Google утроила размер bug bounty вознаграждений С момента запуска bug bounty программы Google в 2010 году, компания получила более 8500 сообщений об ошибках, и исследователям выплатили более 5 000 000 долларов.
Google во много раз увеличил вознаграждения за поиск уязвимостей в Chrome, Chrome OS и Google Play Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска программы поиска уязвимостей, сегодня увеличил премии за найденные в Chrome и Play ошибки.
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
Уязвимости в Chrome стали дороже: Google удвоила выплаты за их обнаружение В 2010 году Google запустила программу вознаграждения за найденный в браузере Chrome уязвимости. В зависимости от важности находки энтузиасты или профессиональные разработчики получают солидные премии, которые теперь стали еще больше.
Google может выплатить за нахождение уязвимости в Android или смартфонах Pixel до $1.5 млн Компания Google, в попытках обезопасить себя от будущих скандалов, регулярно запускает программы поощрения тех, кто поможет ей обнаружить уязвимости в ее продуктах. ***
Microsoft запустила лабораторию для совместной работы и исследований в Azure Также компания удвоила до 40 тысяч долларов вознаграждения за обнаружение уязвимостей в своих облачных сервисах в рамках программы Online Services Bounty.
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Apple расширила программу вознаграждения за найденные ошибки, она включает больше программных платформ и увеличенные до $1 млн выплаты Компания Apple объявила о запуске расширенной программы по вознаграждению за найденные в её продуктах ошибки. Она предусматривает выплаты за обнаружение и раскрытие уязвимостей в macOS, tvOS, watchOS и iCloud, а также увеличивает сумму максимального вознаграждения до $1 млн....
Google выплатил охотникам за багами $3,4 млн в 2018 году Google сообщил, что в 2018 году выплатил охотникам за багами $3,4 млн. Общая сумма выплат за всё время существования программы Bug Bounty превысила $15 млн. В минувшем году вознаграждения получили 317 исследователей в области безопасности. В 2017 году – 274, а общая сумма вы...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
Google заплатит $1,5 млн за взлом смартфонов Pixel Google объявила об увеличении вознаграждения за находку уязвимостей в её собственных смартфонах до $1,5 миллионов в рамках программы Android Security Rewards. Такую сумму поисковой гигант выплатит за находку особых уязвимостей – компания ищет эксплойты, которые без…
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Google расширяет программу Play Points, которая предусматривает вознаграждения за траты в магазине Play Store После первого запуска в Японии в прошлом году, компания Google начинает внедрение своей программы вознаграждений Play Store и в других странах. Начиная с этой недели, пользователи из США могут регистрироваться в Google Play Points, что позволит им получать вознаграждения с п...
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Одноклассники удвоили выплаты создателям мобильных игр Доходы создателей мобильных HTML5-игр на платформе социальной сети Одноклассники в 2019 году выросли в два раза по сравнению с аналогичным периодом прошлого года. По данным соцсети, за первые пять месяцев 2019 года игровым студиям и независимым разработчикам суммарно б...
Apple расширила программу поиска уязвимостей и увеличила премию до $1 млн. Apple запустила новые программы вознаграждения поиска уязвимостей.
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Google выплачивает деньги за поиск уязвимостей в сторонних приложениях для Android Google с 2010 года выплатил исследователям безопасности более 15 миллионов долларов. Но на этом компания останавливаться не собирается и объявляет о расширении программы Google Play Security Reward Program.
Google увеличил размер выплат за уязвимости, найденные в Chrome Google объявил об увеличении размера выплат за уязвимости безопасности, найденные в Chrome. Так, базовая сумма вознаграждения была увеличена в три раза – с $5 000 до $15 000. А максимальное вознаграждение за «высококачественные» отчёты (high quality reports), которые включаю...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
Enterprise Ethereum Alliance создал систему токенов для стимулирования работы консорциумов Консорциум Enterprise Ethereum Alliance (EEA) создал систему токенов для поощрения работы компаний в группах. Инициативу поддержали Intel и Microsoft, сообщает CoinDesk. Система начисления и расчета вознаграждения за активное участие в консорциуме была представлена на старто...
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
Как багхантеры перехватывали письма в пневмопочте на ZeroNights Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, ...
Huawei выделит миллиард долларов США в рамках программы поощрения разработчиков Huawei поделился подробностями о программе поощрения разработчиков (Developer Incentive Program) на международной конференции Web Summit 2019 в Лиссабоне. Компания потратит один млрд долларов США, чтобы поддержать разработчиков и создать умную и инновационную мобильную экоси...
За выявление фактов незаконного сбора данных в Instagram теперь тоже можно получить денежное вознаграждение На днях компания Facebook расширила действие своей программы Data Abuse Bounty, запущенной в апреле прошлого года после скандала с Cambridge Analytica. Напомним, суть инициативы заключается в поощрении (читай: денежном вознаграждении) пользователей за выявление фактов злоупо...
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
GitHub обновил программу bug bounty и увеличил размеры вознаграждений Разработчики GitHub отпраздновали пятилетний юбилей своей программы вознаграждений за уязвимости, расширив ее и увеличив размеры вознаграждений.
Apple исправила баг в FaceTime и пообещала выплатить вознаграждение школьнику, который его нашёл Из-за ошибки в FaceTime пользователи могли подслушать собеседника.
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Google заплатит до 1,5 млн долларов компрометацию Titan M Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M (используется в Google Pixel 3 и Pixel 4), могут заработать до полутора миллионов долларов.
Facebook заплатила 10 000 долларов за DoS-уязвимость в библиотеке Fizz Хотя bug bounty программа Facebook не распространяется на уязвимости, связанные с отказом в обслуживании (DoS), но за такой баг в опенсорсной TLS-библиотеке Fizz социальная сеть выплатила крупную сумму.
Mail.ru делает программу по поиску слабых мест в Atom постоянной Компания Mail.ru Group подвела итоги международной программы по поиску уязвимостей в браузере Atom. По итогам программы, Mail.ru решила продолжить привлекать «белых» хакеров для проверки систем безопасности Atom. Старт программы был анонсирован вместе с запуском браузера At...
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
Google выплатил $105 млн двум топ-менеджерам, обвинённым в домогательствах Google признал, что согласился выплатить $135 млн двум своим бывшим топ-менеджерам, обвинённым в сексуальных домогательствах, – экс-главе команды поиска Амиту Сингхалу и сооснователю Android Энди Рубину. Эта цифра была замечена в недавнем иске против Google, поданном одним и...
Apple увеличивает выплаты за ошибки, расширяет доступ ко всем исследователям и запускает программу macOS Apple представляет расширенную программу по борьбе с ошибками, которая охватывает macOS, tvOS, watchOS и iCloud, а также устройства iOS, заявил сегодня глава Apple по вопросам безопасности Иван Крстич на конференции Black Hat в Лас-Вегасе. В августе 2016 года Apple представи...
В Facebook Audience Network появились новые опции для продвижения мобильных игр Facebook представил несколько новых опций в Audience Network (FAN), ориентированных на разработчиков мобильных игр. Среди них два новых рекламных формата – Rewarded video и Playable ads, а также новые метрики. Видео с вознаграждением за просмотр Формат Rewarded video позволя...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Google выплатит $11 млн по иску о дискриминации по возрасту при приёме на работу Google согласился выплатить $11 млн по иску, в котором компания обвинялась в дискриминации по возрасту при приёме на работу. Об этом пишет Bloomberg. В рамках соглашения об урегулировании Google выплатит более $35 000 каждому из 227 человек, которые присоединились ...
Анонсирована программа Halo Insider для тестирования Halo: The Master Chief Collection на ПК Студия 343 Industries объявила о запуске программы Halo Insider, в рамках которой будет предложено сыграть в ранние версии каждой из игр серии Halo на ПК. Участники программы смогут отправлять отзывы об ошибках и сбоях, а также предлагать разработчикам новые функции и измен...
Приватный браузер Brave запускает рекламу с вознаграждением за просмотр Анонимный браузер Brave со встроенным адблокером объявил о запуске программы Brave Ads, участники которой смогут получать оплату за просмотр рекламы. Брендан Эйч, создатель языка программирования JavaScript и бывший генеральный директор Mozilla, возглавляющий Brave, уже давн...
Telegram выплатит $235 000 разработчикам решений для TON Представители мессенджера Telegram сообщили, что призовой фонд в $235 000 будет распределен среди 41 участника конкурса разработчиков решений для проекта TON. Наибольшую сумму выигрыша — $28 750 — получит Sexy Chameleon, работавший над асинхронными платежными каналами и муль...
Уязвимость "ВКонтакте" обернулась массовым распространением фейка о рекламе в личных сообщениях Эта сравнительно безобидная атака стала местью хакеров за то, что соцсеть не выплатила премию за найденную уязвимость. Представители "ВКонтакте" заверили, что ситуация была оперативно взята под контроль.
Биткоин-биржа Kraken будет платить пользователям за привлеченных клиентов Американская криптовалютная биржа Kraken объявила о запуске партнерской программы для повышения пользовательской активности. Introducing The Kraken Affiliate Program: 20% Revenue Share!https://t.co/T816eiKpU8 — Kraken Exchange (@krakenfx) November 20, 2019 Новая программа бу...
WeWork запускает в России программу развития стартапов Международная сеть гибких офисов WeWork запускает глобальную программу развития стартапов WeWork Labs в России. Labs помогает молодым компаниям расти, находить менторов, заказчиков и инвесторов. С момента запуска программы в 2018 году ее участники по всему миру привлекли уже...
Выпущена программа для запуска игр Sony PlayStation 4 на компьютере Игровая приставка Sony PlayStation 4 вышла на рынок в конце 2013 года, то есть с момента ее появления в продаже прошло уже более пяти лет. За это время для нее успели выпустить около тысячи различных Сообщение Выпущена программа для запуска игр Sony PlayStation 4 на компьют...
Исследование: запуск Ethereum 2.0 увеличит потенциал индустрии стейкинга до $26 млрд Переход Ethereum на алгоритм консенсуса Proof-Of-Stake (PoS) более чем удвоит стоимость активов, вовлеченных в стейкинг, говорится в новом исследовании Binance Research. Have you read our latest report? Don’t forget that @Binance offers #staking services for many popul...
«ВКонтакте» получила функцию, о которой все мечтали более 13 лет С самого момента запуска социальной сети «ВКонтакте», а было это больше 13 лет назад, пользователи мечтают о появлении тех или иных возможностей, которых иногда действительно многим не хватает. На радость всех пользователей, разработчики на постоянной Сообщение «ВКонтакте» ...
Eset обнаружила уязвимость в приложении Cirque du Soleil Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тысяч раз.
Google снова увеличила вознаграждение за нахождение уязвимостей в Chrome. На этот раз втрое Google втрое увеличила сумму за нахождение уязвимостей в ее браузере
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Microsoft выплатила инди-разработчикам более $1,2 миллиарда за пять лет А что Sony?
Huawei выделит $286 млн вознаграждения персоналу, помогающему преодолеть санкции США Крупнейший в мире поставщик телекоммуникационного оборудования Huawei Technologies объявил во вторник о решении выделить 2 млрд юаней ($286 млн) в виде денежных вознаграждений сотрудникам, активно работающим, чтобы помочь ему выдержать давление со стороны Вашингтона. REUTERS...
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
Google увеличил вознаграждения за поиск уязвимостей в Chrome Гонорар за найденные ошибки стал выше в два-три раза
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Криптовалютная биржа GetETH объявила о запуске инвестиционного смарт-контракта Криптовалютная биржа GetETH сообщила о запуске инвестиционного смарт-контракта на своей платформе. С его помощью можно будет получать пассивный доход от оборота продуктов компании: казино и биржи, а также от реферальной программы проекта. В проекте подчеркивают, что оборот к...
Apple выплатила разработчикам приложений более $120 миллиардов За десять лет компания выплатила $120 миллиардов, заработав $50 миллиардов
Джастин Сан представил новую систему экономических поощрений для партнеров сети Tron По его словам, это будет «справедливое и децентрализованное» распределение доходов от стейкинга TRX, призванное стимулировать более активное участие пользователей, партнеров и криптовалютных бирж в экосистеме Tron. Новую программу основатель Tron опубликовал в сери...
Mail.ru выплатит 1 000 000 рублей за обнаружение уязвимостей в браузере Atom Если таких счастливчиков будет несколько, они разделят призовые деньги между собой.
В Китае предложили использовать криптовалюту для поощрения военных Официальная газета Народно-освободительной армии КНР PLA Daily предложила поощрять криптовалютой военнослужащих за хорошую службу. Об этом сообщает South China Morning Post. Газета описала систему вознаграждения армейского персонала токенами на основе блокчейна за успехи в у...
Apple выплатит $467 тысяч штрафа за нарушение санкций США Министерство финансов США сообщило в понедельник, что Apple согласилась выплатить около $467 тысяч для урегулирования обвинений в нарушении санкций США в связи с тем, что она более двух лет имела бизнес с организацией, занесённой в чёрный список.
Горячее лето Eaton в Landata Компания Landata объявляет о старте программы вознаграждения партнеров при покупке ИБП Eaton. Срок действия программы: 1 июня – 30 августа 2019г. Условия программы: оборудование со склада Landata на сумму от 2 млн.руб. В программе принимают участие все ...
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
Apple готова заплатить 1 млн USD за обнаруженную в iPhone уязвимость Американская корпорация Apple готова выплатить в пользу специалистов по кибернетической безопасности до 1 млн USD за обнаружение в iPhone уязвимостей.
Coinbase Earn будет выплачивать вознаграждение в криптовалюте пользователям из 100 стран Американская криптовалютная компания Coinbase сообщила, что программа Coinbase Earn стала доступна пользователям из более 100 стран. Today, Coinbase Earn is expanding internationally. Verified customers in more than 100 countries can now earn their share of $100M+ worth of c...
Alipay удвоит сеть приема платежей в России Тинькофф банк договорился о партнерстве с китайским сервисом и в 2019 году обеспечит прием платежей в 30 тыс. торговых точках. Это позволит Alipay удвоить сеть российских магазинов и кафе, где смогут расплатиться туристы из Китая.
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...
Подросток, обнаруживший баг прослушки в FaceTime, ... Подросток, который на досуге увлекается игрой в Fortnite и обнаруживший ошибку в работе видеозвонков FaceTime в iOS 12, получит вознаграждение за это. Ведь 14-летнему юноше Гранту Томасу компания Apple пообещала выплатить крупный денежный приз, сумма которого варьируется от ...
Блокчейн-эволюция «Сакраменто Кингз» — от майнинга Ethereum к запуску токена для поощрения активности фанатов Баскетбольный клуб НБА «Сакраменто Кингз» запускает программу поощрения на основе блокчейна для своего игрового приложения Call the Shot. Приложение позволяет болельщикам делать онлайн-прогнозы на результат команды или индивидуальные показатели баскетболистов как д...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Заслужили: сотрудники Huawei получат премии на сотни миллионов долларов В знак признательности за преданность компании Huawei выплатит практически всему штату двойную зарплату за октябрь. Кроме того, специальное вознаграждение на общую сумму $286 млн получит персонал, занятый научными исследованиями и разработками, усилиями которого удалось мини...
Apple подала в суд на разработчика виртуальной копии iOS — компанию Corellium Производитель iPhone обвиняет её в нарушении авторских прав и поощрении краж персональных данных.
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Stadia не получит несколько ключевых функций при запуске Разработчики Google Stadia на Reddit провели сессию вопросов и ответов, в рамках который выяснилось, что на момент запуска игровая платформа не будет обладать всеми обещанными ранее возможностями. Подробнее об этом читайте на THG.ru.
Российские компании атакует программа-вымогатель Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js"; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь, загрузчик запускает ...
Telegram потребовала в суде отклонить иск властей США против запуска криптовалюты Gram И выплатить компенсацию.
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Программа Google Marketing Platform Partners стала доступна по всему миру Google объявил о запуске программы Google Marketing Platform Partners (GMPP) по всему миру. Теперь подать заявку на участие в ней смогут жители большинства стран. В настоящее время число партнёров программы превышает 600. Среди участников GMPP значатся ведущие рекламные аген...
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Бонусная программа Google Play Points предусматривает вознаграждение за скачивание платных приложений Google расширяет действие своей бонусной программы Play Points, которая была запущена в прошлом году в Японии. Начиная с этой недели пользователи магазина виртуального контента Google Play в США смогут получать бонусы за приобретённые приложения.
Apple выплатила россиянам почти 700 тысяч рублей Сегодня стало известно о том, что пресненский районный суд Москвы обязал компанию ООО «Эппл Рус», которая является официальным представителем Apple в России, выплатить пользователям более 660 тысяч рублей компенсации.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No c...
В 2018 году блокчейн-компании выплатили $900 тысяч белым хакерам В 2018 году сообщество белых хакеров получило порядка $900 тысяч в баунти-кампаниях от ориентированных на блокчейн и криптовалюты компаний, сообщает NextWeb. Так, стартап Block.one совокупно выплатил $534 тысячи, обогнав при этом Coinbase ($290 тысяч) и разработчиков платфор...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Facebook будет выборочно платить изданиям за публикацию контента в News Tab Социальная сеть Facebook запланировала выплату вознаграждения некоторым изданиям, чьи материалы будут размещаться в новом новостном разделе News Tab. Вознаграждение предполагается выплачивать лишь четверти СМИ, которые будут публиковаться в этом разделе. Выбранным парт...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
Цифра дня: Сколько заплатила Apple разработчикам приложений для iOS? Компания Apple поделилась очередным достижением своего онлайн-магазина приложений App Store. С момента запуска App Store в 2008 году разработчики приложений под iPhone и iPad получили 120 миллиардов долларов.
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...
Вымогатель BestChangeRu требует выкуп на русском языке Новый вид шифровальщика обнаружил ИБ-аналитик Андрей Иванов. Зловред, получивший название BestChangeRu, ориентирован на русскоязычных пользователей и требует 25 тыс. рублей за восстановление закодированных файлов. Название исполняемого файла вредоносной программы — это случа...
Новый суперхит Apple. Компания удвоит производство AirPods Pro, так как спрос слишком велик Несмотря на свою цену, наушники Apple AirPods Pro оказались очень популярными. Мы уже писали о том, что благодаря новой модели купертинский гигант в итоге может реализовать по итогам года 60 млн наушников, удвоив продажи относительно прошлого года. Однако для начала Ap...
Google выплатит Франции почти €1 млрд для урегулирования налогового спора Google согласился выплатить властям Франции почти €1 млрд для урегулировании налогового спора, который длился четыре года. Об этом сообщает Reuters. Местные власти искали доказательства того, что Google уклонялся от уплаты налогов, не полностью декларируя свою деятельность в...
«Одноклассники» и «ВКонтакте» научат создавать мобильные игры Годовой курс «Разработчик игр на HTML5» позволит овладеть профессией HTML5-разработчика и даст доступ к аудитории двух российских соцсетей. Социальные сети «Одноклассники» и «ВКонтакте» совместно с образовательным порталом GeekBrain...
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Состоялся запуск высокопроизводительного PoW-блокчейна Kadena Бруклинский блокчейн-стартап Kadena запустил основную сеть PoW-блокчейна с заявленной целью в 10 000 Tps при низких комиссиях. Большая часть нативных токенов KDA уйдет на вознаграждение майнерам, но еще 30 млн стартап выделил под проведение двух токенсейлов на площадке CoinL...
В WinRAR нашли больше 100 уязвимостей Специалисты компании McAfee нашли в программе WinRAR более ста уязвимостей безопасности. Некоторые из «дыр» успешно эксплуатируются хакерами.
Обзор грантовых программ для блокчейн-разработчиков Грантовые программы для блокчейн-разработчиков — довольно распространенная практика. Суть их в общем случае сводится к одному — денежное поощрение активных членов сообщества за участие в развитии экосистемы проекта (в данном случае речь в первую очередь идет о блокчейн-платф...
Facebook запустил премиум-программу для покупки видеорекламы Facebook объявил о запуске новый премиальной программы для рекламодателей – Facebook Showcase. Эта инициатива ориентирована на тех, кто размещает рекламу в Facebook Watch, новостной ленте и на публичных страницах. Программа доступна для кампаний с таргетингом на США и включа...
«Яндекс» хочет направить на программу мотивации сотрудников до 20% капитала Сейчас под вознаграждение сотрудников предусмотрено 15% капитала, из которых не распределено около 2%.
«Яндекс» запланировал направить на программу мотивации сотрудников до 20% капитала Сейчас под вознаграждение сотрудников предусмотрено 15% капитала, из которых не распределено около 2%.
Apple обещает до 1 млн долларов за обнаружение уязвимостей в iPhone Компания Apple предлагает всем желающим заняться поиском уязвимостей в смартфонах iPhone. В качестве стимула предложено вознаграждение до 1 миллиона долларов. Это самое больше вознаграждение такого рода за всю историю Apple. Кроме того, если ранее Apple предлагала возн...
Apple исправила баг в FaceTime, позволявший тайно прослушивать собеседников. Нашедший его школьник из США получит вознаграждение Разработка обновления iOS 12.1.4, в котором была исправлена уязвимость функции групповых звонков в FaceTime, несколько затянулась, но попутно в Apple нашли и решили еще одну проблему.
Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
Разработчик чита для GTA V должен заплатить 150 000 долларов Суд США удовлетворил иск Take-Two в деле против разработчика читерского ПО для игры Grand Theft Auto V. Теперь Джонни Перез должен выплатить издателю максимальный штраф в 150 000 долларов за причинённые нарушения в работе.
Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...
Доступно всем желающим. Microsoft запустила в массы «отзеркаливание» оповещений Android на Windows 10 Компания Microsoft выпустила обновление приложения Your Phone (Ваш телефон) для всех пользователей компьютеров с операционной системой Windows 10. Апдейт приносит возможность выводить оповещения со смартфонов на базе Android на экране компьютера. Ранее функция бы...
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
Bitcoin Suisse предложит клиентам заработать на стейкинге Ethereum 2.0 Старейшая криптовалютная компания Швейцарии Bitcoin Suisse анонсировала поддержку сети Ethereum 2.0 и запуск сервиса стейкинга криптовалюты. Фирма заявила, что создаст необходимую инфраструктуру, чтобы клиенты получали вознаграждение с момента выпуска первых блоков в новой с...
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
WhatsApp получил новую функцию, которую все ждали более 10 лет В это сложно поверить, но с момента запуска мессенджера WhatsApp прошло уже более чем целых 10 лет, и за этот период времени его функциональные возможности многократно возросли. Так, в частности, теперь при помощи данного ПО Сообщение WhatsApp получил новую функцию, которую...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Google начал поощрять рекламные агентства за использование автоматизации Google начал предлагать рекламным агентствам, которые являются участникам программы Google Partners, вознаграждения за использование функций автоматизации — в поиске или КМС. Соответствующие приглашения были разосланы ряду партнёров по электронной почте. Тем, кто набер...
Государство выплатит осуждённой за мемы во «ВКонтакте» россиянке 100 тысяч рублей Жительница Барнаула, сбежавшая из России от уголовного преследования из-за публикации мемов во «ВКонтакте», сообщила, что государство обязалось выплатить ей 100 тысяч рублей компенсации морального вреда.
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Facebook начнёт платить за отчёты о злоупотреблении данными пользователей Instagram Facebook расширил программу по выплате вознаграждений за выявление случаев злоупотребления данными пользователей на Instagram. В самой соцсети Data Abuse Bounty Program была запущена в апреле 2018 года – после скандала с Cambridge Analytica. Теперь Facebook будет также прини...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Telegram объявил новые конкурсы для разработчиков с суммарным призовым фондом более $1 млн, а также впервые упомянул блокчейн-платформу TON В этом году Telegram, развивающая одноименный мессенджер, уже выплатила около $1 млн призовых победителям конкурсов по программированию и дизайну. Сейчас же разработчики анонсировали новые конкурсы с суммарным призовым фондом более $1 млн. Ниже публикуем список конкурсов со ...
АО «Коммерческая недвижимость ФПК «Гарант-Инвест» объявило о погашении 2-го выпуска серии 001Р-02 Российский девелопер «Гарант-Инвест» 18 июля успешно погасил второй выпуск рублевых облигаций серии 001Р-02. Попутно им был выплачен четвертый купон по ставке 12 процентов годовых. Отмечается, что купонный доход на одну облигацию был зафиксирован на отметке в 59 рубля 84 коп...
AMD выплатит компенсацию недовольным владельцам CPU Bulldozer Спустя четыре года судебных разбирательств компания AMD согласилась выплатить компенсацию недовольным владельцам процессоров Bulldozer, подавшим на неё коллективный иск в один из окружных судов Калифорнии. За «ложную рекламу» своих чипов Advanced Micro Devices...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Google выплатит Франции почти 1 млрд евро, чтобы закрыть давнее дело об уклонении от налогов Вчера стало известно, что Google согласилась выплатить почти 1 млрд евро, чтобы прекратить давнее судебное разбирательство с правительством Франции на тему недоплаченных налогов. Расследование было начато четыре года назад, когда французские налоговики заинтересовались, не и...
Mail.Ru Group анонсировала запуск нового безопасного браузера Atom Mail.Ru Group анонсировала запуск нового браузера Atom. Основной упор в новом продукте будет сделан на безопасность и приватность пользователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Награда за нахождение серьёзн...
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Мотивация разработчиков и других людей творческих профессий — руководство для компаний Если же компания продолжает использовать простую модель наказаний и поощрений как механизм контроля производительности, она делает хуже самой себе.
Поддельные утилиты показывали рекламу пользователям Android ИБ-специалист Лукас Стефанко (Lukas Stefanko) обнаружил в Google Play девять фальшивых приложений для дистанционного управления различными устройствами. Все они вместо заявленных функций лишь демонстрировали пользователю рекламу. Вредоносные программы загружены в репозиторий...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
Google Play Points заработали в США В сентябре 2018 года Google анонсировал программу вознаграждения Google Play Points - она вознаграждает клиентов магазина Google Play баллами, которые в дальнейшем можно потратить на покупки. Сначала программу запустили в Корее (в апреле), а сегодня и в США.
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Казино Sol на смартфон Игровое заведение открыто для любителей азартных игр с 19.02.2019 года. Онлайн-казино принадлежит компании Best Entertainment Technologies Ltd. N.V, действующей на основании лицензии Кюрасао №8048/JAZ 2016-05. Оператор сайта зарегистрирован на Кипре за номером №140803 и осущ...
Акционеры SBI Holdings получат дивиденды в токенах XRP Японская корпорация SBI Holdings намерена выплатить акционерам дивиденды в XRP-эквиваленте через биржу VCTrade. Об этом говорится в пресс-релизе. Так, каждый, кому принадлежит более 100 акций компании, получит по 30 XRP на счета на VCTrade, запуск которой состоялся в прошлом...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Огромный спрос: Apple удвоила объёмы производства AirPods Pro С момента анонса беспроводная аудиогарнитура Apple AirPods всегда показывала себя хорошо на рынке. Но запущенные 30 октября в продажу AirPods Pro всё равно столкнулись с аномально высоким спросом.
Доступные модели Pixel 3A помогли Google удвоить продажи смартфонов: главное из квартального отчета Alphabet Холдинг Alphabet, куда вместе с другими входит компания Google, в числе прочих отчитался за второй квартал 2019 финансового года. Мы выбрали из отчета ключевые моменты: В начале года Google жаловалась на слабые продажи Pixel. Во время прошедшего ночью конференц-звонка, посвя...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Разработчик онлайн-фоторедактора Canva привлёк $85 млн от фонда Мэри Микер и других инвесторов при оценке $3,2 млрд Компания удвоит количество сотрудников и представит сервис для корпоративных клиентов.
Samsung выплатит по 10 долларов владельцам старых смартфонов Компания Samsung согласилась выплатить по 10 долларов обладателям смартфона Galaxy S4, который был выпущен в 2013 году.
«Связной» временно продает Sony PlayStation 4 за 2 590 рублей Даже не смотря на то, что с момента анонса и запуска в продажу игровой приставки Sony PlayStation 4 прошло уже более чем пять лет, она все равно является очень даже привлекательной, однако многие люди по-прежнему Сообщение «Связной» временно продает Sony PlayStation 4 за 2 ...
Хакеры начинают использовать критическую уязвимость WinRAR Более сотни уникальных эксплоитов угрожает тем, кто еще не обновился до последней версии программы
WhatsApp может появиться на iPad На данный момент WhatsApp является одним из самых популярных мессенджеров. Однако его разработчики долгое время незаслуженно обходили вниманием яблочные планшеты. Проще говоря, сейчас для запуска WhatsApp на iPad пользователям приходится прибегать к разного рода «хакам». Это...
Из-за низкого спроса на iPhone компании Apple пришлось выплатить Samsung $683 млн Слухи о требовании компанией Samsung выплат от Apple подтвердились и, согласно новым данным, купертиновцы выплатили требуемую сумму. ***
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Apple все же выплатила Samsung компенсацию за неиспользованные OLED экраны Некоторое время назад стало известно о том, что компания Apple не выполнила условия контракта, заключенного с Samsung, и не закупила оговоренное количество OLED-панелей для iPhone. Связано это было с низким спросом на последние яблочные смартфоны. Сегодня стало известно, что...
Создатель читов для GTA Online выплатит $150 тыс. за нарушение авторских прав и «непоправимый ущерб» Разработчики и издатели игр давно развернули войну с читерами и успешно доказывают свою правоту в суде. Штрафы за такие преступления бывают довольно большими, но Take-Two Interactive, похоже, установила рекорд: как пишет портал TorrentFreak, компания выиграла дело п...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Создан альтернативный магазин приложений для iOS без необходимости взлома iPhone iOS-разработчик объявил о запуске альтернативного магазина приложений для устройств Apple. Чтобы установить программы оттуда, никакой джейлбрейк (операция для получения доступа к файловой системе девайсов) не нужен. В магазине при этом есть очень интересные приложения. Напри...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Google расширяет программу вознаграждений за баги, найденные в приложениях Под действие правил попадают все приложения с 100 млн установок
Банковские карты Тинькова не оказались лучшими по формальным критериям В целом Frank RG отмечает существенное развитие программ вознаграждения банков, особенно за счёт собственных партнёрских программ лояльности..
Минувший квартал принес Dell Technologies доход 22,8 млрд долларов, и чистую прибыль 552 млн долларов Компания Dell Technologies опубликовала очередной квартальный отчет. У нее недавно завершился третий квартал 2020 финансового года. За квартал компания получила доход 22,8 млрд долларов. Это на 2% больше дохода за третий квартал предшествующего финансового года. Год на...
Amazon запустил сервис Moment для поощрения пользователей физическими товарами Разработчики приложений и сервисов получили еще один инструмент для удержания пользователей. Amazon запустил сервис Moments, с помощью которого можно поощрять определенные действия пользователей с помощью физических подарков.
Во всех iPhone 11 обнаружен критический недостаток Уже стало традицией, что после каждого нового поколения фирменных смартфонов Apple в сети появляется множество сообщений о различных проблемах, с которыми сталкиваются их покупатели. С момента запуска iPhone 11 в продажу не прошло и одного Сообщение Во всех iPhone 11 обнару...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Названа сумма выплаченных россиянами долгов ради поездки за границу Представители Федеральной службы судебных приставов (ФССП) рассказали журналистам, какую сумму с начала 2019 года выплатили россияне-должники, чтобы получить возможность выехать за границу.
Mozilla расширяет bug bounty программу и увеличивает размер вознаграждений В честь пятнадцатилетия браузера Firefox организация Mozilla решила расширить свою программу вознаграждений за уязвимости, включив в нее целый ряд новых сайтов и сервисов. Кроме того размер вознаграждений для некоторых типов багов был утроен.
Apple расширяет программу bug bounty и увеличивает размер вознаграждений Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов, а также исследователи смогут искать проблемы в macOS, watchOS и tvOS.
Популярный мессенджер WhatsApp готов к переходу на тёмную сторону Разработчики популярного мессенджера WhatsApp, принадлежащего Facebook, делают последние штрихи перед запуском долгожданной тёмной темы в приложении. Об этом сообщил тематический ресурс WABetaInfo. Сообщения о подготовке к запуску тёмной темы в WhatsApp появились...
Google и YouTube выплатят рекордный штраф за сбор данных детей YouTube обязали выплатить $170 млн за сбор персональной информации детей без согласия родителей и использование ее для таргетированной рекламы. Штраф стал рекордным с начала существования закона о конфиденциальности детей в США.
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Frank RG: с помощью бонусов банки мотивировали россиян дополнительно потратить 2,3 трлн рублей по картам в 2018 году По бонусным программам банки выплатили клиентам 88 млрд рублей.
Huawei пообещала вернуть деньги за смартфоны, если перестанут работать приложения Google, Facebook, Instagram и WhatsApp Компания Huawei запустила расширенную программу гарантии под названием «2 Years of Google Apps» (Два года приложений Google). В рамках программы, компания обещает полную компенсацию средств за купленные смартфоны и планшеты, если из-за торговой войны ...
Вибрация в OnePlus 7 Pro будет на 200% сильнее. Три степени и шесть типов Глава компании OnePlus Пит Лау (Pete Lau) на своей страничке в социальной сети Twitter подтвердил в конце этой недели, что OnePlus 7 Pro получит переработанный вибромотор, который обеспечит «правильную вибрацию». Теперь же руководитель компании уточнил свое ...
Ищем уязвимости в UC Browser Введение В конце марта мы сообщали, что обнаружили скрытую возможность загрузки и запуска непроверенного кода в UC Browser. Сегодня разберём подробно, как эта загрузка происходит и как хакеры могут использовать её в своих целях. Некоторое время назад UC Browser рекламиро...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100 млн установок.
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Paint останется с нами При запуске Paint в Windows 10 October Update появляется сообщение о том, что эта программа будет перемещена в Microsoft Store, однако в свежих сборках операционной системы, предназначенных для тестировщиков, такого оповещения нет.
Движок OpenMicroWave доступен в Google Play: играть в The Elder Scrolls III: Morrowind на Android теперь проще The Elder Scrolls: Blades получилась неудачной. Даже те, кто посчитали игру интересной, наверняка вскоре поймут, что мобильная поделка не имеет ничего общего с легендарной серией. Для тех же, кто готов мириться с неудобным управлением, на Android есть полноценная The Elder ...
Panasonic удвоит производство аккумуляторов для электромобилей в Китае По сообщению издения Nikkei, компания Panasonic планирует почти удвоить производство аккумуляторов для электромобилей в Китае, чтобы воспользоваться потенциалом растущего рынка. В публикации говорится, что японская компания планирует потратить «сотни миллионов дол...
Boston Dynamics готовится к запуску своего первого коммерческого робота Роботизированные творения компании Boston Dynamics последние годы регулярно привлекают к себе пристальное внимание общественности. Теперь же стало известно о том, что компания готовится представить первое коммерческое решение. Речь идёт о четвероногом роботе по имени Spot, к...
«Яндекс.Такси» будет поощрять водителей Таксисты смогут оформить банковскую карту Альфа-банка или «Яндекс.Денег» с кэшбэком в рублях на всех заправках, мойках, в химчистках, ремонтных мастерских и ресторанах быстрого питания. 22 апреля «Яндекс.Такси» запустило программу поощрений для водител...
Сотовый оператор «МегаФон» выплатил 1 000 рублей всем абонентам С каждым днем все более востребованными во всех отношениях становятся услуги сотовых операторов, а позволяют они всегда оставаться на связи и, кроме того, использовать мобильный интернет для решения самых разных задач, вплоть до чтения новостей Сообщение Сотовый оператор «М...
Обновление* Ethereum «Constantinople» откладывается из-за найденной в последний момент потенциальной уязвимости *многие называют это событие «hard fork»-ом, но «Виталик» против. Долгожданный релиз Constantinople должен был состояться 17 января, в 4AM UTC, однако, в очередной раз жестоко обломав несметную армию разработчиков countdown счетчиков этому не суждено будет сбыться. Читать ...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
В 2019 году россияне обменяют более 1,3 млн старых смартфонов благодаря программе trade-in Компания Inventive Retail Group проанализировала российский рынок trade-in и пришла к выводу, что на данный момент программы выкупа смартфонов в обмен на скидку для покупки нового перестали пугать жителей России.
Пользователи Coinbase смогут получать вознаграждение в EOS через программу Earn Крупнейшая американская криптовалютная компания Coinbase будет вознаграждать пользователей токенами EOS за изучение образовательных материалов о протоколе EOSIO на платформе Coinbase Earn. Learn EOSIO, earn EOS. Starting today, Coinbase customers in up to 100 countries can e...
В прошлом году безопасность Марка Цукерберга обошлась Facebook в 22,6 млн долларов За прошлый год компания Facebook более чем удвоила расходы на обеспечение безопасности генерального директора Марка Цукерберга (Mark Zuckerberg). В течение последних трех лет Цукерберг получал базовый оклад 1 доллар, а компенсации по статье «другое» ...
[Перевод] Mayhem — машина, способная находить уязвимости в программах и исправлять их Программа заняла первое место в конкурсе Cyber Grand Challenge от DARPA, посвящённом автоматизации этичного взлома В 2011 года, когда инвестор Марк Андриссен сказал, что «программы поедают мир», эта идея была свежей. Сейчас очевидно, что ПО проникает во все аспекты наших ж...
Google изменил подход к обработке nofollow и представил 2 новых атрибута для ссылок Google объявил об изменении своего подхода к обработке атрибута “nofollow” и представил ещё два атрибута, призванных помочь ему более точно определять природу ссылок. Так, теперь в ранжировании Google будет расценивать “nofollow” как подсказку, а не директиву. В компании объ...
Bittrex запустит новую торговую платформу Американская криптовалютная биржа Bittrex запустит новую платформу Bittrex Global со штаб-квартирой в Лихтенштейне в конце октября, сообщает Cointelegraph. Bittrex Global предложит «широкий спектр токенов», а также программы поощрения клиентов, поддержку платежей ч...
«Сбербанк» выплатил 5 000 рублей всем владельцам банковских карт В настоящее время на территории России свою деятельность осуществляют более четырех сотен различных банков, среди которых самым крупным и известным конечно же является «Сбербанк». Данное финансовое учреждение делает все ради того, чтобы зарабатывать как можно Сообщение «Сбе...
В SiteAnalyzer стало доступно сканирование сайтов до 10 млн страниц В новой версии программы SiteAnalyzer, предназначенной для сканирования и анализа содержимого сайта, был осуществлен переход на 64-битную версию, благодаря чему стало доступно сканирование сайтов до 10 млн страниц. Программа в целом увеличила скорость сканирования сайт...
Snapchat увеличил длину видеорекламы до 3 минут Мессенджер Snapchat значительно максимальную длину видеорекламы: с 10 секунд до 3 минут. Об этом представитель сервиса объявил на конференции Advertising Week в Нью-Йорке. Предыдущий лимит был установлен на момент запуска видеорекламы в 2014 году и в течение пяти лет не меня...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Amazon пообещал сотрудникам до $10 тысяч на запуск новых сервисов по доставке Если сотрудник решит уволиться ради собственного дела, компания обещает также выплатить ему три зарплаты.
Слухи: Sony выпустит PlayStation 5 Pro вместе с базовой версией консоли В нынешнем поколении игровых консолей от Sony и Microsoft впервые появились более мощные модели, которые были представлены через несколько лет после запуска базовых версий. Сетевые источники говорят о том, что такая тенденция сохранится и в следующем поколении консолей. Несм...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Электронный документооборот и «Цифровая экономика». Мнения участников рынка на ЕСМ.ICT-Online.ru Проект ЕСМ.ICT-Online.ru опубликовал обзор, посвященный влиянию программы «Цифровая экономика Российской Федерации» на российский рынок СЭД/ЕСМ. Какое отражение тренды «Цифровой экономики» нашли в решениях отечественных разработчиков и интересах заказчиков? Какие перспективы...
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Mt.Gox выплатит компенсации даже тем, кто их не ждет Обанкротившаяся биткоин-биржа Mt.Gox обещает выплатить компенсации даже тем кредиторам, которые не оставили соответствующие заявки. Об этом говорится в письме, которое получил один из пользователей Reddit. MtGox users will all receive a part of their BTC back from Bitcoin Со...
Билайн снизил цену на iPhone XR Компания Билайн объяила о снижении цен на iPhone XR 64 Гб в магазинах и интернет-магазине Билайн по всей России. Приобрести смартфон теперь можно дешевле на 4 900 рублей или на 20 000 рублей в случае покупки по программе trade-in. Теперь стоимость iPhone XR составля...
МТС подписала мировое соглашение по деятельности в Узбекистане Соглашение ставит точку в расследовании вокруг бывшей дочерней компании МТС в Узбекистане в период с 2004 по середину 2012 года. В рамках соглашения МТС выплатит суммарно 850 миллионов долларов США. Штраф будет выплачен из средств, которые были зарезервированы МТС по итогам ...
Цифра дня: какой штраф выплатит МТС по делу о взятках в Узбекистане? МТС заключила мировое соглашение с Министерством юстиции США и Комиссией по ценным бумагам и биржам (SEC) по делу о коррупционной деятельности в Узбекистане. По условиям регуляторов, МТС обязан выплатить штраф размеров почти в миллиард долларов США. Об этом сообщают представ...
Сбербанк автоматизировал рекрутинговый подбор разработчиков Сбербанк автоматизировал подбор начинающих разработчиков для новой программы SberStart при поддержке компании Skillaz, разработчика одноименной системы автоматизации рекрутмента. Благодаря программе банк планирует сократить сроки укомплектования позиций ...
Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000 На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах ASR 9000, набравшую 9,8 баллов по шкале CVSS.
Более 10 миллионов долларов. Huawei решила вложиться в развитие альтернативы сервисов Google в России Компания Huawei объявила на конференции в Москве о планах инвестировать более 10 миллионов долларов в развитие экосистемы Huawei Mobile Services в России. В рамках первой конференции Huawei Developers Day компания поделилась своими успехами по развитию фирм...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
Apple будет платить до 1 млн долларов за обнаружение уязвимостей в своих устройствах Компания Apple решила повысить размер премий за нахождение опасных уязвимостей в яблочных устройствах. Сейчас максимальный размер вознаграждения вырос до 1 миллиона долларов. Ранее купертиновцы еще никогда не выплачивали таких сумм за нахождение уязвимостей и багов.Читать да...
Mail.ru Group запустит к концу 2019 года глобальную игровую платформу "У нашей команды накопился огромный опыт по дистрибуции F2P (free-to-play, игры без обязательного внесения денежных средств) и премиум-игр на рынках Восточной Европы и стран СНГ, который теперь мы можем использовать для успешного выхода на международный уровень. Аудитор...
Tesla с опережением графика запустила собственную программу автострахования, в тот же день она «сломалась» Последние несколько лет время от времени в сети появлялись разного рода сообщения, что известный производитель электромобилей Tesla вынашивала идею запуска собственной программы автострахования. В апреле Илон Маск анонсировал запуск программы страхования с гибкими тарифами н...
Google взялась учить пользователей читать Компания Google представила приложение Rivet, предназначенное для обучения чтению. Оно создано в инкубаторе Area 120 для экспериментальных проектов. Приложение доступно бесплатно для iOS и Android в Google Play Store и App Store. На данный момент поддерживается а...
Ethereum-пул заморозил аномально высокое вознаграждение в размере $300 тысяч Майнинговый пул Sparkpool принял решение о заморозке вознаграждения в размере 2103,1485 за добычу блока #7 238 290. Руководство организации предполагает, что столь высокая комиссия могла быть уплачена кем-то по ошибке, и рассматривает возможность возврата средств, сообщает C...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Facebook провёл обучающее мероприятие для предпринимателей в Татарстане Компания Facebook объявила о запуске в Татарстане своей программы для малого и среднего бизнеса Boost with Facebook. Партнёром по запуску выступило Агентство инвестиционного развития республики. В рамках программы эксперты Facebook провели в Казани тренинги по развитию навык...
Meizu Flyme 8 будет представлена в четвертом квартале этого года С момента запуска смартфона Meizu 16s появились сообщения и предположения о выходе нового пользовательского интерфейса Meizu Flyme 8. ***
Mail.ru Group анонсировала запуск глобальной игровой платформы My.Games, игровое подразделение Mail.ru Group, объявило о запуске глобальной игровой платформы My.Games Store. Официальный релиз платформы запланирован на IV квартал текущего года, сейчас она находится на стадии закрытого бета-тестирования. Сумму инвестиций в создание ...
В Google Play вновь нашли adware Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись. Маскировка под фотоприложения Потенциально опасное ПО было размещено в катало...
D-Wave запустила платформу для разработки и запуска квантово-классических приложений Компания D-Wave Systems Inc, которая является одним из лидеров в сфере квантовых вычислительных систем, программного обеспечения и услуг, объявила о запуске гибридной платформы с открытым исходным кодом под названием D-Wave Hybrid. Она предназначена для разработки и запуска ...
Пользователи Samsung Galaxy Note9 уже могут опробовать Android 10 Компания Samsung Electronics открыла программу бета-тестирования фирменной оболочки One UI 2.0 на основе свежей версии операционной системы Android 10 для пользователей прошлогоднего флагманского смартфона Galaxy Note9. На данный момент программа доступна для пол...
В прошлом году Google выплатила Apple почти 10 млрд долларов Не секрет, что Google платит Apple внушительные суммы для того, чтобы её поисковая система оставалась поиском по умолчанию в iOS. Ссылаясь на аналитиков Goldman Sachs, источник утверждает, что в прошлом календарном году Google выплатила Apple около 9,5 млрд долларов. И...
Безопасностью Windows 7 и Server 2008 займется 0patch После того как 14 января 2020 года Microsoft прекратит поддержку операционных систем Windows 7, Windows Server 2008 и 2008 R2, их пользователи перестанут получать обновления безопасности. Исследовательская лаборатория компании ACROS Security заявила, что возьмет внесение нео...
WhatsApp подаст в суд на израильского разработчика шпионской программы Администрация WhatsApp подаст в суд на разработчиков шпионской программы Pegasus, созданной NSO Group из Израиля. Это будет первый случай, когда создатель мессенджера обращается в суд на частную компанию из-за шпионажа. WhatsApp обвиняет NSO Group в том, что та в период с ап...
Сервис «Тургенев» стал платным, но есть и хорошие новости Сервис «Тургенев» отпраздновал второй день рождения запуском важных обновлений. В новой версии появится личный кабинет с историей проверок, страницы сайтов можно оценивать по отдельности и списками, а API позволит встроить «Тургенева» в бизнес-процесс пользователей. Годовая ...
Как ускорить время запуска приложений из автозагрузки в Windows 10 Ускоряем запуск пользовательских программ на Windows 10.
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Яндекс и «Университет НТИ 20.35» запускают образовательную программу по анализу данных Яндекс и «Университет НТИ 20.35» подписали соглашение о запуске образовательной программы по анализу данных. Ее можно будет освоить онлайн — на платформе университета, где она появится уже в декабре и будет доступна студентам ста российских вузов. Программу разработала коман...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
В коде хардфорка Constantinople вновь обнаружена уязвимость Разработчики Ethereum Foundation сообщили о новом баге в готовящемся к запуску обновлении сети Constantinople. Как сообщает Trustnodes, обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Так, функция под названием Create2 может заме...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Электромобиль Tesla Model 3 станет целью для хакеров в рамках мероприятия Pwn2Own Чем больше автомобили становятся зависимыми от электроники, тем острее становится проблема защиты от взлома. В Сети можно найти немало новостей и видео о том, как тот или иной автомобиль взломали, и речь не о физическом взломе. Машины Tesla многие сравнивают с современн...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
МСП Банк и ИВФ РТ завершили реализацию совместного продукта по программе «Финансирование для инноваций и модернизации» Реализация совместной программы в рамках кредитной линии в 1 млрд руб. между МСП Банком и Инвестиционно-венчурным фондом РТ (ИВФ РТ) по программе «Финансирование для инноваций и модернизации» завершена в связи с досрочным погашением. Целью реализации данной программы являлас...
Googlebot теперь работает на базе последней версии Chromium Google объявил о запуске новой версии Googlebot. Теперь веб-краулер всегда будет работать на базе последней версии Chromium – браузера с открытым исходным кодом, на основе которого создан Chrome. На данный момент Googlebot использует Chromium версии 74 вместо давно устаревше...
Создатели GTA будут платить деньги за нахождение уязвимостей в своей новой игре Еще в апреле 2016 года студия Rockstar запустила программу “Bug bounty”, суть которой заключалась в поиске ошибок и уязвимостей в системе безопасности GTA Online. Тогда пользователи, сумевшие найти дефекты в игре, могли получить от разработчиков от 150 до 10 тыс долларов. Се...
Linux-приложения на Chrome OS смогут задействовать графический процессор Разработчики из Google готовятся значительно усовершенствовать использование Linux-приложений в фирменной операционной системе Chrome OS, добавив виртуальной машине поддержку графических процессоров. Иными словами, запускаемые на хромбуках игры и программы для Linux смогут и...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Google выплатит Франции $1 миллиард за уклонение от уплаты налогов Компания Google согласилась выплатить французским властям около €945 миллионов ($1 миллиард) для урегулирования налогового спора, начавшегося четыре года назад. Французские власти выяснили, что поисковой гигант скрывал свою деятельность во Франции, чтобы избегать уплаты…
Apple заплатит Qualcomm минимум $4,5 млрд Компания Apple заключила мировое соглашение с Qualcomm еще в начале апреля. Примерно в это же время в сети появилась информация о том, что купертиновцы выплатили чипмейкеру значительную компенсацию в размере 6 миллиардов долларов. Однако последние данные говорят о том, что с...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Интервью с багхантером Артёмом Московским. Он взломал Steam и получил самую крупную награду в истории Valve Артем Московский — багхантер, пентестер и безопасник которому сразу хочется задать стыдный вопрос «сколько ты зарабатываешь?» В прошлом году он получил самое большое вознаграждение в истории Valve — $20 и 25 тысяч за две крупные уязвимости в Steam и еще 10 за баги поменьше...
Многолетний спор улажен — AMD выплатит недовольным владельцам CPU Bulldozer компенсацию (по $35 за чип) В 2015 году против AMD был подан коллективный иск, касающийся выпускаемых этим производителем x86-совместимых процессоров Bulldozer, а точнее, методики подсчета количества ядер в этих CPU. И вот вчера стало известно, что спустя четыре года разбирательств AMD согласилась выпл...
Telegram работает над запуском криптовалюты Telegram готовится к запуску своей собственной цифровой валюты. Как говорят в New York Times, Gram будет запущен в следующие два месяца. Сама криптовалюты будет работать в виде децентрализованной структуры, похожей на Bitcoin. «Монетки» будут хранится в одноименном цифровом...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Bloomberg: владелец TikTok задумался о запуске музыкального сервиса — конкурента Spotify и Apple Music Приложение может быть запущено в 2019 году, говорят источники.
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Bitfinex запустила замаскированную под «программу лояльности» многоуровневую реферальную систему Криптовалютная биржа Bitfinex объявила о запуске новой «программы лояльности», которая, как утверждается, предложит пользователям возможность заработка «неограниченных» комиссионных. Фактически эта программа представляет собой многоуровневую реферальную программу, в рамках к...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Калькулятор Windows получит графический режим Не так давно на Хабре публиковалась новость о раскрытии кода Калькулятора Windows, одной из наиболее известных программ в мире. Исходный код этого ПО выложен на GitHub. Тогда же говорилось о том, что разработчики программы предлагают всем желающим вносить свои пожелания и...
Власти города во Флориде выплатят хакерам $600 000 выкупа в биткоинах Городской совет Ривьера-Бич (Флорида) единогласно проголосовал за то, чтобы оплатить выкуп, затребованный неизвестными хакерами, которые взяли под контроль компьютерную систему города и заблокировали доступ к хранимым данным. Об этом сообщает Sun Sentinel. Как посчитали горо...
Смартфон Vivo iQOO Neo 2 замечен в базе бенчмарка Geekbench В июле этого года под брендом Vivo был представлен смартфон iQOO Neo, который получил от разработчиков достаточно производительную аппаратную начинку. Теперь же сетевые источники сообщают о том, что в скором времени производитель может представить ещё одну модель серии. Пред...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Хризотил и 4 промышленная революция: опыт Казахстана В Казахстане полным ходом идет реализация программы по внедрению в производство высоких технологий под названием «Индустрия 4.0». Это, в первую очередь, внедрение цифровых технологий во все отрасли и сегменты – производство, управление, логистику и другие сферы. На данный мо...
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
Google выплатит владельцам неисправных телефонов Google Pixel до $500 Google согласилась урегулировать коллективный иск, поданный владельцами оригинального Google Pixel, в котором говорилось, что компания сознательно продавала телефоны с неисправными микрофонами. Как стало известно, Google выплатит до 500 долларов определенным владельцам ...
В Google Play обнаружили более 40 приложений, зараженных adware Исследователи безопасности ESET обнаружили в Google Play 42 приложения, зараженных adware. С момента выхода в июле 2018 года эти программы были скачаны более 8 млн раз. Принцип работы adware-приложений После того как пользователь устанавливал инфицированное приложение, оно н...
Стали известны подробности «взлома» автоматической кормушки Xiaomi Несколько дней назад тематические ресурсы облетела новость о том, что «русская женщина-хакер взломала все кормушки Xiaomi». Сегодня внешняя пресс-служба Xiaomi распространила заявление, проливающее свет на ситуацию. Текст заявления приведен ниже. &...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
Как устроен процесс проверки приложений в App Store Магазин приложений App Store был представлен в далёком 2008 году. Тогда мало кто себе представлял, что этот амбициозный проект станет настолько успешным и популярным. Сейчас App Store насчитывает сотни тысяч программ и игр, многие из которых — бесплатные. Примечатель...
Разработчики Instagram объявили о запуске мессенджера Threads Мессенджер, о скором появлении которого стало известно в августе, позволяет пользователям Instagram обмениваться фотографиями, видео и сообщениями с лучшими друзьями, а также публиковать статусы.
Шоколад от ООН, морские гребешки, билеты на Бродвей и другие блокчейн-инициативы Технология блокчейн остается одним из наиболее горячих трендов среди финансовых, государственных и коммерческих организаций во всем мире. Журнал ForkLog предлагает обзор наиболее интересных инициатив последней недели. ООН и голландская НКО токенизируют шоколадные плитки для ...
Bakkt открыла новые вакансии на фоне высокой вероятности новой задержки запуска платформы Готовящаяся к запуску платформа биткоин-фьючерсов Bakkt опубликовала во вторник, 22 января, список из восьми вакансий, в тои числе для разработчиков и финансового директора. We’re hiring: https://t.co/CZ86BflOe4 — Bakkt (@Bakkt) January 22, 2019 В частности, Bakkt нахо...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
iOS 13 теперь установлена на 55% iPhone, представленных за последние четыре года Apple опубликовала первую статистику по принятию iOS 13 с момента ее запуска 19 сентября для iPhone. Apple поделилась статистикой на странице разработчиков App Store, которая была обновлена сегодня. Apple сообщает, что «iOS 13» установлена на 55% всех iPhone, представлен...
Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr). Разработчик Komodo Джонатан Лето сообщил в блоге, что баг существует с момента появления протокола Zcash и присутствует во всех...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Ассоциация волонтерских центров представила программу развития добровольчества «СВОИ» Ассоциация волонтерских центров запустила программу развития добровольчества в образовательных организациях высшего и среднего профессионального образования «СВОИ», в рамках которой до конца текущего года в учебных заведениях по всей России откроется более 150 волонтёрских ц...
Маск предупредил о скором конце реферальной программы Tesla Как известно, компания Tesla поощряла привлечение новых покупателей владельцами ее электромобилей, предоставляя за это определенные льготы. Первоначально это было пожизненное право на бесплатную зарядку, но в сентябре прошлого года его сменило довольно скромное вознагра...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Состоялся официальный запуск криптовалютной биржи от японской Rakuten Японский гигант ритейла Rakuten официально сообщил о запуске собственной криптовалютной биржи под названием Rakuten Wallet. В настоящий момент новая платформа доступна в виде мобильного приложения для Android и поддерживает три актива: биткоин (BTC), Ethereum (ETH) и Bitcoin...
ConsenSys: валидаторы Ethereum 2.0 будут получать до 10% годовых за стейкинг Коллин Майерс из бруклинского стартапа ConsenSys утверждает, что после запуска Ethereum 2.0 валидаторы смогут рассчитывать на 4,6%-10,3% годовых вознаграждения за стейкинг, сообщает CoinDesk. По его словам, для валидации блоков участникам сети необходимо обладать как минимум...
Неизвестный потребовал 120 биткоинов с биржи Wex, угрожая взорвать суды Москвы и Санкт-Петербурга В городские суды Санкт-Петербурга и Москвы поступили письма с сообщением о минировании зданий. Неизвестный под ником costya требует выплатить ему 120 BTC, украденных с биткоин-биржи Wex. «Сообщения о взрывах будут приходить до тех пор, пока Константин Малофеев не вернет...
Hack Prozorro. Разработчики Prozorro предлагают $7000 за обнаружение уязвимостей в платформе На сегодняшний день многие технологические компании предоставляют так называемым белым хакерам возможность заработать в рамках соответствующих программ по выявлению уязвимостей в собственных IT-продуктах. И вот сейчас небезызвестная онлайн-платформа публичных закупок ProZorr...
Первому казахстанскому спутнику ДЗЗ исполнилось 5 лет С момента запуска по миру отснята территория площадью более 271 млн кв. км.
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Участники Pwn2Own поборются за электромобиль Tesla Model 3 Призовой фонд конкурса Pwn2Own составит почти 2,5 млн долларов, а один из победителей уедет домой на выигранном электромобиле Tesla. Об этом сообщили организаторы соревнования этичных хакеров, которое по традиции пройдет в рамках конференции CanSecWest в Ванкувере. Участники...
Valve упростила запуск Windows-игр на Linux Компания Valve упростила возможность игры на ПК под управлением Linux. Разработчики выпустили обновление Proton — Steam-клиента для «пингвина». Новая версия, как сообщается, умеет запускать игры, которых нет в библиотеке Steam, а также стороннее пр...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Грузовой корабль-рекордсмен «Прогресс МС-09» покинул МКС 25 января 2019 года от Международной космической станции (МКС) отстыковался транспортный грузовой корабль «Прогресс МС-09». Тем самым завершена миссия аппарата, которая стала в определённом смысле уникальной. Фотографии Роскосмоса Дело в том, что при запуске корабля «Прогрес...
Samsung требует от Apple сотни миллионов долларов штрафа за невысокий спрос на iPhone и экраны OLED Южнокорейские источники сообщают, что Samsung требует от Apple выплатить штраф за то, что ее заказы OLED-панелей для смартфонов iPhone оказались ниже ожидаемого уровня. Ранее Apple использовала только ЖК-панели, но в 2017 году с выходом iPhone X она начала исп...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Вышла новая версия PositionMeter 2.9.4 В обновленной версии бесплатной программы для съема позиций сайтов PositionMeter (2.9.4) разработчики постарались устранить баги, доставшиеся от предыдущих версий, а также оптимизировать работу через прокси и доработать функцию импорта запросов. В программу добавлена во...
Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Google Ads расширяет функционал локальных и торговых кампаний Google Ads приступил к запуску ряда обновлений для локальных и торговых кампаний. Новые функции станут доступны в ближайшие недели. Локальные кампании Больше поддерживаемых целей На момент запуска в 2018 году основной целью локальных кампаний было привлечение покупателей в т...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Разработчики Lightning Network подтвердили эксплуатацию выявленной уязвимости Технический директор Lightning Labs и ACINQ Олаолува Осунтокун подтвердил случаи практической эксплуатации уязвимости в протоколе Lightning Network, о наличии которой стало известно в конце августа. В сообщении на портале Linux Foundation Осунтокун отметил, что случаи эксплу...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Программе Google Ad Grants исполнилось 16 лет 2 апреля программе Google Ad Grants, которая позволяет некоммерческим организациям получать до $10 000 в месяц на поисковую рекламу, исполнилось 16 лет. Эта программа была запущена в 2003 году. За время её существования Google выделил более $9 млрд на бесплатную рекламу 115 ...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
WSJ: Apple обсуждает показ своих фильмов в кинотеатрах до запуска их в сервисе Apple TV+ Так компания надеется привлечь к созданию контента известных режиссёров, говорят источники.
WhatsApp тестирует исчезающие сообщения Мессенджер WhatsApp тестирует автоматическое удаление сообщений. По данным WABetaInfo, новая функция появилась в бета-версии приложения сервиса для Android – 2.19.275. Издание отмечает, что на данный момент функция исчезающих сообщений пока не является публично доступной, по...
Платформа Medium начнёт платить авторам за время чтения материалов вместо «аплодисментов» За два года компания выплатила авторам более $6 млн.
«Связной» продает Sony PlayStation 4 за 2 599 рублей Хоть с момента выхода игровой приставки Sony PlayStation 4 на рынок и прошло уже более чем пять лет, но сейчас отличный момент для того, чтобы ее себе купить, тем более если это можно сделать по Сообщение «Связной» продает Sony PlayStation 4 за 2 599 рублей появились сначал...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Исследование: организаторы ICO-проектов оставили на своих счетах токены на $24 млрд Суммарная стоимость токенов, которые организаторы известных ICO-проектов оставили себе для покрытия операционных издержек и вознаграждения разработчиков, на момент выпуска составила $24,2 млрд. При этом на пике их цена достигала почти $80 млрд. Об этом свидетельствуют резуль...
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
Google Play позволил создавать бонусные товары для платы за просмотр рекламы Google Play объявил о запуске бонусных товаров, доступных в режиме открытой беты для Android-разработчиков в Play Console. Запуск бонусных товаров призван разнообразить стратегии монетизации разработчиков. Теперь они смогут вознаграждать пользователей за просмотр рекламы вир...
Google выпустит новое приложение вместе с бетой Android Q Дебютная бета-сборка Android Q, релиз которой ожидается в самое ближайшее время, будет включать в себя новое приложение Feedback. Об этом сообщил разработчик Тилль Коттманн, обнаруживший упоминание о программе в инструкциях для участников программы предварительного тестиров...
За два месяца Apple продала 10 млн iPhone 11 на рынке Китая По сообщениям сетевых источников, новые iPhone 11 пользуются большей популярностью на китайском рынке в сравнении с предыдущим поколением смартфонов Apple. Согласно официальным правительственным данным, за первые 2 месяца с момента начала продаж на рынке Поднебесной было реа...
В Google Play начали удалять приложения с доступом к SMS и звонкам Компания Google сообщила, что начала удалять из фирменного магазина приложений игры и программы, которые запрашивают у пользователей доступ к SMS-сообщениям и звонкам. Данные действия модерации Google Play обусловлены недавними изменениями политики публикации приложений в фи...
Разработчиков криптокошелька Calibra обвинили в использовании чужого логотипа Владельцы американского онлайн-банка Current подали в суд на компанию Марка Цукерберга за то, что Calibra — дочерняя фирма Facebook и одноименный криптокошелек — использует логотип, схожий с логотипом Current. Представители финучреждения затребовали запретить разработч...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Microsoft собирается представить Xbox Live для Switch, iOS и Android Microsoft непреднамеренно раскрыла свои планы по запуску Xbox Live на игровой консоли Nintendo Switch и мобильных устройствах — сделано это было в рамках публикации сообщения о содержании сессий на конференции GDC 2019. В описании сессии GDC под названием &laq...
Система привлечения пользователей из Fortnite появилась в других играх в Epic Games Store В официальном твиттере Epic Games появилось сообщение касательно обновления магазина компании. Теперь разработчики игр могут вознаграждать блогеров, стримеров и других авторов за переходы по их реферальным ссылкам. Случилось подобное благодаря расширению программы S...
Компания-разработчик Sia Network выплатит штраф в $225 тысяч в пользу SEC Бостонский стартап Nebulous, разработавший криптовалютный проект Sia Network, выплатит штраф в размере $225 тысяч в пользу Комиссии по ценным бумагам и биржам США (SEC) за продажу незарегистрированных ценных бумаг. Big news! We entered into a settlement with the SEC for our ...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Лучше поздно, чем никогда: через 2 дня после запуска Google Stadia покупатели Founder’s Edition наконец начали получать коды доступа к сервису Запуск игрового стримингового сервиса Google Stadia оказался, мягко говоря, разочаровывающим. Несмотря на обещания реализовать минимальные (и даже «отрицательные») задержки, фактические первые обзоры демонстрировали, что сервис не способен обеспечить качественную (без сжатия...
Как там биллинг делается: когда заказчик и разработчик говорят на разных языках С 2006 года мы занимаемся биллинговыми системами. В общей сложности — более 12 лет. Начинали работать с телевизионного рынка, сейчас среди наших клиентов есть и банки, и сотовые операторы, и провайдеры интернет-телевидения. Сама биллинговая система эволюционировала от более ...
Инструменты для запуска и разработки Java приложений, компиляция, выполнение на JVM Ни для кого не секрет, что на данный момент Java — один из самых популярных языков программирования в мире. Дата официального выпуска Java — 23 мая 1995 года. Эта статья посвящена основам основ: в ней изложены базовые особенности языка, которые придутся кстати начинающим “д...
Уязвимость в SIM-картах позволяет взломать миллиарды смартфонов Эксперты по кибербезопасности нашли в SIM-картах уязвимость, которая позволяет взломать более миллиарда существующих смартфонов. С её помощью злоумышленники могут перехватывать звонки и сообщения пользователей, а также видеть местоположение.
Программа поддержки продаж проекторов LG в 3Q 2019 г. Elittech, официальный дистрибьютор LG Electronics, объявляет о запуске Программы поддержки продаж проекторов LG в 3-м квартале 2019 года. Срок действия программы: с 01 июля по 30 сентября 2019 г. Участники программы: Партнеры Elittech Продукция ...
Разработчик WhatsApp ввели лимит на пересылку сообщений в рамках борьбы с фальшивыми новостями Одно сообщение можно будет пересылать другим пользователям или группам не более пяти раз.
Кредитное бюро Equifax согласилось выплатить до $700 млн из-за утечки данных американских клиентов в 2017 году Среди пострадавших — более 147 млн человек.
Разработчики Ethereum планируют снизить эмиссию криптовалюты в 10 раз в 2021 году Эмиссия второй по капитализации криптовалюты Ethereum через два года может быть снижена в 10 раз, сообщает Trustnodes. Ethereum-разработчик Джастин Дрейк обозначил ключевые таймлайны, заявив следующее: «Январь 2020 года: запуск Beacon Chain. Июнь 2020: производственная стади...
Пробный запуск Arena of Evolution: Chess Heroes — первого клона Dota Auto Chess, пока только на Android Прошло пару недель с момент анонса Dota Auto Chess, популярного пользовательского мода для Dota 2, на мобильных платформах, как на Android уже вышел полноценный клон. Arena of Evolution: Chess Heroes— стратегия, где вам предстоит построить свою команду героев и отправить ее...
Из-за уязвимости в iTunes для Windows можно подхватить вирус-вымогатель. Вот как защититься Просто обновить программу может быть недостаточно.
В стандартной программе на ноутбуках Lenovo нашли опасную уязвимость Ваши данные могут быть под угрозой.
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...
Государство поддержит частных венчурных инвесторов Программа принесет пользу, если не станет «очередным бюрократическим аттракционом», говорят участники рынка.
Honor объявила о вознаграждении за утерянный прототип ... Сотрудник Honor, проводивший тестирование нового смартфона, благополучно потерял его. Случилось это во время пасхальных каникул в Дюссельдорфе и нет достоверной информации был ли прототип утерян или же его похитили злоумышленники. На данный момент никаких сведений о пропавше...
Как удалить программу из автозагрузки Windows 10 или добавить в нее Если вы хотите ускорить запуск Windows 10, то можете удалить или отключить ее запуск их автозагрузки ОС. Также вы можете добавить новые программ в автозапуск. Мы покажем, как этом можно сделать в системе и с помощью бесплатной утилиты.
Пользователи CrocoTime смогут оптимизировать взаимодействие с программой Команда разработчиков Infomaximum выслушала многочисленные пожелания клиентов и готовит к выходу обновление, которое сделает работу с CrocoTime более удобной. В версии 5.8.0 будет реализована возможность удаления части неактуальной (устаревшей) статистики: за определенный вы...
Сумма открытых длинных позиций по биткоину на CME удвоилась за октябрь В октябре трейдеры удвоили сумму открытых длинных позиций по биткоин-фьючерсам с 500 BTC до более чем 1000 BTC на Чикагской товарной биржи (CME). Long positions held by institutional accounts at the CME have been rising again in October. For reference, institutions include p...
АО «Коммерческая недвижимость ФПК «Гарант-Инвест»: сообщило о погашении облигаций первого выпуска Корпорация АО «Коммерческая недвижимость ФПК «Гарант-Инвест» сообщила о том, что в минувший понедельник (27 мая) она успешно погасила дебютный выпуск облигаций 4В02-01-71794-Н-001Р. Эта операция была произведена в ранее намеченный срок, попутно Корпорацией был выплачен четве...
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...
Видео: EA гордится, что количество игроков в Apex Legends перевалило за 25 млн Количество зарегистрированных игроков в условно-бесплатной королевской битве Apex Legends от создателей серии Titanfall перевалило за 25 млн — спустя всего неделю с момента запуска. Об этом разработчики из студии Respawn Entertainment объявили в специальн...
Энтузиаст, которому «Киевстар» предлагал $50 за найденные пароли, заявляет, что оператор закрыл программу BugBounty и теперь просто игнорирует сообщения об уязвимостях в своих продуктах Оператор мобильной связи «Киевстар» оказался в центре очередной неприятной истории, касающейся вопросов безопасности. Уже хорошо известный нам по недавней истории про «$50 и просочившиеся в сеть по ошибке сотрудницы пароли ко всей инфраструктуре и сервисам «Киевстар» герой (...
Шифровальщик Nemty продолжает активно развиваться Разработчики вымогателя Nemty продолжают активно работать над своим вредоносным ПО, стремясь повысить к нему интерес на подпольных форумах. Злоумышленники внесли изменения в характер его действий в системе жертвы. Теперь программа может не только шифровать файлы, но и заверш...
Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.
iPhone 12 на этих фотографиях выглядит потрясающе Даже не смотря на то, что с момента запуска в продажу iPhone 11 прошло менее двух недель, но уже сейчас инженеры Apple вовсю создают новую модель, выход которой случится лишь в сентябре 2020 года, то Сообщение iPhone 12 на этих фотографиях выглядит потрясающе появились снач...
Apple указал корпоративным приложениям Facebook на дверь Это приложение собирало данные пользователей, включая историю их поисковых запросов, сообщения в Facebook Messenger и информацию о геопозиции - для исследовательских целей. В обмен на фактически добровольный отказ от собственной конфиденциальности пользователи получали возна...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Google расширила перечень игр, которые будут доступны в Stadia на момент запуска Запуск долгожданного игрового стримингового сервиса Google Stadia должен состояться уже завтра – 19 ноября. Как мы знаем, к моменту старта сервиса многие из заявленных функций из возможностей не будут фактически реализованы, их предстоит подождать. Вероятно, чтобы подсластит...
Win32-игры придут в Microsoft Store С момента запуска Windows 8 и Windows Store в 2012 году компания Microsoft пытается вывести на рынок универсальные приложения (UWP), но говорить об успехе не приходится. В компании пока не заявили о полном отказе от этой платформы, но неофициально признали, что разработчики ...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Все об iPhone 11: новости, слухи и характеристики: новости, слухи и характеристики Выпуск новой продукции компании Apple всегда становится сенсационным событием года. Отслеживаются новости, проверяются слухи, так как новый iPhone 2019 будет в авангарде новых моделей. Официально разработчики не предоставляют никакой информации, однако все мы знаем, что у...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Одноклассники подвели итоги года: 3,2 млрд руб разработчикам игр, рост рекламы и мобильной аудитории В 2018 году Одноклассники выплатили разработчикам игр 3,2 млрд рублей, а аудитория превысила 35 млн пользователей только с мобильных устройств.
Eset: пятая часть уязвимостей для iOS являются критическими Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.
Охота за ошибками, Blind-XSS и лисьи хитрости Лисы знают толк в охоте :) Многие наверняка уже слышали о BugBounty, поиске уязвимостей с вознаграждениями и сопутствующих историях об этом. Я, как один из «охотников за ошибками», начал свой путь чуть больше года назад на площадке HackerOne. За это время мне удалось много...
Создатели World War Z уверены, что игра не будет таким провалом, как The Walking Dead от Overkill Многим разработчикам до сих пор не даёт покоя слава Left 4 Dead — даже спустя столько лет они пытаются повторить её успех. Но последние релизы говорят о том, что аудитория не слишком заинтересована в таких играх — в этом году и Overkill's The Walking Dea...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
В Filecoin раскрыли дату запуска тестовой сети Разработчики протокола Filecoin обновили дорожную карту проекта, согласно которой запуск тестовой сети состоится 11 декабря. 2019 Q2/3 Update is now live. We’ve announced our testnet launch date, progress made, and more! https://t.co/XUFcBnuj7I — Filecoin (@MineFilecoi...
Redmadrobot обсуждает AppsConf 2019: видео Android-разработчики из Redmadrobot говорят про прошедшую AppsConf 2019: на какие доклады успели, что запомнилось и в чем была суть. Видео и тайминг под катом
Уязвимость в Instagram оценили в $30 тысяч В мобильной версии сайта Instagram пропатчена критическая уязвимость, позволявшая сбросить пароль к любому аккаунту и угнать его безо всякого взаимодействия с пользователем. Обнаруживший эту возможность исследователь получил $30 тыс. в рамках программы bug bounty компании Fa...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Facebook возобновляет показ оценочного охвата для Custom Audiences Facebook сообщил, что снова начнёт показывать оценочный охват для Custom Audiences – спустя 16 месяцев с момента выявления уязвимости в этом инструменте. Компания приостановила показ этих данных в марте 2018 года после того, как исследователи из Северо-Восточного университет...
Компания Mail.Ru Group наградит взломщиков браузера Atom Корпорация Mail.ru Group предлагает этичным хакерам миллион рублей за взлом своего нового браузера Atom. Награду получит специалист, выполнивший сторонний код внутри программы. К участию приглашаются все пользователи платформы по отлову багов HackerOne. Проект анонсировали о...
Google выплатит по $500 всем владельцам смартфонов на Android Американская корпорация Google широко известна по всему миру за счет своих программных сервисов, вроде операционной системы Android и фирменной поисковой системы, которая является самым посещаемым веб-сайтом в мире. Сегодня, 15 мая 2019 года, наконец-то завершилась Сообщени...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Зафиксировано первое появление BlueKeep «в дикой природе» Вчера появилась информация о попытках эксплуатации BlueKeep (CVE-2019-0708), критичной RCE-уязвимости в ОС Windows, с целью установки криптомайнера Manero. Исследователь Kevin Beamount, сообщил в Твиттере, что несколько хостов из его сети RDP-ханипотов ушли в состоянии BSOD,...
Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...
X Фестиваль социальных интернет-ресурсов «Мир равных возможностей» приглашает к участию Фестиваль социальных интернет-ресурсов «Мир равных возможностей» ежегодно проводится с 2010 года с целью выявления и поощрения наиболее весомых в социальном, художественном и технологическом плане интернет-ресурсов рунета, направленных на решение различных вопрос...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Российский разработчик ИТ-оборудования Yadro купил контроль в стартапе по производству микропроцессоров Syntacore Оценка Syntacore составила $20 млн, говорят источники.
Hyundai приобрела миноритарную долю в разработчике систем для беспилотных машин Aurora Инвестиции составили менее $30 млн, говорят источники.
Разработчики Windows и Linux рассказывают, как отключить Intel TSX для борьбы с Zombieload 2 Разработчики ОС отреагировали на раскрытие данных об уязвимости Zombieload 2.
Июльские патчи для Android исправляют ряд критических RCE-багов Разработчики Google исправили 33 уязвимости в Android, включая ряд критических багов.
Разработчик, помни — трафик твоего приложения смотрят На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Сотрудники закрываемых предприятий получат от Ford 200 млн USD Попавшим под сокращение сотрудникам выплатят 200 млн USD наличными. В официальном сообщении Ford по этому поводу отмечается, что руководство компании приняло решение свернуть производство легкового автотранспорта в Российской Федерации.
Samsung начала тестировать Android 10 для прошлогоднего флагмана Galaxy Note9 Запуск программы бета-тестирования фирменной оболочки One UI 2.0 на Android 10 для пользователей флагманских смартфонов Galaxy S10 должен состояться совсем скоро. А теперь стало известно, что компания уже начала работу над прошивкой на основе свежей версии Android и для...
Samsung Electronics выплатила дивиденды более чем на 2 млрд долларов Южнокорейский гигант сохраняет высокие дивиденды несмотря на резкое падение своих доходов в январе-марте 2019 года.
Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Sony наконец-то обрушила цену PlayStation 4 в два раза С момента запуска в продажу игровой консоли Sony PlayStation 4 прошло уже целых шесть лет, и за такой период времени она конечно же сильно устарела. Это произошло бы с абсолютно любым электронным устройством без каких-либо Сообщение Sony наконец-то обрушила цену PlayStation...
Конференция для тех, кто интересовался наукой еще до того, как это стало мейнстримом Привет, Хабр! Возможно, мы с вами уже знакомы. 5 лет мы были частью команды, которая организовывала известные конференции для айтишников: DUMP, PyCon Russia, FailConf, Convert. Теперь мы — «Человек наук». В какой-то момент мы поняли, что конференции про языки программирова...
Смартфон Nokia 5.2 с батареей на 3920 мА·ч прошёл сертификацию FCC Не так давно в сети Интернет появились сообщения о том, что компания HMD Global готовит к выходу на рынок доступный смартфон Nokia 2.3. Теперь же стало известно ещё об одном аппарате бренда Nokia, прошедшем сертификацию Федеральной комиссии по связи США (FCC). Речь идёт об у...
Баг в WhatsApp позволяет восстанавливаться удаленные сообщения Вот уже как более чем один год у пользователей такого мессенджера, как WhatsApp, имеется возможность легко и просто удалять сообщения. Делать это можно в течение одного часа с момента его отправки. В связи с этим Сообщение Баг в WhatsApp позволяет восстанавливаться удаленны...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
Найдена опасность бюджетных смартфонов Специалисты по кибербезопасности из Kryptowire обнаружили 146 приложений с уязвимостями для Android-телефонов. Эти программы производители предустанавливают на недорогие смартфоны.
[Перевод] Google запустил «вознаграждения за просмотр рекламы» в приложениях Google объявили о новой функции, которую разработчики могут добавлять в приложения, «вознаграждения за просмотр рекламы». Идея заключается в том, чтобы стимулировать пользователей смотреть больше рекламы, поощряя их виртуальными товарами и внутриигровой валютой. Большое коли...
В компании CloudPayments рассказали о важности стабильных поощрений сотрудников бонусными выплатами В CloudPayments называют людей своим главным активом, который помогает компании развиваться. С целью привлечения и удержания сотрудников она опирается на четкое управление, оперативную обратную связь, различные возможности для обучения, развития и другие нематериальные льго...
Казино Azart Play Казино Azart Play в настоящем времени входит в 10 самых знаменитых, честных и доступных заведений, где можно не только сыграть, но и реально выиграть! Особенности и преимущества казино Azart Play Ненавязчивый, но очень запоминающий логотип; Неповторимая цветова...
За год LG так и не смогла ускорить выпуск обновлений для Android Немногим более года назад компания LG объявила о запуске своего Центра обновления программного обеспечения (Software Upgrade Center). Это подразделение было предназначено для того, чтобы предоставлять клиентам по всему миру «более быстрые и своевременные» обновления операцио...
Процессоры AMD гораздо более безопасны, чем CPU Intel Одной из самых главных тем на рынке IT сейчас является безопасность. И весь 2018 год, а также часть 2019 года, мы сталкивались с новостями про то, что в процессорах обнаруживают всё новые и новые уязвимости. Сейчас эта тема уже не особо обсуждается, хотя её актуальност...
IBM запустила глобальную платежную блокчейн-сеть Blockchain World Wire IBM объявила о запуске глобальной платежной блокчейн-сети Blockchain World Wire, позволяющей обрабатывать трансграничные платежи практически в реальном времени. На момент запуска сеть IBM поддерживала 47 цифровых валют, привязанных к фиатным валютам -стейблкоинов и была дост...
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
Google заставляет использовать Firebase для отправки уведомлений Google искусственно ограничивает использование сервисов отправки push-уведомлений, отличных от Firebase, говорят разработчики открытых проектов.
WSJ: разработчик Snapchat передал властям США досье на Facebook в рамках антимонопольного расследования Snap рассказала властям о методах, которые использовала соцсеть в борьбе за пользователей, говорят источники.
Критическая уязвимость MacOS Mojave активно эксплуатируется злоумышленниками Киберпреступники активно эксплуатируют уязвимость в MacOS Mojave, которая позволяет обойти Gatekeeper — технологию, обеспечивающую запуск только доверенного программного обеспечения. Читать дальше →
Наталья Сергунина: с момента открытия комплекс «Техноград» посетили более 65 тысяч человек На ВДНХ в сентябре прошедшего года был открыт уникальный образовательный комплекс «Техноград», который сейчас еще называют «супермаркетом профессий». Как рассказала вице-мэр мегаполиса Н.Сергунина, с начала работы комплекса в нем уже побывали свыше 65000 человек. В комплексе...
NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux Разработчики NVIDIA выпустили обновления для Display Driver и исправили ряд проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla.
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
Мошенник, заставивший Facebook и Google выплатить более 100 млн долларов, признал себя виновным Гражданин Литвы Эвалдас Римасаускас, арестованный еще в 2017 году, признал свою вину, и теперь ему грозит до 30 лет лишения свободы.
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Сотовый оператор «МегаФон» выплатил по 1 000 рублей всем абонентам Цены на все вокруг в России стремительно растут вверх, в результате чего жителям страны приходится тратить все больше денег на те или иные вещи. Понимая это, сотовый оператор «МегаФон» решил поддержать своих клиентов. Для этого Сообщение Сотовый оператор «МегаФон» выплатил ...
Facebook запускает новые функции для сбора пожертвований в соцсети и Instagram Facebook объявил о запуске трёх новых функций, позволяющих собирать пожертвования на платформах, принадлежащих компании. В их числе – кнопка для пожертвований в Instagram, стикер для привлечения средств в Facebook Stories и более широкий запуск функции, позволяющей собирать ...
В iOS стало вдвое больше уязвимостей, чем в Android В Eset отметили немалый рост числа вредоносных программ для iOS, а также количество уязвимостей в этой мобильной операционной системе.
Проект æternity заплатит разработчикам за окончание обучающего онлайн-курса Проект æternity, разрабатывающий блокчейн-протокол для создания децентрализованных приложений и масштабируемых смарт-контрактов, запустил образовательную программу на ресурсе Dacade, по завершению которой разработчики получат эквивалент €100 в AE токенах. На создание подобно...
Gartner удвоила прибыль Выручка исследовательской компании поднялась на 7%.
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Организаторы и ассистенты преподавателей об онлайн-программах CS центра 14 ноября CS центр в третий раз запускает онлайн-программы «Алгоритмы и эффективные вычисления», «Математика для разработчиков» и «Разработка на C++, Java и Haskell». Они созданы, чтобы помочь погрузиться в новую область и заложить фундамент для обучения и работы в IT. Что...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Разработчик технологии управления компьютером с помощью жестов Leap Motion объединится с конкурентом Сумма сделки составит $30 млн, говорят источники The Wall Street Journal.
Условно-бесплатный кооперативный экшен Dauntless перейдёт в Epic Games Store Студия Phoenix Labs в своём твиттере объявила, что кооперативный экшен Dauntless перейдёт в сервис Epic Games Store. В скором времени отдельная программа для запуска игры закроется. Случится это, когда сообщество добровольно совершит переход. Разработчики заявили, ч...
Windows 10 May 2019 Update выпущен на канале Release Preview На прошлой неделе компания Microsoft анонсировала Windows 10 May 2019 Update. Новое функциональное обновление, в отличие от October 2018 Update, более месяца будет проходить тестирование на канале Release Preview, прежде чем начнёт распространяться среди обычных пользовател...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Google анонсировала запуск конкурента Apple Arcade Вчера Google объявила о запуске нового игрового сервиса под названием Google Play Pass, который дает пользователям Android доступ к более чем 350 играм и приложениям без рекламы за $4,99 в месяц. Уж больно напоминает Apple Arcade, не правда ли. Сервис Google, как и Apple Arc...
Баг iOS 13 предоставляет сторонним клавиатурам полный доступ к iPhone Как оказалось, iOS 13.1 закрыла не все уязвимости и баги, допущенные разработчиками в коде iOS 13.
Деньги есть: компанию Relativity Space обеспечили финансами на производство и запуск 3D-печатных ракет Американская частная космическая компания Relativity Space получила дополнительное финансирование в размере 140 миллионов долларов на реализацию программы по запуску ракет-носителей, почти целиком печатаемых на 3D-принтерах.
Яндекс.Такси запускает программу поощрений для водителей В программе четыре уровня: бронза, серебро, золото и платина. Чтобы открыть первые преимущества на бронзе, достаточно сделать 10 поездок без негативных отзывов пользователей. Максимальную выгоду от программы и все преимущества получат водители платинового уровня, которые раб...
В Epic Games Store бесплатно раздают сразу шесть игр о Бэтмене в рамках подборок Batman: Arkham Collection и Lego Batman Trilogy Магазин контента Epic Games Store начал бесплатно раздавать сразу шесть игр о Бэтмене, это крупнейшая акция с момента запуска сервиса в декабре 2018 года. В рамках программы бесплатной раздачи игр магазин предлагает получить две трилогии Batman: Arkham Collection и Lego Batm...
За Symantec предложили более 16 миллиардов долларов В августе компания Broadcom заявила, что может купить корпоративное подразделение Symantec, выплатив 10,7 млрд долл.
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
«Лаборатория Касперского» открывает Центр прозрачности в Мадриде Структура создана в рамках глобальной инициативы "Лаборатории Касперского" по информационной открытости - масштабного проекта, анонсированного в октябре 2017 года. Эта инициатива представляет собой набор мер, предпринимаемых для удовлетворения растущего интереса па...
Xiaomi навсегда прекратила выпуск прошивки MIUI для 15 моделей смартфонов Всему рано или поздно приходит конец, особенно если речь идет о старых моделях мобильных устройств. Такие, как правило, обновляют в течение 1 – 2 лет с момента запуска в продажу, а затем производители подобных о Сообщение Xiaomi навсегда прекратила выпуск прошивки MIUI для ...
Flash Only Huawei для партнеров в Landata! Покупая оборудование Dorado3000 V3 в Landata, Вы получаете подарки и скидки: 1. Персональнальное поощрение CFT партнеров: VAP, Золотые, Серебряные и Авторизованные. Условия: За покупку первых трех комплектов Dorado3000 V3 в течение срока действия ...
Windows 11 «убила» Windows 10 Наиболее популярной операционной системой для компьютеров, планшетов, ноутбуков и моноблоков сейчас является Windows 10, а установлена такая на более чем 50% всех электронных устройств, обладающих ее поддержкой. С момента релиза данного ПО прошло уже более Сообщение Windows...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Google потратит $13 млрд на новые дата-центры и офисы в США Глава Google Сундар Пичаи (Sundar Pichai) заявил, что в 2019 году компания планирует потратить $13 млрд на новые дата-центры, офисы и другие объекты в США. Центры по обработке данных будут открыты в Неваде, Огайо, Техасе и Небраске. Компания также удвоит свой персонал в Вирд...
МТС предлагает смартфоны всех брендов по подписке Оператор МТС сообщил о том, что с 1 февраля 2019 года в списке смартфонов, доступных по подписке, появились все модели, включая Huawei, Honor, Apple и Samsung. Пользователи могут купить любой смартфон по подписке, выплачивая за него часть стоимости в течение 12 или 24 м...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
В предустановленном ПО на ноутбуках Lenovo нашли опасную уязвимость В решении Lenovo Solution Center была обнаружена уязвимость, которую разработчики Lenovo исправлять не намерены.
Разработчики Metasploit опубликовали эксплоит для уязвимости BlueKeep Модуль Metasploit для проблемы BlueKeep опубликован. Он позволяет осуществить выполнение кода и прост в использовании.
Создана нейросеть, которая не позволит отправлять голые фото людям без разрешения Разработчики принялись за решение проблемы нежелательных ню-фотографий, которые нередко получают пользователи (в основном женщины) в интернете. Специальная программа будет обнаруживать и удалять такие снимки в личных сообщениях в соцсетях.
Взломать более 1 млрд смартфонов можно по SMS из-за новой уязвимости во всех SIM-картах Ни один смартфон в мире не сможет полноценно работать без установленной в него SIM-карты, а нужна такая для того, чтобы использовать номер телефона, в том числе для голосовой связи и использования мобильного интернета. В настоящее Сообщение Взломать более 1 млрд смартфонов ...
Apple попросила разработчиков делать приложения для Watch App Store Сегодня Apple попросила разработчиков приступить к созданию, тестированию и отправке программ watchOS 6 для автономного магазина Watch App Store. Начиная с этой операционки, разработчики могут создавать приложения исключительно для Apple Watch без необходимости ...
Twitter позволит пользователям не применять SMS для двухфакторной аутентификации С момента взлома аккаунта главы Twitter Джека Дорси прошло почти три месяца. И разработчики наконец разрешили пользователям заметить SMS-сообщения другим методом 2ФА.
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Microsoft опубликовала отчёт за 3-й квартал 2019 финансового года Компания Microsoft опубликовала отчёт о доходах за третий квартал 2019 финансового года. Выручка за указанный период составила $30,6 млрд; чистая прибыль — $8,8 млрд. Кроме этого, Microsoft выплатила акционерам $7,4 млрд в форме выкупа акций и дивидендов. Примечание. Финанс...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Смартфоны и игровые консоли по подписке для россиян становятся еще интереснее Компания Forward Leasing предоставляет в России услуги по приобретению смартфонов и игровых приставок по подписке. В частности, ее мы упоминали в новостях по смартфонам Samsung и игровым консолям Xbox. Теперь же компания Forward Leasing решила сделать данный сервис еще ...
Третья уязвимость Steam Windows Client, но не 0day В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь ре...
Россия в 2019 году осуществит шесть запусков по программе МКС Государственная корпорация Роскосмос в текущем году планирует осуществить запуск шести кораблей к Международной космической станции (МКС). Об этом сообщает ТАСС, ссылаясь на информацию, полученную от осведомлённых источников. Фотографии Роскосмоса Источник
Samsung выпустила инструменты для разработки мобильных блокчейн-приложений Набор инструментов для создания таких приложений получил название Samsung Blockchain SDK. Он включает полный спектр функций, которые необходимы для создания децентрализованных приложений для смартфонов.Samsung Blockchain SDK позволит создавать, хранить, управлять и резервиро...
Создание системы формальной верификации с нуля. Часть 1: символьная виртуальная машина на PHP и Python Формальная верификация — это проверка одной программы либо алгоритма с помощью другой. Это один из самых мощных методов, который позволяет найти в программе все уязвимости либо же доказать, что их нет. Более подробное описание формальной верификации можно увидеть на пример...
Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...
Xiaomi продала более 4 миллионов смартфонов Redmi Note 7 По состоянию на 29 марта, Xiaomi продала более 4 миллионов единиц смартфонов Redmi Note 7 и Redmi Note 7 Pro по всему миру. Самой большой популярностью смартфоны пользовались в Индии и Китае. На официальной страничке Redmi India сообщается, что с момента запуска в феврале…
Adobe представила инструмент, определяющий было ли изменено изображение Разработчик популярного приложения Photoshop компания Adobe предложила свой метод борьбы с фейковыми изображениями. Программа About Face, может сказать вам, какие части лица на изображении были изменены, а также может показать исходное изображение. Функция может сделать это,...
За три года AMD планирует удвоить выручку в сегменте встраиваемых решений Пустельга – это вам не шуточки!
8 продуктов, в которых витаминов В даже больше, чем в дрожжах Если подать мясо с листовой зеленью, вы удвоите его полезность.
Skype получит поддержку видеосвязи на 50 персон Microsoft удвоит максимальное количество собеседников в Skype
Финтех-стартап Revolut удвоил убыток до $40,3 млн в 2018 году Выручка компании выросла на 354% — до $71,6 млн.
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
В CloudPayments называют бонусные выплаты правильным и долгосрочным решением Для компании CloudPayments выплата годовых бонусов коллективу — правильное и долгосрочное решение. С привлечением и удержанием сотрудников ей также помогают различные нематериальные льготы: от четкого управления до предоставления возможностей для обучения и развития. Бонусы ...
Состоялся запуск платформы для торговли security-токенами tZERO Компания tZERO, дочернее подразделение ритейл-гиганта Overstock, официально объявила о запуске своей криптоплатформы для торговли security-токенами. “tZERO is working toward a world where security tokens revolutionize traditional capital markets, and companies achieve trust ...
Instagram выложил в свободный доступ телефонные номера блогеров и знаменитостей Одной из самых популярных в мире социальных сетей является Instagram, который начинал свой путь в качестве обычного фотосервиса, позволяющего просто делиться фотографиями с другими людьми. Тем не менее, с момента его запуска прошло уже много Сообщение Instagram выложил в св...
Владимир Путин изолировал Россию от глобального интернета С самого момента своего запуска интернет является единым по всему миру, пускай отдельные страны мира и пытаются его как-то контролировать. Сильнее всех остальных в этом плане преуспела Северная Корея, а следом за ней идет Китая. Сообщение Владимир Путин изолировал Россию от...
«Сбербанк» выплатил по 5 000 рублей всем владельцам любых банковских карт Наиболее крупным и известным банком на территории России, вне каких-либо сомнений, является «Сбербанк». У данной кредитной организации самая большая численность не только клиентов, но еще и фирменных отделений, а вместе с тем сотрудников и банкоматов. Сообщение «Сбербанк» в...
Мировые продажи умных часов Huawei Watch GT достигли 2 миллионов штук Компания Huawei сообщает, что в мире было продано более двух миллионов умных часов Huawei Watch GT с момента запуска в октябре прошлого года. Устройство стало самой популярной моделью умных часов Huawei.
Google разово выплатит всем владельцам смартфонов Android по $400 Компания Google никогда не была сильна в создании смартфонов, и лишь в последние годы ситуация стала улучшаться, хотя количество брака в продукции данного производителя по-прежнему невероятно велико. Сегодня, 12 апреля 2019 года, стало известно о Сообщение Google разово вып...
Google Chrome получил новый режим, избавляющий от всей рекламы Большая часть веб-сайтов в интернете зарабатывает деньги путем размещения на своих страницах различной рекламы, просматривая которую посетители ресурса могут находить что-то интересное для себя, а администрация площадки получит денежное вознаграждение за привлеченного покуп...
Опыт участия в программе F2P Campus Меня периодически мотает по разным странам (если точнее, по разным программам акселерации). Стараюсь делиться опытом, т.к. у нас что-то совсем глухо с этим в стране. А существующие инвест фонды берут стартапы/команды на скотских условиях. Можно почитать про наш опыт в Y Comb...
Adobe выпустила второй патч для проблемы утечки данных в Reader Разработчики Adobe опубликовали второй патч для 0-day проблемы CVE-2019-7089, так как первый патч не исправил уязвимость полностью.
В Apache Tomcat исправили опасный RCE-баг Разработчики Apache Software Foundation выпустили исправление для уязвимости в Apache Tomcat. Баг был связан с Common Gateway Interface (CGI) Servlet и допускал исполнение произвольного кода.
VLC Media Player получил исправления для 13 уязвимостей Разработчики VideoLan выпустили VLC Media Player 3.0.8. В новой версии устранили 13 уязвимостей и улучшили возможности воспроизведения видео.
GitHub купил анализатор кода Semmle GitHub объявил о покупке Semmle — аналитического инструмента, который помогает разработчикам и исследователям безопасности находить уязвимости в коде.
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.