Ранее мы сообщали о новых функциях конфиденциальности, которые появятся в последнем обновлении Mozilla для Firefox. К сожален...
Chrome 75 защищает от поддельных URL В Google Chrome появились две новые возможности для борьбы с мошенническими сайтами. Теперь браузер предотвращает переходы по подозрительным URL-адресам и позволяет сообщать о потенциально опасных веб-ресурсах команде Google Safe Browsing с помощью расширения Suspicious Site...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...
Вышло обновление Google Chrome 74 с приятными нововведениями для Android В самое ближайшее время Google собирается выпустить на Android обновление Chrome 74, которое добавит мобильному браузеру не только несколько уже ранее заявленных функций, но и, по крайней мере, одно неожиданное нововведение, которое поможет пользователям легче ориентировать...
Google выпустила большое обновление браузера Chrome с принудительным тёмным режимом для всех платформ Компания Google выпустила стабильную версию браузера Chrome 78 для Mac, Windows, Linux, Android и iOS. Среди всего прочего, обновление приносит новое меню настройки для «Новой вкладки», принудительный тёмный режим и поддержку функции проверки паролей. ...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Выпущена новая сборка Microsoft Edge Dev 79.0.301.2 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 79.0.301.2 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Также опубликована информация об изменениях в дизайне элементов упра...
Массовое отключение плагинов Firefox затронуло миллионы устройств У миллионов пользователей Firefox перестали работать надстройки браузера, сообщает ZDnet. При этом отключенные плагины не получается снова активировать или переустановить. Баг затронул все версии браузера и даже Tor, который поддерживает надстройки Firefox. «Мы активно ...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
Корневой сертификат Казахстана забанили в трех браузерах Компании Google, Mozilla и Apple забанили в своих браузерах корневой сертификат безопасности, выпущенный правительством Казахстана в середине июля. Таким образом они намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан. Разработчики...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Microsoft выпускает еще одно обновление для нового браузера Edge в Windows 10 Microsoft выпускает новую версию своего браузера Microsoft Edge на базе Chromium для пользователей канала Dev. Многие из улучшений, включенных в Microsoft Edge Dev, также доступны и для Microsoft Edge Canary.Новая версия Microsoft Edge Dev – 76.0.152.0, а Edge Canary – 76.0....
Выпущена новая сборка Microsoft Edge Dev 79.0.287.2 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 79.0.287.2 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Прежде всего, теперь браузер обзавёлся долгожданной функцией блокиро...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...
Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Мошенники продвигали AZORult под видом VPN Pirate Chick Два ИБ-исследователя обнаружили вредоносное ПО, которое маскируется под легальный VPN-сервис. По словам Лоуренса Абрамса (Lawrence Abrams), утилита под названием Pirate Chick VPN загружает на компьютер жертвы троян AZORult. Эксперт установил это совместно с Майклом Гиллеспи ...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Apple рассказала о безопасности macOS Catalina Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina. Изменения повысят защищенность запускаемых приложений и обеспечат пользователям лучший контроль над разрешениями программ. Так, новая ОС будет работать на базе выделенного системн...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Лучшие менеджеры загрузок для Android Загружайте файлы быстро и правильно! Сегодня для многих пользователей смартфон практически полностью заменил стационарный компьютер. И подчас мы скачиваем на свои гаджеты огромное количество файлов, что можно сделать и стандартными средствами. Хотя это не всегда удобно. Спец...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Google Chrome вылетает после обновления. Что делать Google Chrome самопроизвольно вылетает? Это он с антивирусом конфликтует Несмотря на то что Google Chrome является самым популярным браузером в мире, он может смело считаться и одним из самых проблемных. Если вы вобьёте в поисковую строку название браузера, алгоритмы обязате...
Функция разблокировки по отпечаткам пальцев WhatsApp для Android теперь доступна всем Ранее в этом году WhatsApp выпустил Touch ID и Face ID для iPhone, чтобы обеспечить дополнительный уровень безопасности для своих пользователей. Функция была введена в бета-версии WhatsApp для Android в августе текущего года. Теперь же компания объявила о развертывании новше...
Mozilla вернула отключившиеся расширения в браузер Firefox На прошлой неделе пользователи браузера Firefox обратили внимание на глобальную проблему с расширениями. Установленные плагины браузера отключились и перестали работать, а новые установить не получалось. Проблема охватывала все версии браузера от тестовых до стаб...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...
macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Список изменений в Microsoft Edge Dev 78.0.249.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 78.0.249.1 для канала Dev, которая принесла с собой несколько исправлений и улучшений. Предлагаем ознакомиться со списком изменений: Новые функции и изменения в поведении: Добавлено предуп...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Как восстановить вкладки в браузере В наши дни редко у кого в браузере открыта всего одна страница — обычно вкладок очень много и зачастую их потеря из-за закрытия браузера сродни катастрофе. Но на самом деле никакой проблемы в этом нет. ...
Вредоносный ярлык встраивает опасный код в интернет-страницы Независимый ИБ-эксперт 0xffff0800 нашел LNK-вредонос, который распространяется через пиратские сайты под видом популярного кино. Опасный ярлык умеет демонстрировать нежелательную рекламу, продвигать сомнительное ПО и красть криптовалюту. Исследователь обнаружил вредонос на с...
Зачем Mozilla заблокирует использование отпечатков пальцев в своем браузере Так ли безопасны методы аутентификации по отпечатку пальца? Браузер Mozilla Firefox нельзя назвать лидером рынка интернет-обозревателей. Однако и в отстающих он не находится. Firefox — это, что называется, крепкий среднячок, хорошо зарекомендовавший себя и имеющий дово...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Эти настройки Chrome для Android сделают его быстрее и безопаснее Google Chrome может быть быстрее и безопаснее, если включить нужные функции Несмотря на то что мобильная версия Google Chrome не поддерживает расширения, в отличие от настольной, у пользователей есть способ расширить её возможности. Речь, конечно, идёт о так называемых флага...
Брешь Microsoft Office 365 позволила вести омограф-атаки Злоумышленники нашли новый способ заманить пользователей на опасные сайты в обход защитных систем Microsoft Office 365. Техника построена на использовании пробелов нулевой ширины (zero-width spaces) — невидимых для пользователя символов, которые мешают антиспам-фильтрам расп...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Google Chrome защитят от скрытых загрузок Пользователи Google Chrome получат защиту от попутных загрузок (drive-by downloads), которые позволяют скрытно установить на компьютер вредоносное ПО. Эксперты рассчитывают, что новая функция решит одну из фундаментальных проблем интернет-безопасности. Специалисты называют п...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
Google выпустила полезное обновление Google Play. Что изменилось В Google Play теперь можно разом отказаться от участия во всех бета-программах, подписок на предстоящие события и т.д. Несмотря на то что по части безопасности Google Play уступает App Store, фирменный каталог приложений Google весьма функционален и удобен. Он позволяет не т...
В Google Play обнаружен новый троянец-бэкдор Компания "Доктор Веб" выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.Вредоносная программа получила имя Android.Backdoor.73...
Как скачать видео из Instagram В Instagram видеоролики более привычно загружать, и с этим никаких проблем у пользователей соцсети нет. Но иногда бывают ситуации, когда видео нужно скачать. И тут возникают сложности, поскольку официально Instagram такой функции не имеет. ...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Как скачать ISO-образ Windows 10 November 2019 Update с сайта Microsoft Хоть и состоялся релиз Windows 10 November 2019 Update, даже вышли официальные программы по обновлению до версии 1909, но хотелось бы скачать официальный ISO-образ с сайта Microsoft и такой способ имеется. Стоит сразу отметить, что для обладателей современной версии Windows ...
Браузеры с блокировкой рекламы на Android: кто лучше убирает баннеры и всплывающие окна Мы рассмотрим известные браузеры, которые обещают, что их пользователи больше не будут видеть огромные всплывающие окна и баннеры, закрывающие половину экрана. В Google Chrome, к сожалению, такой возможности нет. В настройках можно включить только блокировку объявлений на са...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Доступно накопительное обновление Windows 10 Build 17763.529 (KB4497934) Новое накопительное обновление для Windows 10 October 2018 Update подготавливает устройства к обновлению до May 2019 Update. Прямые ссылки для загрузки установщиков Windows 10 KB4497934 также доступны в каталоге Центра обновления Майкрософт.Пользователи должны установить Win...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Chrome сможет обнаруживать опасные расширения Команда разработчиков Chromium работает над возможностью обнаруживать небезопасные расширения. Для этого в браузере появится журнал активности для каждого отдельного расширения с вкладками, в которых будет фиксироваться его работа, в том числе и в режиме реального времени. ...
Google Chrome для Android начал потреблять больше памяти из-за новой функции Chrome для Android начинает все больше и больше походить на настольную версию Google Chrome считается одним из самых ресурсоёмких браузеров для настольных платформ, где он ведёт себя как газ, заполняя всё свободное пространство. Каким бы мощным ни был ваш компьютер и каким б...
Доступно накопительное обновление Windows 10 Build 18362.356 (KB4515384) Накопительное обновление для Windows 10 за сентябрь 2019 года теперь доступно с множеством исправлений и улучшений. Windows 10 Build 18362.356 доступно в Центре обновления Windows, а также доступны прямые ссылки для загрузки кумулятивного апдейта KB4515384.Патч будет указан ...
Microsoft исправляет проблемы с Центром обновления Windows в Windows 10 версии 1903 Microsoft выпускает обновление KB4508433 по крайней мере с тремя важными исправлениями для улучшения работы Центра обновления Windows. Windows 10 KB4508433 должна заменить KB4506933, которая также является обновлением стека обслуживания.Как объясняет Microsoft, KB4508433 улу...
Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...
Выпущена новая сборка Microsoft Edge Dev 79.0.294.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 79.0.294.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлено оповещение пользователей при установке...
Компания Mail.Ru Group наградит взломщиков браузера Atom Корпорация Mail.ru Group предлагает этичным хакерам миллион рублей за взлом своего нового браузера Atom. Награду получит специалист, выполнивший сторонний код внутри программы. К участию приглашаются все пользователи платформы по отлову багов HackerOne. Проект анонсировали о...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
Выпущена новая сборка Microsoft Edge Dev 79.0.279.0 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 79.0.279.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Включена функция статического закрепления сертиф...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
В Android Q beta 4 заработали динамические обновления системы Google только что выпустила Android Q beta 4, и в этом обновлении заработала одна очень занятная функция. В новую бета-версию завезли возможность динамического обновления системы или, как ее называет сама Google, Dynamic System Updates. Новая функция позволит вам временно у...
Как скачать официальные ISO-образы Windows 10 May 2019 Update с сайта Microsoft Довольно частенько меня стали спрашивать по поводу того, где взять официальные образы Windows 10 May 2019 Update. В принципе, в Сети полно всевозможных трекеров, где можно быстро и удобно взять оригинальные образы, хотя и есть небольшой риск. Сразу отмечу, что я против пират...
Доступно обновление Windows 10 May 2019 Update Обновление Windows 10 May 2019 Update теперь доступно для «искателей» (продвинутых пользователей), и компания сделает майское обновление 2019 года более доступным в ближайшие недели. В сообщении Microsoft говорится, что Windows 10 версии 1903 доступна только для пользователе...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Выпущена новая сборка Microsoft Edge Dev 80.0.345.0 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.345.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Важно отметить, что из-за возникших проблем по-прежнему отключена си...
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Первая Beta-версия Android Q: улучшения конфиденциальности, улучшенное меню общего доступа и многое другое На днях Google выпустил долгожданную первую бета-версию следующей мобильной операционной системы Android Q. Android Q станет десятой версией ОС, которая принесет ряд изменений в устройства на базе Android. Согласно сообщению на сайте разработчиков Android, Google заявил, что...
Microsoft улучшит возможности поиска в Проводнике Windows 10 Функции поиска в Проводнике не так хороши, как в Windows Search, но предстоящее обновление Windows 10 может улучшить возможности поиска в Проводнике. В последних предварительных сборках обновления Windows 10 20H1 корпорация Майкрософт обновила поиск в Проводнике, где уже при...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
WhatsApp для Android получил долгожданную функцию входа по отпечатку пальца Ранее в этом году WhatsApp добавил поддержку Touch ID и Face ID для iPhone, чтобы обеспечить дополнительный уровень безопасности для своих пользователей. Функция была введена в бета-версии WhatsApp для Android в августе текущего года. Теперь же компания объявила о развертыва...
Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Меню Пуск стало быстрее и лучше в Windows 10 May 2019 Update Windows 10 May 2019 Update (версия 1903) не за горами, и дебют следующего обновления также принесет некоторые новые улучшения в меню «Пуск». Улучшения не так существенны, как в других обновлениях Windows 10, хотя эти улучшения должны улучшить работу и производительность как ...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Кумулятивное обновление KB4515384 теперь вызывает проблемы со звуком на некоторых ПК с Windows 10 10 сентября Microsoft отправила обновления Patch Tuesday для всех поддерживаемых версий Windows 10, включая майское обновление 2019 года (версия 1903). Обновление содержит ряд исправлений безопасности и улучшений качества, но также нарушает Windows Search и даже звук на неко...
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Подмена кеша как способ вызвать DoS Исследователи из Технического Университета Кёльна создали концепцию DoS-атаки, осуществляемой посредством отравления веб-кеша. Им удалось реализовать такую возможность на практике: как оказалось, некоторые кеширующие прокси-серверы неправильно сконфигурированы, и с их помощь...
Выпущена новая сборка Microsoft Edge Dev 79.0.308.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 78.0.308.1 для канала Dev, которая принесла с собой поддержку синхронизации открытых вкладок между устройствами. Чтобы посмотреть вкладки с других устройств, необходимо перейти в раздел «И...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
Новые накопительные обновления для Windows 10 содержат исправления меню «Пуск» и многое другое Microsoft выпустила ряд необязательных обновлений для Windows 10, которые устраняют такие проблемы, как неработающее меню «Пуск» и многое другое.Обновления доступны для всех поддерживаемых версий Windows 10, кроме версий 1903, 1703 и 1507, которые, вероятно, появятся позже. ...
Приложение «Фотографии» для Windows 10 получает новую функцию Поиск изображений от Microsoft – это бриз в веб-браузерах Edge. В старом или новом Edge вы должны щелкнуть правой кнопкой мыши на любом изображении, чтобы найти похожие изображения в Интернете через Bing. Но что, когда вы находитесь на рабочем столе и хотите выполнить обратн...
Как заблокировать нежелательные сайты на Android Ограждаем детей от нежелательного контента Смартфоны становятся все более доступными и сложно представить без них не только взрослых, но и совсем маленьких детей. Однако ни для кого не секрет, что на просторах всемирной паутины имеется огромная куча самых разнообразных сайто...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Кликджекеры поразили 613 сайтов с аудиторией 43 млн человек Международная команда исследователей обнаружила на сотнях сайтов активные скрипты для перехвата пользовательских кликов. Эти модули накручивают показы рекламных баннеров и направляют посетителей на вредоносные ресурсы. В исследовании участвовали эксперты Microsoft Research, ...
Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...
Microsoft добавляет новый API конфиденциальности в Chromium (Chrome и Edge) Как стало известно, Microsoft работает над еще одной новой функцией конфиденциальности. В прошлом году Apple добавила новый API конфиденциальности «Доступ к хранилищу» в свой браузер Safari, который делает то, что сторонний встроенный контент запрашивает доступ к файлам cook...
Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...
Мнение: почему обновление Safari меняет всю iOS к лучшему Ночная тема, обновленное приложение карт и функция поиска устройств без соединения с интернетом стали одними из самых обсуждаемых нововведений iOS 13. Большинство пользователей даже не ожидало, что в Купертино когда-нибудь решатся на реализацию этих функций. Однако самые зн...
Google добавила в Chrome для Android возможность фонового обновления В последнее время Google много экспериментирует с обновлениями, пытаясь сделать жизнь пользователей проще. Сначала разработчики поискового гиганта решили перенести механизм загрузки апдейтов в Google Play, чтобы все обновления были в одном месте, а теперь придумали встроить...
На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...
Эксперты Kaspersky изучили спам-уведомления в браузерах Эксперты «Лаборатории Касперского» проанализировали нежелательные push-уведомления, досаждающие пользователям настольных и мобильных интернет-браузеров. Злоумышленники активно используют этот легитимный механизм для кражи учетных данных, распространения спама и вре...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
Доступно для скачивания Windows 10 Build 18362.388 Microsoft выпускает обновления Windows для решения проблем безопасности, а также ошибки, которая нарушала печать. Если вы используете обновление за май 2019 года, вы получите Windows 10 Build 18362.388, а также доступны прямые ссылки для загрузки для автономных установщиков ...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
Google I/O 2019: где, когда и чего ожидать? Google I/O это ежегодная конференция разработчиков, проводимая компанией Google, на которой традиционно анонсируются новое программное обеспечение, обновления для различных сервисов и приложений от Google и очередные гаджеты. В этом году мероприятие состоится 7 мая в городке...
Скачать Windows 10 November 2019 Update (ISO) ISO-образы Windows 10 November 2019 Update уже доступны, что позволяет пользователям быстро обновиться с любой версии Windows.Вы можете загрузить ISO-образ Windows 10 November 2019 Update, если хотите установить ОС с нуля. ISO-образы Windows 10 доступны на веб-сайте загрузки...
WordPress 5.2 повысит защищенность сайтов Авторы CMS WordPress, на которой работают более трети интернет-сайтов, представили новый релиз своего продукта с расширенными возможностями безопасности. Версия WordPress 5.2 упростит веб-администраторам защиту своих площадок от вредоносного ПО и позволит оперативно отслежив...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Полная блокировка рекламы в Google Chrome появится уже в июле Наконец-то надоедливая реклама исчезнет. Сегодня ребята из команды разработчиков браузера объявили, что функция полной блокировки рекламы будет доступна пользователям Chrome по всему миру начиная с 9 июля. Это объявление было опубликовано после выпуска группой Collation о ...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Криптокошелек Coinomi отсылал пароли в Google Десктопная версия криптокошелька Coinomi отправляла незашифрованные пароли пользователей в сервис Google для проверки правописания (Google Spellcheck API). Проблему обнаружил ИБ-специалист из Омана Варит Аль-Маавали (Warith Al Maawali) после того, как с его аккаунта пропало ...
Вышли iOS 13.2.2 с исправлением бага оперативной памяти и macOS 10.15.2 beta 1 iOS 13.2.1 ещё не было, а Apple уже выпускает iOS 13.2.2 Несмотря на то что большая часть багов, обнаруженных в iOS 13.2, была исправлена уже в первой бета-версии iOS 13.3, которая вышла на этой неделе, Apple решила, что ждать её релиза придётся слишком долго. Поэтому в комп...
BSI: Firefox — самый безопасный браузер Браузер Firefox отвечает всем современным требованиям безопасности и превосходит в этом отношении Chrome, Edge и Internet Explorer. К такому выводу пришли специалисты Федерального управления по информационной безопасности Германии (Bundesamt für Sicherheit in der Information...
Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
macOS Catalina станет ещё безопаснее Не секрет, что Apple уделяет особое внимание безопасности своих операционных систем. Каждый год в iOS и macOS внедряются новые механизмы защиты — всё для того, чтобы максимально оградить пользователей от вирусов, утечек персональных данных и других проблем связанных с...
Google позволит протестировать новые функции Android, не устанавливая обновлений Обновление Android За что мы так любим обновления? Конечно, за нововведения, которые они содержат. Благодаря им мы получаем доступ к функциям, которые ранее не были нам доступны. Другое дело, что иногда плата, которую нам приходится платить за испытание новых возможностей оп...
Палки в колёса: современный дизайн YouTube перестал работать в Microsoft Edge на Chromium Если вы используете новый браузер Microsoft Edge на базе Chromium, то уже могли заметить, что веб-версия видеохостинга YouTube теперь отображается не так, как обычно. Дело в том, что Google по неизвестной причине переключил пользователей нового браузера от Microsoft на уста...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Выпущена новая сборка Microsoft Edge Dev 80.0.320.3 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.320.3 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Также стоит отметить, что для всех каналов Edge Insider выпущены нов...
Firefox начал импортировать корневые сертификаты из Windows Хранилище сертификатов Firefox С выходом Mozilla Firefox 65 в феврале 2019 года при подключении к сайтам HTTPS некоторые пользователи стали замечать ошибки типа “Your Connection is not secure” or “SEC_ERROR_UNKNOWN_ISSUER”. Причина оказалась в антивирусах типа Avast, Bitd...
Накопительное обновление Windows 10 KB4517211 устраняет ошибку аудио Последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903 или May 2019 Update, устраняет проблему, которая приводит к неисправности звука при игре в игры.Накопительное обновление Windows 10 KB4517211 было выпущено для Windows 10 версии 1903 26 сентя...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Что нового в Android 10 Q Компания Google объявила о начале предварительного тестирования новой операционной системы Android Q. С сегодняшнего дня разработчикам доступна для установки первая бета-версия, и уже в ней представлено большое количество новых функций. Примечательно, что в программу бета-те...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Windows 10X: Launcher, новая Панель задач и Центр уведомлений На первый взгляд, Windows 10X (новая версия Windows) выглядела как платформа, специально созданная для устройств с двумя экранами и складывающихся устройств. Однако Microsoft также готовит Windows 10X для обычных ноутбуков, поэтому есть вероятность, что в следующем году мы у...
Выпущена новая сборка Microsoft Edge Dev 80.0.328.4 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.328.4 для канала Dev, которая принесла с собой различные исправления и улучшения. Также компания напомнила о начале выпуска нативных сборок для архитектуры ARM64 на канале Canary. Если вы испо...
5 лучших антивирусов на Android Вредоносного ПО для Android является серьезной проблемой для пользователей самой популярной в мире мобильной операционной системы. Изо дня в день количество угроз для ”зеленого робота” только увеличивается, а с учетом того, что по всему миру под управлением Android работает...
Google выпустит новое приложение вместе с бетой Android Q Дебютная бета-сборка Android Q, релиз которой ожидается в самое ближайшее время, будет включать в себя новое приложение Feedback. Об этом сообщил разработчик Тилль Коттманн, обнаруживший упоминание о программе в инструкциях для участников программы предварительного тестиров...
Как настроить родительский контроль на Android Дети становятся все более технически подкованными и очень быстро осваивают азы работы с самой разной техникой. И, к сожалению, маленькие пользователи никак не ограждены от нежелательного контента. Какими бы продвинутыми не были алгоритмы работы соцсетей и стриминговых серви...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
Улучшение функции блокировки отслеживания в Microsoft Edge 79 При разработке браузера Microsoft Edge 79 основное внимание внимание уделялось необходимости сбалансировать блокировку большего количества типов трекеров при сохранении веб-совместимости. В результате Microsoft удалось заблокировать на 25% больше средств отслеживания, чем в...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
Поисковик Google прекратит индексацию Flash-контента В ближайшие месяцы поисковые системы Google перестанут обрабатывать Flash-контент и индексировать файлы SWF. Как рассказал в своем посте старший инженер Google Донг-Хви Ли (Dong-Hwi Lee), изменения будут иметь технический характер и не коснутся пользовательского опыта. Как н...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Обновление Microsoft нарушает функцию сканирования Защитника Windows Некоторые пользователи Windows 10 были обеспокоены после применения накопительного обновления от сентября 2019 года из-за критических ошибок, таких как нерабочее меню «Пуск» и сбои сетевого адаптера. Вслед за каталогом бедствий появляется еще одна ошибка, связанная с Windows...
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...
Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Опубликован OpenSSH 8.1 Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определить приватные ключи и вмешаться в защищенный обмен данными. Среди таких угроз эксперты выделили баг в коде ...
Открыт сайт с расширениями для нового Microsoft Edge на базе Chromium Похоже, что публичное тестирование нового браузера Microsoft Edge на базе Chromium начнётся уже совсем скоро. Около недели назад в сети была обнаружена страница руководства по устранению неполадок при установке браузера, а теперь пользователь WalkingCat опубликовал ссылку н...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Как заблокировать сайты в Google Chrome Несмотря на то что Роскомнадзор, если не считать неудачного опыта с Telegram, вполне успешно справляется с блокировкой веб-ресурсов, нарушающих требования закона, зачастую исполнять его роль приходится нам самим. Например, чтобы — в целях безопасности или наказания &#...
9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...
Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Похититель информации Vidar – форк Arkei? Независимый исследователь, известный твиттерянам как @fumik0, поделился результатами анализа новой вредоносной программы с претенциозным названием Vidar (в скандинавской мифологии бог мщения). Как оказалось, по коду она схожа с Windows-трояном Arkei, предназначенным для краж...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Movavi PDF-редактор: полный обзор программы Программ для редактирования PDF не так уж много: большая часть специализированного софта позволяет лишь открывать документы и создавать новые. Бесплатные приложения, как правило, ограничены в функциональности, а за профессиональные платные утилиты придется отдать круглую сум...
Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...
Обзор браузера Edge на Chromium Всем привет, с вами Зак с портала Windows Central. Сегодня мы впервые познакомимся с новым браузером Microsoft Edge на движке Chromium. Этот проект Microsoft анонсировала в минувшем декабре. По существу, это полностью переработанный вариант браузера Edge на коде Google Chrom...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Выпущена новая сборка Microsoft Edge Dev 80.0.334.2 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.334.2 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Важно отметить, что из-за возникших проблем была отключена синхрониз...
Как получить доступ к iCloud на Android смартфоне В противостоянии Apple и Google на поле мобильных операционных систем уже давно каждый из лагерей пытается переиграть другой не только в плане возможностей ОС, но и по части сервисов. При том, что некоторые из них являются унифицированными, тот же весьма удобный во всех отн...
Microsoft выпускает официальное расширение Windows 10 Timeline для Google Chrome Microsoft выпустила официальное расширение временной шкалы для Google Chrome под названием «Web Activities» (Веб-действия), которое обеспечивает интеграцию временной шкалы с веб-браузером Google. Как и в Microsoft Edge, это новое расширение синхронизирует ваши действия с веб...
Вышла новая версия Firefox с включенной по умолчанию защитой от отслеживания Mozilla выпустила новую версию своего браузера Firefox Fдля ПК и Android c включенной по умолчанию блокировкой сторонних cookie-файлов и криптомайнеров. В обновленном Firefox функция Enhanced Tracking Protection является стандартной настройкой. Ее наличие обозначается ...
Windows 10 Build 17763.774 теперь доступна для скачивания Если вы не выполнили обновление до Windows 10 May 2019 Update и по-прежнему используете Windows 10 October 2018 Update (версия 1809), то для вашего ПК теперь доступно новое дополнительное накопительное обновление. Windows 10 Build 17763.774 разворачивается через Центр обновл...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Обновление Edge Dev на этой неделе – одни исправления Microsoft выпустила новую версию своего браузера Edge в канале Dev, который обновляется еженедельно. Новая версия имеет номер 76.0.172.0, и в основном это только исправления.Вот полный список изменений:Исправлена ошибка, из-за которой Edge иногда зависал при запуске.Исправ...
Обновление Edge Dev этой неделе – одни исправления Microsoft выпустила новую версию своего браузера Edge в канале Dev, который обновляется еженедельно. Новая версия имеет номер 76.0.172.0, и в основном это только исправления.Вот полный список изменений:Исправлена ошибка, из-за которой Edge иногда зависал при запуске.Исправ...
Доступно накопительное обновление для Windows 10 May 2019 Update (18362.267) Второе накопительное обновление для Windows 10 версии 1903, выпущенное в июле 2019 года, выпускается с длинным списком улучшений. Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB4505903.Обновление KB4505903 доступно для загрузки ч...
Уже скоро в браузере Chrome появится отложенная загрузка веб-страниц Для тяжелых сайтов, на которых много различного медиа-контента помимо текста, такие функции, как отложенная загрузка, являются просто спасением – они позволяют сайтам загружать только тот контент на странице, который видит пользователь, исключая то, что находится вне поля з...
Анонс Windows 10 Insider Preview Build 18995 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18995 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Полный номер сборки: 18995.1.vb_release.190927-1420. Как можно заметить, сборка...
Лучшие антивирусы для Андроид смартфонов: как уберечь свои данные? Мир полон опасностей, а интернет -лишь его оцифрованное отображение, поэтому опасностей в нем не меньше. А может быть и больше, если учесть полную свободу, отсутствие рамок и границ этого всеобщего виртуального пространства. Здесь вы не раз и не два столкнетесь с фейками, ви...
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
Что нового в Windows 10 версии 1903: “песочница”, автопилот и смайлики Тестирование обновления началось еще в конце 2018 года и теперь в течении двух недель проверенный и отлаженный пакет программного обеспечения будет становиться доступным для скачивания на пользовательских устройствах. Майское обновление 2019 года до версии Windows 1903 прине...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Apple ответила на обвинения ФАС Вчера, 8 августа, Федеральная антимонопольная служба возбудила дело против Apple по жалобе «Лаборатории Касперского». Разработчик антивирусов обвинил компанию в умышленной блокировке функций его приложения родительского контроля Kaspersky Safe Kids, которому запретили огран...
5 возможностей Google Drive, которыми вы будете пользоваться Google Drive скрывает в себе массу возможностей. Вот лишь некоторые из них Комплексный подход – это про Google. Именно поэтому почти каждый сервис поискового гиганта, помимо основного набора возможностей, имеет ещё широкий спектр вспомогательных. Но если Google Chrome избыто...
Уязвимый Twitter API ставит под удар тысячи iOS-приложений Устаревший API-интерфейс, который многие iOS-приложения до сих пор используют для авторизации через Twitter, содержит уязвимость, позволяющую из положения «человек посередине» получить токен доступа OAuth и выполнять различные действия в соцсети от имени жертвы. По...
Пользователи мобильного Chrome уязвимы для фишинговых атак Серьезный недостаток в интерфейсе мобильной версии браузера Chrome обнаружил ИБ-специалист Джеймс Фишер (James Fisher). Эксперт выяснил, что при помощи встроенного апплета злоумышленники могут подменить адрес страницы, отображаемый обозревателем, и удерживать посетителя на ф...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Доступно для скачивания Windows 10 Build 18362.418 Накопительные обновления Windows 10 за октябрь 2019 года теперь доступны для всех поддерживаемых версий ОС. Компьютеры с обновлением May 2019 Update получают Windows 10 Build 18362.418 с исправлением печати. Прямые ссылки для загрузки автономных установщиков Windows 10 KB451...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Анонс Windows 10 Insider Preview Build 18342 (Fast) Добрый день, друзья! Ночью компания Microsoft выпустила новую инсайдерскую сборку Windows 10 19H1 на быстрый канал обновлений. Как обычно, предлагаем вашему вниманию список исправлений и известных ошибок. Внимание! ПК со следующими номерами моделей процессоров не получат эт...
Троянца-кликера установили почти 102 000 000 пользователей Android Троянец представляет собой вредоносный модуль, который по классификации Dr.Web получил имя Android.Click.312.origin. Он встроен в обычные приложения - словари, онлайн-карты, аудиоплееры, сканеры штрих-кодов и другое ПО. Все эти программы работоспособны, и для владельцев Andr...
В среде разработки CoDeSyS нашли десятибалльную уязвимость В инструменте программирования промышленных контроллеров CoDeSys V3 немецкой компании 3S-Smart Software Solutions GmbH нашли критическую уязвимость, которая дает злоумышленнику возможность вызвать состояние отказа в обслуживании, удаленно выполнить любой код или получить дос...
Вы можете устанавливать приложения без App Store, но лучше это не делать В последнее время в нашем Telegram-чате все чаще пишут с вопросами о так называемых «бесплатных App Store без джейлбрейка». Действительно, есть сервисы, где можно совершенно бесплатно загружать даже платные приложения на iPhone и iPad. Только взамен они кое-что потребуют, и...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Обновление Windows 10: избавление от паролей, «песочница» и смайлики-каомодзи В очередной сборке операционной системы разработчики из Microsoft предусмотрели немало изменений. Новая инсайдерская сборка Windows 10 (18305) получила немало изменений, в частности, процедуру, позволяющую вместо пароля при входе в систему вводить код, автоматически присы...
Как работает «Войти с Apple» в iOS 13 В рамках презентации iOS 13 Apple показала еще одну функцию — «Войти с помощью Apple». Это специальная кнопка, которая позволяет пользователю iOS 13 авторизоваться в приложении по аналогии с аккаунтом Google, Twitter или Facebook. Другими словами, войти в то или иное ...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Intel пропатчила более двух десятков багов в своих продуктах Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разрабо...
Chrome 78: принудительный тёмный режим для всех платформ и встроенная проверка надежности паролей Компания Google выпустила очередную версию своего браузера Chrome, которая получила 78-й порядковый номер. В этой версии пользователям предлагаются новое меню настройки для страницы «Новая вкладка», принудительный тёмный режим, функция проверки паролей Password Checkup и др....
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Как отсрочить установку обновлений Windows 10 November 2019 Update и продолжать получать обновления безопасности Компания Microsoft планирует выпустить очередное полугодичное обновление под названием Windows 10 November 2019 Update (версия 1909). Это произойдёт уже в ближайшее время. Таким образом, все совместимые устройства начнут получать обновление с новыми функциональными возможнос...
В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...
Доступна для скачивания Windows 10 Build 18362.449 Корпорация Майкрософт выпустила дополнительное накопительное обновление для Windows 10 версии 1903 (обновление за май 2019 г.), чтобы исправить множество досадных проблем. Дополнительный патч поставляется через Центр обновления Windows, а также доступны прямые ссылки для заг...
Microsoft Edge для Android получил обновлённый пользовательский интерфейс Компания Microsoft приступила к внедрению нового пользовательского интерфейса в собственный веб-браузер Microsoft Edge для Android, главной особенностью которого является новое меню для быстрого доступа к таким функциям, как «История» и «Поделиться». Также многие элементы у...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Firefox начнёт блокировать автозапуск видео со звуком Mozilla объявила о том, что её браузер Firefox в скором времени начнёт блокировать автоматическое воспроизведение видео со звуком. Функция появится в версии Firefox 66 для компьютеров и Android-устройств, релиз которой запланирован на 19 марта. В блоге компании подробно...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Google добавила в Chrome для Android новый режим. Что он умеет? Несмотря на всю противоречивость десктопной версии Google Chrome, сложно придумать лучший браузер для Android. Он не только удобен и быстр, но и экономичен. Благодаря встроенному режиму Data Saver браузер экономит трафик, тем самым снижая расходы пользователей, использующих...
Google Chrome получит альтернативную систему переключения между вкладками Google не устает обновлять свои программные продукты. Порой закрадывается мысль: «а что еще можно добавить и каким образом получится улучшить то, что и так хорошо работает и при этом является довольно функциональным?». Речь идет о мобильной версии браузера Google ...
Microsoft снимает блокировку обновления Windows 10 версии 1903 для большинства ПК С последним вторничным обновлением Microsoft сняла блокировку обновления Windows 10 May 2019 Update (версия 1903), что позволяет большему количеству пользователей устанавливать последнюю стабильную версию системы.11 июля 2019 года Microsoft сообщила, что она разрешила три пр...
Доступно для загрузки Windows 10 Build 18363.476 Корпорация Майкрософт начала развертывание накопительных обновлений исправлений во вторник для поддерживаемых версий Windows 10. Также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4524570.Обновление KB4524570 содержит исправления только для безопа...
Обзор вирусной активности для мобильных устройств в июне 2019 года Мобильная угроза месяца14 июня компания "Доктор Веб" рассказала о троянце Android.FakeApp.174, загружавшем сомнительные веб-сайты. На них пользователям Android-устройств обманом предлагалось подписаться на получение уведомлений. В случае согласия жертвам начинали п...
Эксперты насчитали в Интернете 18 млн зараженных сайтов Ежегодный отчет по интернет-безопасности от экспертов SiteLock показал, что в 2018 году количество атак на веб-сайты выросло на 59%, достигнув среднего значения в 62 инцидента в сутки. Криптоджекинг и SEO-спам теряют популярность, а технологии скрытного присутствия, напротив...
Google Chrome получит полезную функцию Chrome является самым популярным браузером в мире, но не самым трендовым. Google очень серьёзно подходит к вопросу добавления новых функций и не стремится внедрять в Chrome трендовые штуки. Однако в этот раз ситуация иная, ведь уже в следующем месяце выйдет обновление брауз...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Безопасные сайты для скачивания Android-приложений В магазине приложений от Google довольно много разного рода программ. Но случается так, что программа, которая вам нужна, недоступна в магазине Google Play по той или иной причине. При этом, если вы зайдете в любой поисковик, он выдаст вам кучу веб-ресурсов, на которых можн...
WhatsApp для iOS не удаляет вложения к полученным сообщениям Мессенджер WhatsApp оставляет возможность просмотреть вложения к сообщениям после того, как отправитель удалил его из переписки. Проблема касается только приложения для iOS. В отличие от версии для Android, мессенджер удаляет файлы только из окна переписки, но не из памяти у...
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
Выпущена новая сборка Windows 10 с улучшениями по обновлению драйверов Microsoft выпустила новую сборку Windows 10 для пользователей в Раннем доступе программы Windows Insider.Windows 10 Build 18985 поставляется с более совершенным интерфейсом Bluetooth, основанным на системе Swift Pair, которую Microsoft представила в апреле 2018 года.Начиная ...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135) Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале...
Анонс Windows 10 Insider Preview Build 18358 (Fast) Доброй ночи, друзья! Компания Microsoft выпустила очередную предварительную сборку Windows 10 19H1 под номером 18358 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений и известных ошибок: Исправления и улучшения Дл...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Обновление прошивки камеры Hasselblad X1D-50C добавляет совместимость с тремя моделями объективов Компания Hasselblad на днях сообщила о выпуске обновления встроенного программного обеспечения для камеры X1D-50C. Прошивка версии 1.22 делает указанную камеру совместимой с новыми объективами Hasselblad: XCD 2,8/65, XCD 1,9/80 и XCD 2,8/135 (производитель уточняет, что...
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
Google откроет Chrome доступ к файлам на ваших устройствах и вашим смс Google Chrome на MacBook Pro Приложения Google никогда не страдали от недостатка функций. Даже те программы, возможности которых, казалось, были строго ограничены их предназначением, разработчики поискового гиганта всё равно умудрялись оснастить рядом вспомогательных механиз...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Edge Chromium импортирует отложенные вкладки из Edge UWP в качестве избранного Релизная версия Microsoft Edge на базе Chromium будет выпущена без поддержки ARM64, синхронизации истории и расширений, а также в ней будут отсутствовать некоторые функции из текущей версии Edge UWP, в том числе отложенные вкладки. Учитывая, что после релиза Microsoft намер...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Google добавит в Chrome важную защитную функцию Разработчики Google намерены внедрить в Chrome для настольных платформ функцию защиты от атак типа drive-by, состоящих в самопроизвольной загрузке на устройство нежелательных компонентов. Чаще всего загрузку инициируют плавающие фреймы на скомпрометированных веб-сайтах, что...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Google Maps для Android получил поддержку Google Assistant в последнем обновлении Разработчики Google объявили об успешной интеграции Google Maps с голосовым помощником Google Assistant, обещанной еще на конференции Google I/O 2018 минувшим летом. Нововведение стало доступно с выходом последнего обновления фирменного картографического сервиса компании. О...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Windows 10 Build 18945 доступна для загрузки Windows 10 Build 18945 теперь распространяется на пользователей, зарегистрированных в программе Windows Insider в канале Fast Ring. Windows 10 Build 18945 имеет ряд улучшений, включая новое приложение Cortana и обновленную подсистему Windows для Linux (WSL).Для инсайдеров Wi...
Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...
Троян Astaroth распространялся через сервис Cloudflare Операторы трояна Astaroth использовали новую технику, чтобы проникать на компьютеры жертв в обход защитных систем. Как выяснил ИБ-исследователь Марсель Афраим (Marcel Afrahim), злоумышленники взяли на вооружение службу Cloudflare Workers, легитимное онлайн-решение для работы...
Microsoft больше не будет автоматически устанавливать крупные обновления Windows 10 дважды в год Microsoft вносит большие изменения в работу Windows как сервиса. Пользователи получают больше контроля над временем установки обновлений.Компания Microsoft объявила, что после выпуска обновления Windows 10 May 2019 Update пользователей больше не будут заставлять устанавливат...
Обновлённый Google Chrome поможет сэкономить заряд батареи вашего Android-смартфона Всего несколько дней назад мы рассказывали вам об обновлении браузера Google Chrome для Android до версии 75 (75.0.3770.67). Это обновление включает менеджер паролей, который создает «надежные и уникальные» пароли, а также позволяет искать уже сохраненные пароли. Также доба...
Список изменений в Microsoft Edge Dev 78.0.244.0 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 78.0.244.0 для канала Dev, которая принесла с собой несколько исправлений и улучшений. Предлагаем ознакомиться со списком изменений: Новые функции и изменения в поведении: Добавлена опция ...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Как пользоваться менеджером загрузок в Safari на iOS 13 Apple редко идет на поводу у пользователей, но в этом году случилось что-то совершенно невероятное. В Купертино взяли и согласились добавить в iOS 13 множество таких нововведений, чье появление еще год назад казалось чем-то несбыточным. Одной из этих функций стал менеджер з...
Браузер Google Chrome станет намного удобнее для меломанов Разработчики браузера вскоре добавят в браузер Google Chrome вроде бы небольшую, но весьма ожидаемую пользователями функцию. Пользователи смогут управлять звуком с клавиатуры настольного компьютера или ноутбука. Нажав кнопку паузы или воспроизведения на клавиату...
Google выпустила последнюю бета-версию Android Q Android Q стремительно движется к релизу, и Google выпускает последнюю, шестую бета-версию, которая пока доступна только для смартфонов Pixel и Essential. Обновление уже распространяется через центр обновления смартфонов, если устройство зарегистрировано в программе Android...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Что такое F-Droid, как его установить и чем он лучше Google Play Наверняка, вы знаете, что Google Play – далеко не единственный каталог приложений для Android. Даже если отбросить региональные платформы, известные только в той или иной стране, можно насчитать с десяток известных площадок, где ведется торговля мобильным софтом. Другое дел...
Новые возможности Safari в iOS 13 iPhone 11 Pro Max лежит на клавиатуре MacBook Pro Вчера состоялся релиз iOS 13, добавившей устройствам под управлением этой операционной системы множество новых возможностей, дополнений, призванных улучшить пользовательский опыт, а также бессчётное количество полезных, но ма...
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Google представила новые средства защиты внешних учётных записей пользователей Google прикладывает усилия, чтобы повысить защиту пользователей в Сети — разумеется, прежде всего это касается её собственных услуг. Однако недавно поисковый гигант представил две свежие функции, призванные повысить безопасность данных в Сети в целом, за преде...
Используем скрытые возможности Safari на iPhone и iPad Мобильная версия Safari, несмотря на свою внешнюю простоту, обладает большим количеством «скрытых» опций и функций. Многие из них уже давно стали достоянием общественности, тем не менее, некоторые возможности всё еще могут удивить даже опытных пользователей. Сегодня мы расс...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
UWP-проводник от стороннего разработчика Часто мы слышим про новый универсальный Проводник, но, к сожалению, до сих пор отсутствует его тестовая версия. В системе Windows 10 скрыт универсальный Проводник, так как функциональность у него сильно урезана и изначально он предназначался для мобильной платформы. Со време...
Анонс Windows 10 Insider Preview Build 18317 (Fast) Добрый вечер, друзья! Компания Microsoft выпустила новую инсайдерскую сборку Windows 10 19H1 под номером 18317 на быстрый канал обновлений. Предлагаем вашему вниманию перечень изменений, которые приносит с собой новая сборка системы. Напоминаем, что разработка следующего фу...
Анонс Windows 10 Insider Preview Build 18894 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18894 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Сборка относится к обновлению с кодовым названием 20H1, а не 19H2. Это связано ...
Что делать, если Google Chrome грузит процессор и жрет память (+ лайфхак) Как победить жор памяти в Google Chrome Google Chrome быстр, удобен и функционален. За это его и любят, невзирая даже на серьёзные недостатки, которые вполне тянут на то, чтобы отказаться от браузера поискового гиганта в пользу решения конкурентов. Одним из наиболее ощутимых...
Windows 10 Mobile получает обновление за сентябрь 2019 года Корпорация Майкрософт выпустила обновления исправлений во вторник для всех поддерживаемых версий Windows, включая Windows 10 Mobile, версию 1709. Накопительное обновление для Windows 10 Mobile, выпущенное в сентябре 2019 года, поставляется без каких-либо заметных улучшений и...
Microsoft выпускает Office Insider Build 12030.20004: Surface Pen теперь будет лучше работать с Office Microsoft выпустила новую сборку Office Insider Preview для пользователей Windows. Если вы используете Surface Pen, вы по достоинству оцените новые функции в новом Office Insider Build 12030.20004, поскольку теперь он позволяет легко рисовать в Excel, PowerPoint и Word. Поми...
Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...
Как откатиться с бета-версии Android Q обратно на Android Pie Совсем недавно мы рассказывали о том, как установить бета-версию Android Q на ваш смартфон Google Pixel. Однако по ряду причин вам может понадобиться вернуть предыдущую сборку в лице Android Pie. И сегодня мы расскажем вам о том, как это сделать. Кроме всего прочего, на да...
Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
В Яндекс.Браузере для Windows появилась панель быстрого доступа Без быстрого доступа к возможностям браузера трудно добиться комфортной работы в интернете. В новом Яндекс.Браузере для Windows появилась панель быстрого доступа, которая помогает открывать закладки и недавно посещенные сайты в один клик. Боков...
Google добавила в Chrome защиту от сайтов-подделок Фишинг – одна из старейших мошеннических практик, существующих в интернете. Она заключается в подмене настоящих веб-сайтов поддельными, которые имеют одинаковое оформление и даже схожий URL-адрес, что в свою очередь притупляет бдительность потенциальной жертвы. Цель фишинго...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Выпущено расширение Windows Defender Application Guard для Firefox и Chrome Чтобы сделать доступной технологию контейнеров для других веб-браузеров и предоставить клиентам комплексное для изолирование потенциальных атак, компания Microsoft разработала расширение Windows Defender Application Guard для Google Chrome и Mozilla Firefox. Когда пользоват...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Microsoft Edge (Dev) получает темный режим Microsoft выпустила обновленные версии Edge каналов Dev и Canary с новыми функциями и исправлениями для зарегистрированных ошибок. Последнее обновление для Microsoft Edge Dev поставляется с настройками темного режима и рядом других улучшений.Edge для Windows 10 предлагает ка...
В tvOS 13 добавлена поддержка нескольких пользователей и сервис Apple Arcade Компания Apple представила предварительную версию операционной системы tvOS 13 для устройства Apple TV 4K. Ее описание разработчик начинает с упоминания «впечатляющего» нового главного экрана и поддержки нескольких пользователей. Кроме того, в ОС появилась п...
Как устанавливать приложения из сторонних источников на Android 8.0 и выше Начиная с Android 8.0 Oreo, процесс загрузки приложений кардинально изменился. Google удалила старый параметр «Unknown Sources» (неизвестные источники) и заменила его специальным разрешением, которое вы должны предоставлять каждому отдельному приложению. Это новая функция в...
Онлайн-трекеры научились обходить запрет на отслеживание Создатели блокировщика баннеров uBlock Origin обнаружили новую технику, с помощью которой рекламодатели обходят ограничения на отслеживание интернет-посетителей. Метод основан на манипуляции DNS-запросами и позволяет онлайн-трекеру встраиваться в обмен данными между сайтом и...
Mozilla закрывает программу Test Pilot и сервис Firefox Screenshots Компания Mozilla закрывает программу Test Pilot. С 22 января система прекратит работу, хотя установленные экспериментальные возможности будут по-прежнему доступны на пользовательских ПК. Как сообщается, частично эти функции будут доступны в виде отдельных допол...
Будущие обновления Chrome могут сломать популярные блокировщики рекламы В октябре прошлого года компания Google рассказала о планах улучшить безопасность своего браузера и побороть навязчивую и неуместную рекламу на веб-страницах. В частности, поисковый гигант рассказал о том, какие изменения в API будут реализованы в ближайшем будущем. Как оказ...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Google представила обновление Chrome для Android. Что изменилось Несмотря на то что с момента релиза Chrome 74 для Android прошло чуть больше одной недели, Google уже приступила к испытаниям юбилейной, 75-й версии фирменного веб-браузера. Предстоящее обновление, которое пока находится в стадии бета-тестирования, сосредоточено на усоверше...
macOS 10.14.5 может серьёзно усложнить жизнь разработчикам Буквально на днях для загрузки стала доступна вторая бета-версия macOS 10.14.5. Это минорное обновление — в сборке ОС не было найдено чего-то действительного нового или интересного, за исключением одного важного нюанса. С выходом общедоступной версии macOS 10.14.5, вс...
Google добавила в Gmail поддержку динамических сообщений. Что это такое? Назвать Gmail неудобным почтовым клиентом, особенно после недавнего обновления в стиле Material Design 2.0, просто не поворачивается язык. Google проделала большую работу по совершенствованию его интерфейса, сведя к минимум количество действий для доступа к той или иной фун...
Google Поиск наконец научился делиться запросами с другими пользователями Существует множество способов поделиться определенным поисковым запросом Google, например, скопировать (обычно довольно длинный) URL-адрес или использовать сервис LMGTFY, который предлагает немного больше возможностей. Сама Google до сих пор по какой-то неизвестной причине ...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Представлена операционная система watchOS 6 Одновременно с операционной системой iOS 13 для мобильных устройств компания Apple представила операционную систему watchOS 6 для носимых устройств — то есть для умных часов Apple Watch. По словам производителя, watchOS 6 даст возможность пользователям Apple Watch...
Рост фишинга связали с распространением арендной модели Среди операторов мошеннических кампаний растет популярность арендных платформ, работающих по модели Phishing-as-a-Service. Распространение таких площадок снижает порог для начинающих киберпреступников, в результате чего угроза фишинга не снижается, несмотря на усилия ИБ-спец...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Windows 10 Build 18342 доступна для загрузки Microsoft выпустила новую инсайдерскую сборку Windows 10 Build 18342. Компания продолжает исправлять ошибки, чтобы уже через месяц скомпилировать финальный билд системы. Самые большие изменения: игровые возможности и подсистема Linux.Microsoft работает над игровыми изменения...
Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...
Google Chrome научился отображать сайты в темном режиме Вслед за релизом версии 75 для Android, Mac, Windows и Linux на прошлой неделе Google не долго думая выкатила версию под номером 76, правда пока она только бета. Если версия 75, про нововведения которой мы рассказывали здесь, могла показаться вам достаточно скучной, то нова...
Ранняя сборка Android Q имеет общесистемную темную тему, настольный режим работы и многое другое Задолго до «часа X» команде XDA-Developers (популярного сайта для разработчиков Android) удалось заполучить одну из ранних тестовых сборок будущей операционной системы Google, которая фигурирует сейчас в обсуждениях под названием Android Q, на Google Pixel 3 XL. Понятно, что...
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Кумулятивное обновление KB4517389 вызывает проблемы с браузером Edge и установкой обновления Microsoft заявляет, что не знает ни о каких известных критических проблемах в Windows 10 и обновлении KB4517389, но некоторые пользователи сообщают об ошибках меню Пуск и сбоях Microsoft Edge после применения Windows 10 KB4517389.KB4517389, которое является обновлением для с...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Всё что нужно знать о сборке Windows 10 Build 18995 и более ранних В ветви разработки 20H1 компания Microsoft выпустила сборку системы Windows 10 Build 18995. Она доступна в канале «Ранний доступ» и представляет собой незначительное обновление.В частности, внесёны изменения в функцию перезапуска приложений, проводник, экранную лупу и экранн...
Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...
Как скачать фотографии из Instagram на компьютер и смартфон Говорим Instagram — подразумеваем фотографии. Но для этой социальной сети естественной является загрузка снимков, а не их скачивание. И если вам захочется сохранить понравившееся изображение, то есть несколько способов сделать это. ...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
В Windows 10 вскоре можно будет ограничить скорость загрузки обновлений С обновлением Windows 10 20H1 Microsoft планирует предоставить вам больший контроль над загрузками Центра обновления Windows. В сборке Windows 10 Build 18912 Microsoft представила расширенные настройки пропускной способности для Центра обновления Windows, которые, наконец, п...
Adobe выпустила Photoshop для iPad Adobe сегодня запустила долгожданный Photoshop для iPad. Через год после того, как впервые объявила о планах портировать настольную версию Photoshop CC на планшеты Apple. Приложение предназначено для того, чтобы пользователи десктопной версии могли открывать и редактировать ...
Браузер Tor появился на Android Пользователи устройств на базе Android получили возможность пользования защищенным браузером Tor, позволяющим успешно проходить блокировки сайтов, оставаясь инкогнито. Первая альфа-версия программы появилась еще в прошлом году, а сейчас разработчики анонсировали запуск полно...
Никакого больше HTTP. Google заставит Chrome блокировать «устаревшие» страницы В попытке обезопасить пользователей, компания Google начала помечать загружаемые по протоколу HTTP вебсайты как «не безопасные» в фирменном браузере Chrome начиная с версии 68. Благодаря этому, пользователям стало проще определять, когда страница, на ...
Как запретить Apple устанавливать обновления на ваш Mac без спроса За последние две недели Apple выпустила два апдейта для macOS, установка которых не требовала согласия пользователей, а производилась в автоматическом режиме. У многих этот факт вызвал недоумение. Ведь, если Apple может позволить себе развертывать мелкие патчи без ведома по...
Эксклюзив: ранняя сборка Android Q имеет общесистемную темную тему, обновления разрешений, настольный режим работы и многое другое Задолго до «часа X» команде XDA-Developers (популярного сайта для разработчиков Android) удалось заполучить одну из ранних тестовых сборок будущей операционной системы Google, которая фигурирует сейчас в обсуждениях под названием Android Q, на Google Pixel 3 XL. Понятно, что...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Google Переводчик на Android получает одну из важнейших функций Google Lens Несмотря на отсутствие успеха со слишком инновационным в свое время продуктом Google Glass, Google твердо верит, что дополненная реальность будет доминировать в будущем таких ее сервисов, как Поиск и Карты. Естественно, приложение Google Lens также не обошли стороной во вре...
В Google Chrome для Android появится новая функция, которой лишат iOS-версию Невзирая на идеологическое противостояние iOS и Android, все приложения, которые Google выпускала для этих операционных систем, всегда обладали сопоставимым набором функций. Таким образом поисковый гигант подчеркивал важность обеих платформ, не выражая своего предпочтения о...
Akamai: 90% фишинговых сайтов остаются онлайн менее суток Бренд Microsoft оказался безусловным фаворитом у организаторов фишинговых кампаний. Как рассказали эксперты Akamai, по количеству поддельных страниц американский IT-гигант в разы обгоняет Paypal, DropBox и DHL, которые также заняли верхние строчки рейтинга. Такие данные соде...
Браузер Microsoft Edge на базе Chromium уже онлайн, его можно скачать Что с нетерпением ждем: больше информации о новом браузере Microsoft Edge на основе Chrome. Как мы видели ранее, он поразительно похож на Chrome, что неплохо. Вы даже можете скачать браузер Microsoft Edge на основе Chromium самостоятельно и попробовать, сообщает ITbukva.com....
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
Google окончательно хоронит технологию, преобразившую интернет Компания Google известила разработчиков о важном этапе в процессе похорон технологии Flash. Об этом объявлено в официальном блоге для веб-мастеров . Flash-код на веб-страницах при индексировании контента для результатов поиска Google в ближайшее время пере...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Обновления Windows 7 заблокированы на ПК с несовместимыми антивирусами 15 февраля Microsoft выпустила предупреждение о том, что пользователям Windows 7 и Windows Server 2008 должна быть включена поддержка SHA-2, чтобы получать ежемесячные обновления Windows.Предыдущие обновления Windows были с двойной подписью (SHA-1 и SHA-2) для подтверждения ...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Google тестирует отправку сообщений с экрана блокировки с помощью Assistant Google в настоящее время проводит A/B-тестирование на стороне сервера, которое, по мнению 9to5Google, связано с недавним выпуском последней бета-версии приложения Google (версия 10.28). Те пользователи Android, которым посчастливилось принять участие в тестировании, смогут и...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Microsoft планирует обновлять Блокнот в Windows 10 через магазин Microsoft Store Начиная с Windows 10 20H1, унаследованное приложение «Блокнот» потеряет свою зависимость от обновлений Windows 10. В своем новом отчете Microsoft подтвердила, что приложение «Блокнот» будет чаще обновляться из магазина Microsoft Store и не будет зависеть от новых версий Wind...
Инфостилер QSnatch атакует сетевые устройства QNap Модульный зловред QSnatch атакует сетевые хранилища QNap и крадет учетные данные пользовательских аккаунтов. Об этом сообщили специалисты Центра национальной компьютерной безопасности Финляндии (NCSC-FI). Удалить вредоносную программу можно при помощи специальной утилиты, вы...
Скриншоты: в Android 10 Q появится настройка иконок и изменение акцентного цвета Редакторы авторитетного зарубежного издания XDA-Developers продолжают изучать заполученную ими раннюю сборку ещё не анонсированного Android 10 Q. На этот раз они обнаружили интересные детали, которые скрыты внутри системы — их можно найти только путём исследования исходного ...
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Как установить обновление Windows 10 November 2019 Update прямо сейчас Компания Microsoft планирует начать постепенное распространение обновления Windows 10 November 2019 Update уже в ближайшие дни. Финальная версия уже существует, поэтому можно получить доступ к ней в программе Windows Insider без необходимости ждать официального релиза.Програ...
Доступно накопительное обновление Windows 10 Build 17763.503 [KB4494441] Состоялся релиз майского накопительного обновления для совместимых версий Windows 10, включая обновление October 2018 Update. Прямые ссылки для загрузки установщиков KB4494441 также доступны в каталоге Центра обновления Microsoft, который является альтернативным способом заг...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
Как установить обновление Microsoft Windows от 10 ноября 2019 На этой неделе Microsoft объявила о выпуске своего обновления для Windows 10 от 2019 года (версия 1909). Если вы относитесь к числу первых пользователей и хотите попробовать новейшую версию Microsoft, вы будете рады узнать, что загрузка и установка обновления очень проста, с...
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
На девять месяцев позднее Firefox. Google научила Chrome отправлять страницы на другие устройства Компания Google выпустила обновление фирменного браузера Chrome 77 для Windows, Mac, iOS и Android. В нём представлено довольно много визуальных изменений, но есть и новая давно ожидаемая функция, непосредственно полезная пользователям. Chrome научился отправлять...
Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...
Как на iOS научить приложение всегда запрашивать доступ к местоположению iOS 13 защитит вас от слежки приложений Конфиденциальность, о существовании которой раньше знали, наверное, два человека из десятка, с лёгкой подачи Apple превратилась чуть ли не в ключевую ценность для большинства пользователей. Теперь стало в порядке вещей заклеивать объек...
Функция «Картинка в картинке» прекрасно работает в браузере Edge на базе Chromium Вчера вечером мы сообщили, что новая версия Microsoft Edge на основе Chromium просочилась в сеть и доступна для скачивания. Это позволило каждому попробовать новую вариацию Microsoft Edge и использовать ее на своих устройствах.Microsoft переделала браузер Edge с использовани...
[Перевод] Приближающиеся изменения SameSite Cookie в ASP.NET и ASP.NET Core SameSite — это расширение файлов cookie HTTP 2016 года, предназначенное для предотвращения подделки межсайтовых запросов (CSRF). Первоначально его дизайн представлял из себя дополнительную функцию, которую можно использовать, добавив новое свойство SameSite в файлы cookie. У...
YouTube Music бесплатный на Google Home, но есть одна загвоздка Google только что объявил, что его музыкальный сервис YouTube Music теперь доступен для всех интеллектуальных колонок Google Home. Начиная с сегодняшнего дня, те, кто владеет интеллектуальным динамиком Google Home, смогут пользоваться всеми преимуществами, предоставляемыми с...
Обновление для Windows 10 KB4516067 делает неисправным Internet Explorer в Surface Последнее обновление Windows 10 вызывает ряд проблем у пользователей, и похоже, что Microsoft также поставила ошибочное обновление для старых компьютеров Surface. Обновление Windows KB451606 , поставляемое на такие устройства, как Surface 2 и Surface RT, содержит критическую...
Как скрыть фотографии на смартфоне от посторонних глаз Конфиденциальность ваших фотографий и видео — это, пожалуй, не менее важно, чем не дать в руки злоумышленников данные кредитных карт. Достаточно вспомнить многочисленные скандалы с утечкой фото в сеть. Да и ваше хранилище снимков — это ваша личная жизнь, пускать...
Google ускорила скорость загрузки страниц в Google Chrome Google Chrome по праву может считаться одним из лучших браузеров как для компьютеров, так и для мобильных устройств. Невзирая на жор оперативной памяти, который случается время от времени, и ряд других недостатков, решение поискового гиганта все равно ценится за его быстрод...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Браузер Google Chrome. Скачать или узнать? В сентябре 2008 года Google Chrome был выпущен на Windows XP в статусе беты, спустя 3 месяца компания опубликовала первую публичную версию браузера 11 декабря этого же года. В 2010 году Chrome был выпущен на MacOS и Linux, а в 2012-ом на мобильных платформах iOS и Android. ...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Media365 Reader 4.3.1092 Media365 Reader — стильное и удобное приложение для чтения электронных книг Android. С этой главной новой версии вы можете открыть более 50 форматов файлов через импорт в EPUB и PDF: Преобразование AZW, azw3, CBC, CBR, CBZ, CHM, DOCX, FB2, освещено, ФПС, Mobi, PDB, PM...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Skype позволяет обойти пароль в Android и получить доступ к контактам и фото Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной ...
Какие механизмы защиты Google внедрила в Android 9 Pie В Android 9 Pie разработчики компании Google проделали большую работу по обеспечению безопасности операционной системы, убедился SecurityLab. В процессе разработки обновления были добавлены новые защитные функции и механизмы. Они призваны оградить пользователя от вредоносны...
Microsoft планирует исправить 4 проблемы в Windows 10 версии 1903 Разработка Windows 10 – это непрерывный длительный процесс, и операционная система получает обновления функций примерно с шестимесячным интервалом. Microsoft недавно выпустила обновление для Windows May 2019 Update (версия 1903) с длинным списком улучшений и несколькими изве...
Как сделать так, чтобы Google Chrome потреблял меньше памяти и не замедлял устройство Если назвать самый экономичный веб-браузер, пожалуй, не смогут 9 из 10 пользователей, то самый прожорливый знают все. Google Chrome завоевал это звание много лет назад вполне заслуженно, по сути, приведя к появлению двух противоборствующих лагерей. В первый вошли те, кто до...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Список изменений в Microsoft Edge Dev 76.0.167.0 Компания Microsoft выпустила выпустила новую сборку Microsoft Edge на базе Chromium под номером 76.0.167.0 для канала Dev, которая принесла с собой несколько исправлений и улучшений. Предлагаем ознакомиться со списком изменений: Улучшения и новшества: Встроенный переводчик ...
Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
[Перевод] Бесстрашная защита. Безопасность потоков в Rust Это вторая часть цикла статей «Бесстрашная защита». В первой мы рассказывали про безопасность памяти Современные приложения многопоточны: вместо последовательного выполнения задач программа использует потоки для одновременного выполнения нескольких задач. Все мы ежедневно ...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Как слушать сайты, как подкасты. Скрытые возможности iOS Многие знают, что в iOS есть встроенная опция проговаривания текста. В первую очередь, функция предназначена для людей с ограниченными возможностями здоровья. Но есть и другая полезная сфера применения: например, пользователи могут задействовать опцию озвучки для прослушива...
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Что нового в Windows 10 версии 1909 Microsoft остается молчаливой о текущем состоянии разработки Windows 10 19H2, но согласно типичному графику Microsoft, последнее обновление функции Windows 10 в 2019 году будет завершено через несколько дней.Выпуск Windows 10 версии 1909 (под кодовым названием 19H2) должен н...
Windows 10 Build 18950 доступна для загрузки Windows 10 Build 18950 (20H1) теперь доступна для инсайдеров в канале Fast Ring с множеством улучшений. Windows 10 Insider Preview Build 18950 представляет обновленную версию Snip & Sketch, включает новую ссылку опции Cloud Recovery и многое другое.Что нового в Windows 1...
Разработчики Visa повысили безопасность платежей по картам Компания Visa дополнила свою платформу Payment Threat Intelligence четырьмя функциями безопасности. Расширения позволяют оперативно информировать финансовые учреждения о попытках взлома банкоматов, выявлять несанкционированные онлайн-транзакции, тестировать работу процессинг...
5 неочевидных функций Chrome для Android, которые сделают его удобнее Какие скрытые функции есть в Google Chrome Удобный, функциональный, понятный — всё это про Chrome. Несмотря на все его недостатки, Google удалось создать такой браузер, которым пользуются два миллиарда пользователей и в ус не дуют. Большинству из них нет никакого дела ...
Android 10 Q Beta 3 доступна для загрузки для Pixel и 15 других моделей телефонов Сразу после анонса на конференции Google I/O 2019 для загрузки стала доступна третья бета-версия Android 10 Q, которая не только несет солидный багаж нововведений, но и доступна для установки как на смартфонах Google Pixel, так и на 15 смартфонов от партнеров Google, среди...
В Adobe CC больше недоступны старые версии Photoshop и Lightroom Сервис Adobe Creative Cloud долгое время позволял подписчикам загружать и использовать довольно старые версии приложений, но недавно разработчик внес в эту практику существенное изменение. Теперь облако предлагает только две последние версии приложений. «Отныне к...
Microsoft Edge Dev для Windows 10 получает новые улучшения и исправления Microsoft выпустила новое обновление для своего нового браузера Edge канала Dev на базе Chromium. Новая сборка 77.0.235.4 теперь доступна для скачивания, которая содержит различные улучшения и ряд исправлений.Microsoft Edge Dev Build 77.0.235.4 предоставляет пользователям во...
Доступна для скачивания Windows 10 Build 17763.720 (October 2018 Update) Microsoft только что начала выпускать второе августовское накопительное обновление для Windows 10 версии 1809. Windows 10 Build 17763.720 доступна через Центр обновления Windows, а также вы можете получить прямую ссылку для загрузки автономных установщиков обновления KB45125...
Google Chrome будет сам бороться с поддельными доменами В последних обновлениях Google Chrome появилась новая функция. Теперь браузер будет предупреждать пользователя при попытке перехода на домен, написание которого может быть ошибочным. Речь идёт о доменах типа go0gle.com, goolge.com и подобных. На некоторых из них мошенники мо...
Apple выпустила второе обновление для Mac, которое устанавливается без спроса Обновления операционных систем Apple, которые устанавливаются без ведома пользователей, являются скорее исключением, чем правилом. По крайней мере, за последние годы их можно пересчитать по пальцам одной руки. Тем не менее, в Купертино решили, что не будет большой беды, есл...
Apple выпустила публичную версию iOS 13 beta 6 Спустя всего несколько часов после запуска седьмой бета-версии iOS 13 для разработчиков Apple представила шестую для публичного тестирования. Её могут установить все пользователи без исключения, прошедшие регистрацию в программе раннего доступа и установившие на свои устрой...
Apple представила обновленную веб-версию портала iCloud.com iCloud.com Несмотря на то что Apple не позволяет устанавливать свои приложения и сервисы на сторонние платформы, компания всё равно даёт возможность получить к ним доступ даже при отсутствии iPhone или Mac. Почта, Контакты, Заметки, Календарь, Фото – все они собраны в виде в...
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
Как на Android блокировать отвлекающие приложения Я уже рассказывал, что не разделяю всеобщего трепета перед обновлениями. Но если понять желание некоторых пользователей чувствовать, что производитель не забыл про их аппарат и продолжает его поддерживать, еще можно, то смысла ждать апдейты только ради новых функций даже бо...
Новости Android #198: новое шифрование Google и камера в стилусе Представляем вашему вниманию 198-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о новом шифровании от Google, скрытой камере в стилусе нового Galaxy Note и многом другом. Шифрования много не бывает Компания Google разработала новый стандарт ш...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...
Анонс Windows 10 Insider Preview Build 18945 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18945 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Напоминаем, что разработка этого функционального обновления находится на ранней...
Microsoft начинает тестирование важного патча для Windows 10 v1903 После последнего обновления Windows 10 Microsoft теперь тестирует новое дополнительное накопительное обновление, чтобы устранить ошибки, внесенные исправлениями за октябрь и сентябрь.Корпорация Майкрософт выпустила накопительные обновления для инсайдеров Windows, работающих ...
Windows 10 получает большое обновление с исправлениями критических ошибок После того, как в прошлом году была выпущена испорченная версия Windows 10 October 2018 Update Microsoft внесла значительные изменения в Центр обновления Windows, как и в само тестирование сборок. Проблемы с обновлением Windows 10 May 2019 Update были значительно ниже, но Mi...
Функция «Коллекции» стала доступна в Microsoft Edge Canary Пользователи предварительной версии Microsoft Edge Canary теперь могут опробовать новую функцию «Коллекции», которая была анонсирована в рамках конференции разработчиков Build 2019. Новая функция доступна в актуальных сборках браузера в качестве экспериментального флага. «К...
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
Отправители любовного спама сменили тему и обновили цели Эксперты ESET предупредили о новой кампании спамеров, которые ранее завлекали жертв любовной темой. Десятки и сотни тысяч электронных писем распространяют зловредное ПО для вымогательства и скрытного доступа к компьютеру. Нынешнюю рассылку организовала та же группировка, кот...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Сентябрьское накопительное обновление для Windows 10 (1903) исправило проблему с высокой нагрузкой на ЦП Накануне компания Microsoft в рамках «патчевого вторника» выпустила новые накопительные обновления для поддерживаемых версий Windows 10. Как и прежде, эти обновление не приносят с собой каких-либо новшеств, а направлены на исправление обнаруженных ошибок и внедрение обновле...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Как включить новый интерфейс автозаполнения в Chrome на Android Google Chrome получил новый интерфейс автозаполнения. Но, чтобы включить его, нужно постараться Автозаполнение данных является относительно новой функцией для браузеров. Её появление было обусловлено многократным увеличением числа веб-сайтов и сервисов, которые мы используем...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
Выпущена новая сборка Microsoft Edge Dev 79.0.309.5 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 79.0.309.5 для канала Dev. Как вы можете заметить, номер сборки увеличился на единицу по сравнению со сборкой браузера, выпущенной на прошлой неделе. Дело в том, что эта сборка является ка...
Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...
Почему расширения для Google Chrome никому не нужны Чем хорош Google Chrome? Ответить на этот вопрос однозначно довольно сложно, но, думаю, никто не будет спорить, что во многом его популярность держится на расширениях. Благодаря им в Chrome можно добавить новых функций, превратив его из браузера в некое подобие операционной...
Как бесплатно скачивать платные приложения для Android Google Play Несмотря на то что сегодня многие разработчики стремятся перевести свои приложения на подписку или модель free-to-play, заполнив их доверху встроенными покупками или рекламой, остались ещё те, кто не сдался. Казалось бы, пользователи должны были радоваться возмож...
Microsoft поделилась дорожной картой по развитию Microsoft Edge Chromium Microsoft решила поделиться большим количеством новостей о браузере Microsoft Edge на базе Chromium. Помимо выхода бета-версии браузера и появления новой функции «Коллекции» в ветке Canary, компания опубликовала дорожную карту по дальнейшему развитию браузера. Пост в блоге ...
Новая сборка Windows 10 обеспечивает автоматический перезапуск для UWP-приложений Microsoft выпустила сборку Windows 10 Build 18990 для инсайдеров Windows в канале Fast Ring, предоставив поддержку автоматического перезапуска для приложений UWP.Начиная со сборки 18965 пользователям Windows 10 предоставляется специальная опция в приложении «Параметры» для а...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
Meizu предлагает увеличить память ранее выпущенных смартфонов В мае компания Meizu провела первую программу по увеличению встроенной энергонезависимой памяти памяти для ранее выпущенных смартфонов. Вчера компания представила похожую программу Meizu Memory Upgrade Experience Month, которая позволяет пользователям увеличить емкость ...
Анонс Windows 10 Insider Preview Build 18329 (Fast) Добрый день, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 19H1 под номером 18329 для участников программы Windows Insider, использующих канал Fast. Эта сборка не будет доступна для пользователей на следующих языках: Windows 10 Home: RO-RO, SK...
Программа Microsoft Defender ATP стала доступна на платформе Mac Компания Microsoft объявила о доступности программного продукта Defender Advanced Threat Protection (ATP) на платформе Mac. Отметим, что под измененным по очевидной причине названием кроется программа Windows Defender ATP, хорошо знакомая пользователям Windows. Пока нов...
Накопительное обновление KB4512941 исправляет серьезную ошибку в Windows 10 версии 1903 Последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903, устраняет ошибку, возникающую в «Песочнице» Windows после установки другого обновления.В частности, Microsoft признала ошибку, приводившую к неисправности Windows Sandbox после установки нак...
ROME: Total War - Barbarian Invasion теперь доступна на iPhone, начиная с 5S, и получила крупное обновление Как и было обещано, Feral Interactive обновили DLC для популярной стратегии Rome: Total War под названием Barbarian Invasion, сделав его доступным для iPhone и даже последнего поколения iPod Touch. Несмотря на то, что это дополнение, скачивать его нужно отдельно. Программа ...
GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Шифровальщик Nemty продолжает активно развиваться Разработчики вымогателя Nemty продолжают активно работать над своим вредоносным ПО, стремясь повысить к нему интерес на подпольных форумах. Злоумышленники внесли изменения в характер его действий в системе жертвы. Теперь программа может не только шифровать файлы, но и заверш...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Во «ВКонтакте» появилась архивация постов Пресс-служба социальной сети «ВКонтакте» объявила о запуске новой функции — архивации публикаций. Это ещё один шаг по усилению мер безопасности и борьбы с несанкционированным доступом к информации пользователей. Он приурочен к Международному дню&n...
Google откроет всем доступ к экспериментальным функциям своих приложений Google решила возродить инициативу Labs, открывающую рядовым пользователям доступ к тестовым функциям, запланированным для будущих обновлений фирменных приложений и сервисов, выяснили журналисты ресурса 9To5Google. Она появилась в актуальной версии приложения Google для And...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Beta-версия Edge на Chromium доступна официально Microsoft поделилась дорожной картой предстоящих функций и улучшений для браузера Edge на основе Chromium. Команда Edge также сообщила, что отзывы тестеров помогли Microsoft представить такие функции, как темная тема, встроенный Bing Translate, элементы управления конфиденци...
Как включить ночную тему на любом сайте в Google Chrome По мере того, как Google внедряла ночную тему во все свои приложения и сервисы, интерес к ней как-то поутих. Конечно, остались отдельные субъекты, которые требовали ее появления даже в приложении «Фонарик» или сканере QR-кодов, но большинство пользователей Android все-таки ...
Android лишится популярного предустановленного приложения Экран приложения Google Play Music Операционная система Android продолжает развиваться бурными темпами. Разработчики постоянно добавляют в неё новые возможности, создают новые сервисы, попутно меняя её внешний вид и набор приложений, доступных пользователю «из коробки». Об о...
Как изменить цветовые режимы в Windows 10 May 2019 Update Несмотря на то, что в Windows 10 возможность изменять цветовой режим для рабочего стола и приложений существует уже давно, только в выпуске обновления May 2019 Update (версия 1903) вы увидите более согласованный и более понятный интерфейс.Например, в предыдущих версиях вы мо...
Google добавила в Chrome поддержку цветовых схем и быстрых команд Chrome сложно назвать браузером в привычном большинству из нас смысле слова. Складывается впечатление, что Google изначально проектировала его как операционку в операционке, снабдив ее, помимо основной, широким спектром вспомогательных возможностей. В результате Chrome выпо...
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...
Firefox и Chrome объявили войну всплывающим уведомлениям В теории эта опция вполне может быть полезна, но на практике лишь раздражает пользователей. Как показало проведенное Mozilla Foundation исследование, 99% таких предложений просто игнорируются пользователями, а 48% - отклоняются.Но дело не только в раздражении. Всплывающие ув...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Обновил портал Единой биометрической системы Теперь граждане могут оформить ряд финансовых услуг без посещения банка. На портале можно ознакомиться с доступными услугами и перейти на сайт банка для их получения. В будущем пользователи смогут получать предложенные услуги в режиме онлайн на самом портале. Сегодня через к...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
Google даст волю Android-пользователям Учетная запись Google является дверью в целый мир всевозможных сервисов, служб и приложений, облегчающих наше пребывание в Сети. Отключите ее и вы лишитесь львиной доли тех возможностей, которые были доступны – от прочтения почты до загрузки обновлений установленных на Andr...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Анонс Windows 10 Insider Preview Build 18836 (Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую инсайдерскиую сборку Windows 10 для участников программы Windows Insider, использующих канал Skip Ahead. Но, что примечательно, сборка под номером 18836 относится к обновлению с кодовым названием 20H1, а не 19H2, как ...
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
Сайты все еще могут выявлять режим инкогнито в Chrome Веб-ресурсы по-прежнему способны определять режим инкогнито в Chrome — к такому выводу пришли ИБ-специалисты, предложившие два способа выявления приватных окон в браузере. В 76-й версии интернет-обозревателя Google устранила возможность обнаружения защищенного просмотра, одн...
Apple выпустила iOS 13 beta 4 для всех желающих Ровно через сутки после выхода пятой бета-версии iOS 13 для разработчиков компания Apple представила четвертую тестовую сборку для всех. Это значит, что скачать обновление смогут владельцы всех совместимых устройств, которые зарегистрировались в программе раннего доступа и ...
Мессенджер WhatsApp обзаведется двумя важными функциями Как и большинство компаний, WhatsApp тоже тестирует свои новые функции на ограниченном круге пользователей в специальных бета-версиях приложения. Прежде чем добавить эти функции в финальную сборку и предоставить всем пользователям доступ к новым функциям, компания должна уб...
Google выпустила обновление Chrome для Android. Что изменилось Google следит за вами и не скрывает этого. Более того, компания позволяет делать то же самое людям со стороны, открывая им доступ к конфиденциальной информации о пользователях своих приложений и сервисов. Но если из «Google Переводчика» многого не вытянешь, то Chrome может ...
Автоматическое обновление Windows 10 вызывает проблемы с изображением и «синий экран смерти» Выпущенное несколько дней назад обновление безопасности для пользователей систем с установленной Windows 10 May 2019 Update (версия 1903) оказалось ещё более проблемным, чем предполагалось изначально. Как сообщалось ранее, автоматическое обновление Windows 10 KB4...
Киберпреступники готовятся к выходу криптовалюты Facebook Киберпреступники уже используют анонс криптовалюты Facebook в мошеннических кампаниях. По словам экспертов, доверчивые пользователи могут не только потерять деньги, но и предоставить злоумышленникам доступ к своему компьютеру. Глава Facebook Марк Цукерберг представил проект ...
Как отсрочить установку Windows 10 May 2019 Update без отказа от установки накопительных обновлений Обновление Windows 10 May 2019 Update уже распространяется. Если вы пока не хотите устанавливать его, есть три способа отсрочить процесс.В рамках модели обновления «Windows как сервис» Microsoft начала распространять обновление Windows 10 May 2019 Update (версия 1903). Это о...
Microsoft тестирует три новых функции для приложения «Ваш телефон» в Windows 10 Когда Microsoft представила приложение «Ваш телефон» для Windows 10 в октябре 2018 года, оно позволяло пользователям получать доступ ко всем фотографиям телефона и отправлять/получать текстовые сообщения непосредственно с рабочего стола. В последние несколько месяцев Microso...
Windows 10 November 2019 Update заблокировано на ПК с драйверами Qualcomm Wi-Fi Если на вашем компьютере используются Wi-Fi-адаптеры Qualcomm, то вы не сможете выполнить обновление до Windows 10 November 2019 Update – последняя версия операционной системы, которая предоставляет избранные ядра и новые возможности поиска для проводника.Microsoft заявляет,...
POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...
Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Google призналась, что намеренно добавила в Chrome инструмент отслеживания Вы когда-нибудь задумывались, зачем браузеру нужен режим инкогнито? В нем не только не сохраняется история поисковых запросов и посещенных сайтов, но и не сохраняются куки, посредством которых владелец сайта мог бы отследить посетителя. Но это в теории. На практике же – по ...
Windows 10 Build 18362.325 – исправление Песочницы Windows Обновление Windows 10 May 2019 Update (версия 1903) предоставляет ряд новых функций, в том числе новая светлая тема, улучшение производительности и, возможно, наконец-то заработает Windows Sandbox.Функция безопасности Windows Sandbox доступна для пользователей с лицензией Wi...
В WhatsApp появилась авторизация по Touch ID и Face ID Популярный мессенджер WhatsApp обзавёлся долгожданной многими опцией — пользователи получили возможность ограничивать доступ к приложению посредством пароля или же Touch ID/Face ID. Функция стала доступна в последнем обновлении приложения под номером 2.19.20. Что прим...
Список изменений в Microsoft Edge Dev 77.0.230.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 77.0.230.1 для канала Dev, которая принесла с собой несколько исправлений и улучшений. Предлагаем ознакомиться со списком изменений: Новые функции и изменения в поведении: Добавлена возмож...