В смарт-контракте для голосований MakerDAO обнаружена уязвимость Некоммерческая организация Maker Foundation в партнерстве с компанией Coinbase и платформой Zeppelin провела второй раунд аудита смарт-контракта для голосования в сети MakerDAO, в ходе которого была обнаружена критическая уязвимость. Разработчики инициировали срочный апгрейд...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
В сети Cosmos состоялся хардфорк для устранения критической уязвимости Команда Tendermint, работающая над проектом Cosmos, сообщила об успешном проведении хардфорка в основной сети после того, как была обнаружена критическая уязвимость. 🚨 Attn: All Hands, Cosmos Hub 🚨 There was a critical security vulnerability found on #CosmosS...
В коде хардфорка Constantinople вновь обнаружена уязвимость Разработчики Ethereum Foundation сообщили о новом баге в готовящемся к запуску обновлении сети Constantinople. Как сообщает Trustnodes, обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Так, функция под названием Create2 может заме...
Ethereum — хардфорк Istanbul может быть перенесен из-за задержки со стороны разработчиков Parity Запланированный хардфорк Ethereum под названием Istanbul может быть перенесен из-за неготовности команды Parity внедрить в обозначенный срок ключевые апгрейды в тестовую сеть Ropsten. Об этом со ссылкой на слова представителей компании пишет Trustnodes. Активация Istanbul в ...
Хардфорк Ethereum Constantinople срочно отложен из-за найденной уязвимости Хардфорк Ethereum Constantinople был запланирован на ночь с 16 на 17 января, но был экстренно отложен из-за уязвимости в обновлении EIP 1283.
Аудит выявил критический баг в эмуляторе терминала iTerm2 для macOS Спонсируемый Mozilla аудит выявил критическую уязвимость в эмуляторе терминала iTerm2, которая приводит к удаленному выполнению команд.
Проект æternity объявил о запуске хардфорка Minerva Проект æternity, разрабатывающий блокчейн-протокол для смарт-контрактов с открытым кодом, сообщил об активации первого запланированного хардфорка Minerva. Хардфорк произошел 7 марта 2019 года. Об этом сообщается в официальном пресс-релизе. В рамках хардфорка для держателей т...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Стала известна дата хардфорка Atlantis в сети Ethereum Classic В ходе состоявшейся в четверг, 20 июня, видеоконференции разработчики Ethereum Classic пришли к непростому консенсусу касательно хардфорка сети под названием Atlantis, сообщает CoinDesk. Несмотря на определенные разногласия, была достигнута договоренность о том, что обновлен...
В сети криптовалюты Grin состоялся первый плановый хардфорк В сети ориентированной на повышенную приватность пользователей криптовалюты Grin состоялся первый запланированный хардфорк. Обновление является обратно несовместимым и направлено на повышение децентрализации майнинга, сообщает CoinDesk. «Это было запланировано еще до запуска...
Разработчики назвали дату хардфорка Istanbul в Ethereum Разработчики Ethereum запланировали активацию хардфорка Istanbul в основной сети на блок #9 056 000. Майнеры добудут его ориентировочно 4 декабря. В случае возникновения непредвиденных обстоятельств хардфорк перенесут на 8 января. При этом разработчики считают, что ничего не...
Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...
[Перевод] Как написать смарт-контракт на Python в сети Ontology. Часть 2: Storage API Это вторая часть из серии обучающих статей о создании смарт-контрактов на Python в блокчейн сети Ontology. В предыдущей статье мы познакомились с Blockchain & Block API смарт-контракта Ontology. Сегодня мы обсудим, как использовать второй модуль— Storage API. Storage API...
НПО «Эшелон» успешно выявляет уязвимости в программных продуктах Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессионально...
Waves растет на фоне запуска обновленных смарт-контрактов в облаке Microsoft Azure Блокчейн-платформа Waves добавила свои смарт-аккаунты и смарт-активы на площадку Azure Marketplace. Два новых шаблона виртуальных машин в Azure позволят развернуть новые возможности как в публичном, так и в приватном блокчейне. Об этом журналу ForkLog сообщили представители ...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
В сети криптовалюты Grin будет проведен первый хардфорк Grin, ориентированную на приватность пользователей криптовалюту на протоколе MimbleWimble, ожидает первый в истории хардфорк. К такому предварительному решению пришли разработчики проекта, определив предполагаемый номер блока апгрейда и дату, когда это должно произойти, сооб...
[Перевод] Как написать смарт-контракт на Python в сети Ontology. Часть 1: Blockchain & Block API Это первая часть из серии обучающих статей о создании смарт-контрактов на Python в блокчейн сети Ontology при помощи инструмента разработки смарт-контрактов SmartX. В этой статье мы начнём знакомство с API смарт-контракта Ontology. API смарт-контракта Ontology разделен н...
На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...
В сети Monero состоялся хардфорк с активацией PoW-алгоритма RandomX Разработчики ориентированной на повышенную приватность криптовалюты Monero в ходе состоявшейся 30 ноября видеоконференции сообщили об успешном хардфорке на блоке 1978433. Основной его особенностью стала активация нового алгоритма RandomX, сменившего прежний Proof-of-Work-алг...
Zilliqa запустила смарт-контракты в основной сети Разработчики блокчейн-проекта Zilliqa сообщили о запуске смарт-контрактов на основе языка Scilla в своей основной сети. In 2017, we envisioned creating the first ever- public blockchain based on sharding — one offering superior security, user-convenience and a high per...
В Beam Wallet обнаружена критическая уязвимость Разработчики приватной криптовалюты Beam на базе протокола MimbleWimble обнаружили критическую уязвимость в кошельке Beam Wallet, затрагивающую и десктопную версию, и интерфейс командной строки. CRITICAL VULNERABILITY IN BEAM WALLET 9.1.2019 20:20 GMT Critical Vulnerability ...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
В тестовой сети Binance Chain состоялся хардфорк для активации обновления Galileo 26 июня в 07:00 UTC в тестовой сети Binance Chain на блоке 24 020 000 состоялся плановый хардфорк с целью активации обновления Galileo. Апгрейд основной сети состоится через несколько недель. Держателям BNB не требуется предпринимать каких-либо действий в связи с хардфорком,...
В сети Binance Chain успешно проведен запланированный хардфорк Galileo В основной сети Binance Chain состоялось анонсированное ранее обновление Galileo. Теперь на бирже Binance DEX появилась возможность делистинга торговых пар, а также реализованы понятия мейкера и тейкера. #Binance Chain Galileo Upgrade Complete What’s new and improved after u...
Компания Foxit Software предупредила пользователей о компрометации Разработчики Foxit Reader сообщают, что неизвестные хакеры скомпрометировали сайт компании и похитили пользовательские данные.
Хакеры используют только 5% уязвимостей Согласно совместному исследованию Cyentia, RAND Corporation и Virginia Tech, проводимому при участии Kenna Security, хакеры используют лишь 5,5% выявленных уязвимостей.
В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
В сети Qtum состоится первый крупный хардфорк Блокчейн Qtum ожидает первый в истории сети запланированный хардфорк. Он будет проведен в четверг, 17 октября, и нацелен на внедрение целого ряда усовершенствований, связанных с функциональностью и производительностью смарт-контрактов. Qtum позиционирует себя в качестве сети...
Уязвимость в Drupal уже эксплуатируют хакеры Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.
Waves запустил язык программирования для создания смарт-контрактов в основной сети Децентрализованная блокчейн-экосистема Waves Platform запустила в основной сети собственный язык программирования RIDE. С его помощью разработчики смогут создавать смарт-контракты и полноценные децентрализованные приложения, сообщили ForkLog представители площадки. По словам...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
Positive Technologies обнаружила опасную многолетнюю уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной …
Платформа Bakkt сообщила об успешном начале тестирования фьючерсов на биткоин Тестовый запуск поставочных фьючерсов на биткоин на платформе Bakkt официально стартовал. Как говорится в сообщении Bakkt, пользовательское тестирование дневных и месячных контрактов проходит в запланированном режиме с участием клиентов со всего мира. Today kicks off user ac...
Активация хардфорка Istanbul в тестнете Ethereum запланирована на начало октября Комьюнити-менеджер Ethereum Foundation Хадсон Джеймсон заявил, что активация хардфорка Istanbul в тестовой сети эфира состоится ориентировочно 2 октября, сообщает CoinDesk. Изначально апгрейд тестнета планировался на 4 сентября. Тем не менее обновление пришлось перенести из-...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
Роль координатора будущих хардфорков Ethereum будет распределена среди нескольких разработчиков После успешного апгрейда Constantinople ведущие разработчики Ethereum приступили к обсуждению вопроса того, кто будет координировать дальнейшие хардфорки платформы, и судя по всему пришли к консенсусу, что эта задача будет возложена сразу на несколько человек. Дискуссия о не...
Выпущен экстренный патч для уязвимости в ColdFusion Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической проблемы в ColdFusion.
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Исследование: в даркнете стоимость похищенного из банка $1 составляет $0,1 в BTC Аналитики компании Armor обнаружили новую услугу в даркнете. Хакеры взламывают банковские счета и продают похищенные средства всего за 10-12% их реальной стоимости в BTC-эквиваленте. Хакеры предлагают отправить средства как на банковский счет, так и на PayPal и с помощью Wes...
Создатель SegWit представил новый язык смарт-контрактов биткоина Разработчик Bitcoin Core Питер Велле представил Miniscript, новый язык программирования для упрощения разработки смарт-контрактов для сети биткоина. Опубликовав соответствующее сообщение в рассылке для разработчиков биткоина, Питер Велле отметил, что работа над Miniscript дл...
Хакеры обокрали пункт обмена криптовлают Bitpoint Японский пункт обмена криптовлают Bitpoint пал жертвой хакерской атаки. Злоумышленники нанесли ущерб в размере 32 млн долларов. В результате Bitpoint пришлось прекратить все клиентские операции. Об этом в минувшую пятницу сообщила компания Remixpoint, которой принадлежи...
В сети Ethereum состоялся хардфорк Constantinople Сегодня, 28 февраля, на блоке #7280000 состоялось обновление Constantinople второй по капитализации криптовалюты Ethereum. Network upgrade completed.. so far so good https://t.co/l6vgHb1P51 😀 — Etherscan.io (@etherscan) 28 лютого 2019 р. По данным EtherNodes, 19.9% о...
Waves Enterprise увеличило пропускную способности сети до сотни смарт-контрактов в минуту Подразделение Waves Enterprise выпустило важное обновление сети версии 1.0. Оно включает в себя улучшенную производительность контейнеризированных смарт-контрактов, новые инструменты и обновленный API для корпоративных клиентов и госорганов. Об этом ForkLog сообщили представ...
Samsung задерживает запуск Galaxy Fold на неопределенный срок Складной смартфон Samsung Galaxy Fold был готов к продажам, но проблемы, обнаруженные в ранних обзорах, заставили компанию отозвать их и отложить запуск. ***
В сети Monero будет проведен хардфорк для активации нового алгоритма Proof-of-Work Ориентированная на повышенную приватность пользователей криптовалюта Monero готовится к активации RandomX, нового алгоритма Proof-of-Work. С этой целью 30 ноября в сети будет проведен хардфорк. В рамках подготовки к хардфорку также состоялась активация клиента CLI v0.15.0.0 ...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Ripple расширит функциональность XRP смарт-контрактами от Flare Networks Входящее в состав Ripple инвестиционное подразделение Xpring поддержало проект Flare Network, который добавит смарт-контракты в сеть XRP. Announcing our investment in @FlareNetworks, which enables smart contract capability for #XRPLedger and furthers our vision to provide a ...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Аудитор смарт-контрактов Hosho сократил персонал на 80% Базирующаяся в Лас-Вегасе компания Hosho уволила более 30 сотрудников, сократив таким образом численность персонала на 80%. Об этом сообщает CoinDesk. В компании утверждают, что за 17 месяцев своего существования Hosho провела аудит такого количества смарт-контрактов, которы...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Хакеры выявили правительственный проект по анализу данных Tor Хакерская группировка под названием 0v1ru$ выявила новый секретный правительственный проект, который призван хранить, отслеживать и расшифровывать данные в сети Tor.
Масштабный хардфорк Berlin в сети Ethereum состоится до конца июня 2020 года Разработчики Ethereum уже довольно активно обсуждают хардфорк Berlin, запуск которого должен состояться до конца июня 2020 года. Продакт-менеджер стартапа PegaSys Тим Бейко заявил следующее: «Учитывая, что в июле наступает ледниковый период, если мы хотим принять новую модел...
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...
Учимся писать Waves смарт-контракты на RIDE и RIDE4DAPPS. Часть 1 (Многопользовательский кошелек) Всем привет! Совсем недавно Waves Labs анонсировал конкурс для разработчиков приуроченный к релизу в тестовую сеть расширения языка смарт-контрактов RIDE для децентрализованных приложений Ride4Dapps! Мы выбрали кейс DAO, так как Ventuary планирует заниматься разработкой dAp...
Клонировав EMV-карты клиентов, хакеры похитили 1,5 млн евро у немецкого банка Бразильская хак-группа клонировала карты более 2000 клиентов банка Oldenburgische Landesbank и похитила со счетов 1,5 млн евро.
Хакеры: Gearbest хранит все данные клиентов в открытом виде Хакер Ноам Ротем и возглавляемая им группа vpnMentor обнаружили серьёзнейшие уязвимости в китайском интернет-магазине Gearbest.
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
В сети Bitcoin Cash возникли проблемы после запланированного хардфорка Сегодня, 15 мая, в сети Bitcoin Cash состоялся запланированный хардфорк. Однако, по данным исследователей BitMEX, вскоре после обновления сеть столкнулась с техническими проблемами. Сперва, как и ожидалось, клиент Bitcoin ABC 0.18.2 признал цепь некорректной с блока 582680. ...
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
[Перевод] Неопределённое поведение и правда не определено Термином «неопределённое поведение» в языке C и C++ обозначают ситуацию, в которой буквально «чего только не бывает». Исторически, к неопределённому поведению относили случаи, когда прежние компиляторы для C (и архитектуры на нём) вели себя несовместимым образом, и комитет п...
Monero может перейти на новый алгоритм консенсуса В сети ориентированной на повышенную приватность криптовалюты Monero может быть реализован новый PoW-алгоритм консенсуса под названием RandomX от разработчика децентрализованного интернета Arweave. Все зависит от результатов аудита нового протокола, сообщает Cointelegraph. Н...
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
Состоялся релиз версии 1.0 протокола смарт-контрактов Melon Разработчики протокола смарт-контрактов Melon объявили о выходе первой версии продукта, которая стала важным итогам двух лет работы над проектом. Разработку протокола, который представляет собой набор смарт-контрактов в основной сети Ethereum, ведет базирующаяся в швейцарско...
В Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.
Во всех смартфонах Xiaomi, Samsung и Huawei обнаружили критическую уязвимость для взлома Android Как известно, операционная система Android является «открытой», а ее исходный код доступен абсолютно каждому. В связи с этим в данном ПО постоянно обнаруживают какие-то бреши в системе защиты, которые могут использоваться хакерами для взлома мобильных Сообщение Во всех смар...
Биржа GetETH заявила о взломе и пообещала вернуть инвесторам лишь половину потерянных средств Представители криптовалютной биржи GetETH подтвердили, что в результате ошибки в коде и действий хакеров лишились средств инвесторов, которые те вложили в покупку инвестиционных смарт-контрактов, предусматривающих пассивный доход. «В связи с выявленной ошибкой в коде смарт-к...
Применение смарт-аккаунтов Waves. Часть 1: от аукционов до бонусных программ Блокчейн часто ассоциируется лишь с криптовалютами, но области применения технологии DLT значительно шире. Одно из самых перспективных направлений для применения блокчейна – смарт-контракт, выполняющийся автоматически и не требующий доверия между сторонами, его заключившим...
В сети Monero успешно проведен новый хардфорк Новый запланированный хардфорк был успешно проведен в сети ориентированной на приватность пользователей криптовалюты Monero. Обновление состоялось на блоке #1788000 и в первую очередь было направлено на дальнейшее противодействие майнерам, использующим ASIC-оборудование. Так...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
«Ростех» защитит IT-инфраструктуру ангольского оператора сотовой связи Movicel Российские специалисты уже провели комплексный аудит оператора, на новом этапе сотрудничества все выявленные уязвимости в системе безопасности будут устранены.
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
Валидаторы Binance Chain определились с датой проведения хардфорка основной сети Биржа Binance анонсировала хардфорк основной сети Binance Chain. Сообщается, что валидаторы договорились провести апгрейд 15 июля на блоке 20 300 000. #Binance Chain Mainnet Upgrade Announcementhttps://t.co/4gFyNLw2yI pic.twitter.com/NcZHsIqZe9 — Binance DEX (@Binance_DEX) 4...
Telegram заплатит до $400 тысяч создателям смарт-контрактов для TON Представители мессенджера Telegram объявили конкурс по созданию смарт-контрактов для блокчейн-платформы Telegram Open Network (TON). Согласно условиям конкурса, участникам необходимо: — создать один или более смарт-контрактов в соответствии с описанием в приложенном фа...
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
Криптовалютная биржа GetETH объявила о запуске инвестиционного смарт-контракта Криптовалютная биржа GetETH сообщила о запуске инвестиционного смарт-контракта на своей платформе. С его помощью можно будет получать пассивный доход от оборота продуктов компании: казино и биржи, а также от реферальной программы проекта. В проекте подчеркивают, что оборот к...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technolog...
В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.
В Ингушетии выявили кражу электроэнергии для майнинга. Ее бы хватило на обеспечение целого района «Россети Северный Кавказ» обнаружили в Ингушетии масштабную кражу электроэнергии для майнинга криптовалют. Объема похищенного электричества хватило бы для обеспечения одного из районов Ингушетии в течение двух недель или месячной работы республиканской больницы, говорится на...
[Перевод] Как написать смарт контракт на WebAssembly в сети Ontology? Часть 1: Rust Технология Ontology Wasm снижает стоимость переноса смарт контрактов dApp со сложной бизнес- логикой на блокчейн, тем самым значительно обогащая dApp экосистему. В настоящее время Ontology Wasm одновременно поддерживает разработку как на языке Rust, так и на языке C++. Яз...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
В Check Point обнаружили уязвимость в украинской стриминговой платформе Около года назад компания Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
Разработчик Ethereum подтвердил дату хардфорка Istanbul Ethereum-разработчик Петер Силадьи подтвердил, что хардфорк Istanbul состоится ориентировочно 4 декабря. 🔥 Geth v1.9.7 (Quad Kicker) out, enabling the Istanbul hardfork for #Ethereum mainnet (block 9069000, targeted for the 4th of December) 🔥 Among others we&...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
Почему не работают групповые звонки в FaceTime На прошлой неделе компания Apple отключила функцию групповых звонков в FaceTime для всех пользователей без исключения. В качестве причины был назван сбой, который позволял вызывающему абоненту прослушать своего собеседника на другом конце, даже если тот предпочел не отвечат...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Релиз Vampire: The Masquerade – Bloodlines 2 отложен на неопределенный срок Проект от Paradox Interactive и Hardsuit Labs не выйдет в первом квартале 2020 года (как предполагалось ранее). Сотрудники приняли решение отложить релиз на неопределенный срок, хотя закончить планируют все в том же 2020 году. Разработчики предположили, что существует «риск...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Индия начнет испытания 5G в течение 100 дней "Испытания технологии 5G запланированы на ближайшие 100 дней. Сети связи пятого поколения будут использоваться в сферах образования и здравоохранения, а также станут доступны для жителей сельских районов страны", - приводит во вторник слова министра газета India To...
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
Coinfirm: хакеры дробят похищенные с Binance биткоины, пытаясь замести следы Согласно данным специалистов блокчейн-компании Coinfirm, днем 8 мая из похищенных из Binance 7000 биткоинов хакеры перевели 1214 BTC ($7.3 млн) на новые адреса. According to @Coinfirm_io analysis the @Binance hacker has recently moved over 1214 #BTC (~$7.16M) to new addresse...
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Выход Samsung Galaxy Fold официально отложен на неопределённый срок Samsung официально подтвердила, что начало продаж складного смартфона Samsung Galaxy Fold действительно отложено на неопределённый срок. Подробнее об этом читайте на THG.ru.
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
В криптовалюте Monero обнаружена уязвимость, позволявшая красть средства с бирж Разработчики ориентированной на повышенную приватность криптовалюты Monero (XMR) раскрыли информацию о девяти уязвимостях. Одна из них могла позволить хакерам выводить криптовалюту с бирж, сообщает The Next Web. Так, вплоть до марта у злонамеренных майнеров Monero была возмо...
Активацию Constantinople в сети Ethereum перенесли на конец февраля Разработчики Ethereum предложили активировать хардфорк Constantinople в конце февраля. Такое решение было принято в ходе телефонной конференции утром 18 января, сообщает CoinDesk. Так, сеть Ethereum должна перейти на новое ПО в промежутке между 26 и 28 января, однако номер б...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Тестовый клиент TON (Telegram Open Network) и новый язык Fift для смарт-контрактов Больше года назад стало известно о планах мессенджера Telegram выпустить собственную децентрализованную сеть Telegram Open Network. Тогда стал доступен объемный технический документ, который, предположительно, был написан Николаем Дуровым и описывал структуру будущей сети. Д...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Новая Зеландия допускает возможность участия Huawei в строительстве 5G-сети Новая Зеландия не собирается препятствовать участию китайской компании Huawei Technologies в строительстве национальной сети 5G. Одной из главных причин являются опасения, что запрет использования оборудования Huawei может повлечь за собой разрушение связей с Китаем. В ноябр...
Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Mac с установленным приложением Zoom и подсматривать за пользователем.
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
В сети криптовалюты Beam состоится первый хардфорк Команда разработчиков ориентированной на повышенную приватность криптовалюты Beam анонсировала проведение первого хардфорка. Ожидается, что обновление сети состоится 15 августа на блоке #321321. We are thrilled to announce that Beam First Hard Fork will happen in Mid-August....
Состоялся запуск бета-версии основной сети Hedera Hashgraph Во вторник, 17 сентября, состоялся публичный запуск бета-версии PoS-блокчейна Hedera Hashgraph с заявленной пропускной способностью в 10 000 Tps. We did it. The trust layer of the internet is here. What future will you build? https://t.co/gTWBCGxSv1 #HelloFuture #BREAKING #B...
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
В сети Ethereum Classic состоялся хардфорк Atlantis В сети Ethereum Classic состоялся хардфорк Atlantis, направленный на повышение интероперабельности с Ethereum. So, we have arrived in Atlantis! Looking good so far. Classic Geth, Parity and MultiGeth are in consensus, now 23 blocks after the fork. There is some mining on the...
Хакеры похитили более 7 тысяч биткойнов с криптобиржи Binance О случившемся в блоге Binance рассказал генеральный директор компании Чжао Чжанпэн. По его слова, биржа подверглась "крупномасштабному взлому", в результате которого средства были выведены в несколько этапов и переведены на один кошелек."Хакеры терпеливо выжид...
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Запуск продаж Samsung Galaxy Fold отложен по всему миру Увы, но сейчас Samsung Galaxy Fold сложно назвать удачным и надежным смартфоном. Первые эксперты и журналисты, которые получили новинку на обзор, выявили ряд дефектов, связанных с дисплеем. Факт наличия проблем Samsung признала, поспешив уточнить, что с ними столкнулся тольк...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Hack Prozorro. Разработчики Prozorro предлагают $7000 за обнаружение уязвимостей в платформе На сегодняшний день многие технологические компании предоставляют так называемым белым хакерам возможность заработать в рамках соответствующих программ по выявлению уязвимостей в собственных IT-продуктах. И вот сейчас небезызвестная онлайн-платформа публичных закупок ProZorr...
Фокус с Draw Over. Раскрываем новую уязвимость в Android 6 и делаем неудаляемое приложение Для подписчиковВ ходе рутинного тестирования мобильного приложения неожиданно выяснилось, что на девайс с Android 6.0 можно установить программу так, что ее невозможно будет удалить штатными средствами. Парни в Google не считают обнаруженную ошибку критической и, похоже, не ...
Через уязвимость в vBulletin взломаны форумы для секс-работников Болгарский хакер скомпрометировал несколько форумов, включая итальянские и нидерландские ресурсы для секс-работников (в этих странах проституция является законной), и теперь продает похищенные данные на черном рынке.
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
Официально - релиз Samsung Galaxy Fold состоится в сентябре Второе пришествие футуристического Samsung Galaxy Fold ожидают с нетерпением. Фактически релиз устройства был отложено всего за несколько дней до того, как оно должно было быть отправлено клиентам. Корейская фирма молчала и с тех пор ни разу не публиковала конкретные сроки. ...
Обнаружена критическая уязвимость более 50% почтовых серверов Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.
Windows 10 20H1 позволяет просматривать пользовательские файлы в подсистему Linux Несколько дней назад компания Microsoft выпустила инсайдерам на канале Skip Ahead первую сборку нового функционального обновления для Windows 10 под кодовым названием 20H1, релиз которого намечен на первое полугодие 2020 года. О планах по обновлению 19H2 компания намерена р...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Злоумышленники обчистили на $2,5 млн кошельки криптовалютной компании из Турции Базирующаяся в Стамбуле криптовалютная компания стала жертвой преступников, похитивших с ее счетов биткоины и другие криптовалюты на общую сумму в 13 млн лир (около $2,47 млн). Об этом сообщает местное издание Daily Sabah. Компания, чье название не разглашается, обратилась в...
Microsoft исправила 64 уязвимости, две из которых уже были под атакой В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей.
Блокчейн угрожает безопасности банков Банковские организации рискуют полностью потерять контроль над критически важными ресурсами и потоками денежных средств. Эта опасность касается всех участников финансового сектора, решивших прибегнуть к блокчейн-технологиям в своих продуктах и системах. Такой вывод следует и...
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Блокчейн Tezos активирует обновление Babylon 2.0 Сегодня на платформе Tezos будет активировано обновление протокола Babylon 2.0, предложенное Cryptium Labs и Nomadic Labs, сообщает The Block. По словам основателя Cryptium Labs, по предложению проголосовали 80,1% участников сети (больше необходимого кворума в 74,7%), «...
Mozilla улучшит интерфейс и поддержку Gmail в почтовом клиенте Thunderbird Компания Mozilla заявила о намерении существенно обновить настольный почтовый клиент Thunderbird в 2019 году. В частности, команда разработчиков планирует устранить некоторые проблемы в интерфейсе, улучшить пользовательский опыт и интеграцию с некоторыми почтовыми провайдера...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Обновление до Android 9.0 Pie для OnePlus 3 и OnePlus 3T не за горами Компания OnePlus, как и обещала, в конце 2018 года начала распространение финальной версии прошивки OxygenOS 9.0, основанной на Android 9.0 Pie для смартфонов OnePlus 5 и OnePlus 5T. Помимо различного рода обновлений и дополнений, апдейт включает в себя декабрьский патч безо...
Продажи Samsung Galaxy Fold отложили до второй половины 2019 года В феврале текущего года компания Samsung анонсировала свой первый складной телефон под названием Galaxy Fold. В конце апреля инновационный гаджет должен был поступить в продажу. Однако из-за проблем с дисплеем выпуск гибкого смартфона отложили на неопределенный срок. На…
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
Продажи Galaxy Fold снова откладываются на неопределённый срок Складной смартфон Samsung Galaxy Fold должен был начать продаваться еще в конце апреля, но из-за некоторых проблем в конструкции, выявленных в ходе тестирования блогерами, его выход перенесли на неопределенный срок. По некоторым слухам, новой датой продаж должна была стать ...
Twitter сливала данные пользователей без их ведома третьим лицам Разработчики из Twitter обнаружили уязвимость в настройках собственного мобильного приложения. Данная “дыра” позволяла передавать некоторые пользовательские данные рекламным партнерам компании не имея на то разрешения пользователей.
Positive Technologies обнаружила новые уязвимости в промышленных коммутаторах Phoenix Contact Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска в промышленных коммутаторах Phoenix Contact. Устройства используются для построения сетей в энергетике, в нефтегазовой, морской и других отраслях.
Видеоконференции VideoMost для МФЦ Владимирской области Российская компания SPIRIT, коммуникационными программными продуктами которой пользуется более 1 миллиарда человек в 100 странах мира, разработчик программного сервера видеоконференций VideoMost, объявляет, что МФЦ Владимирской области использует видеоконференции VideoMost в...
Хакеры начинают использовать критическую уязвимость WinRAR Более сотни уникальных эксплоитов угрожает тем, кто еще не обновился до последней версии программы
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
В браузерах Firefox обнаружена критическая уязвимость Срочно обновитесь!
Книга «Создание смарт-контрактов Solidity для блокчейна Ethereum. Практическое руководство» Больше года я работал над книгой «Создание смарт-контрактов Solidity для блокчейна Ethereum. Практическое руководство», и вот теперь эта работа завершена, а книга издана и доступна в Литресе. Надеюсь, моя книга поможет быстро приступить к созданию смарт-контактов Solidity ...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Электромобиль Tesla Model 3 станет целью для хакеров в рамках мероприятия Pwn2Own Чем больше автомобили становятся зависимыми от электроники, тем острее становится проблема защиты от взлома. В Сети можно найти немало новостей и видео о том, как тот или иной автомобиль взломали, и речь не о физическом взломе. Машины Tesla многие сравнивают с современн...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Найденная уязвимость позволяет хакерам взломать сотни тысяч сердечных имплантов Охранная фирма Clever Security обнаружила серьезную и потенциально крайне опасную уязвимость в имплантах-дефибрилляторах производства Medtronic. Она затрагивает 16 моделей, суммарным числом около 750 000 экземпляров, уже установленных разным пациентам. Хакеры могут подключит...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
В тестовой сети Binance Chain состоялся хардфорк 8 апреля в тестовой сети Binance Chain, лежащей в основе децентрализованной биржи Binance DEX, состоялся хардфорк. По состоянию на 12:00 UTC, сервисы тестовой сети работают стабильно. #Binance Chain Testnet has completed its hardfork and the testnet services are stable. What...
WeWork официально отложила IPO на неопределённый срок Компания нужно будет подать заново документы для выхода на биржу.
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Boeing вошел в управляющий совет корпоративной блокчейн-сети Hedera Hashgraph Крупнейший аэрокосмический концерн Boeing вступил в управляющий совет корпоративной блокчейн-сети Hedera Hashgraph. Как пишет CoinDesk, компания стала десятым членом совета, присоединившись к FIS Global, Tata Communications, Nomura Holdings, IBM и другим его участникам. Реше...
НАСА взломали через неавторизованный Raspberry Pi Еще в прошлом году неизвестные хакеры взломали сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями.
Apple отключила «Рацию» на смарт-часах из-за серьезной уязвимости Причина — неизвестная ранее критическая уязвимость, которая может позволить прослушивать чужой iPhone без ведома его владельца.
Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...
Отчет: с начала года мошенники похитили $4,3 млрд в криптовалютах С начала 2019 года киберпреступники похитили $4,3 млрд в криптовалютах. Об этом свидетельствуют данные нового отчета компании по кибербезопасности и аналитике блокчейн-сетей CipherTrace, сообщает Cointelegraph. Исследователи проанализировали такие виды преступлений с использ...
[Перевод] Как написать смарт контракт на WebAssembly в сети Ontology? Часть 2: С++ В этой статье мы разберем на двух примерах, как написать смарт контракт на языке C++, используя WASM на основе блокчейн сети Ontology. Сегодня, после нескольких месяцев стабильной работы в тестовом режиме, Ontology запустила WASM в основной сети, что позволяет безболезненн...
VideoMost для Руссо Хеми от компании SPIRIT Российская компания SPIRIT объявляет, что компания Руссо Хеми использует видеоконференции VideoMost. Использование видеоконференций VideoMost дает возможность объединить в единую коммуникационную систему все офисы и склады компании ...
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Исследование: непропатченные клиенты Ethereum несут угрозу атаки 51% Клиенты Ethereum, не совершившие апгрейды для устранения известных уязвимостей несут угрозу всей сети. Об этом говорится в новом исследовании базирующейся в Берлине Security Research Labs. Blockchain technology assumes that participants take rational actions. Leaving yoursel...
#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
Криптовалютный стартап Blockfolio уволит 10% сотрудников Компания Blockfolio объявила о планах сократить персонал на 10% из-за сложной ситуации на рынке, сообщает Chepicap. Решение принято несмотря на успешно проведенный осенью прошлого раунд финансирования Серии А, в котором стартап привел $11,5 млн от BitMEX, Huobi и других комп...
Microsoft обвинила в массовых взломах через принтеры хакеров из России Представители корпорации Microsoft заявили, что выявленные случаи взлома ПК через подключенные принтеры оказались делом рук российских хакеров. Информация об этом была доведена до широкой общественности во время последней конференции по вопросам кибербезопасности, состоявшей...
«Лаборатория Касперского» обнаружила критическую уязвимость в Windows «Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows …
Осторожно — ГАЗ! или Как мы делали негазированные смарт-контракты Блокчейн и смарт-контракты все еще остаются горячей темой среди разработчиков и технических специалистов, много исследований и рассуждений об их будущем и о том, куда это все движется и приведет нас. У нас в Waves Platform свой взгляд на то, какими должны быть смарт-контрак...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
macOS 10.14.4 подтвердила скорый релиз обновленной замены Thunderbolt Display от LG Слухи о намерениях Apple возродить линейку мониторов Thunderbolt Display, активно распространявшиеся по Сети еще несколько месяцев назад, окончательно «заглохли» и, кажется, не зря. Как оказалось, компания Apple совместно с LG работают над обновленным монитором UltraFine с ...
Смарт-часы Samsung Galaxy Watch Active 2 появились на официальном пресс-рендере Как известно, Samsung работает над новыми смарт-часами Galaxy Watch Active 2. И в последнее время появляется все больше слухов о том, что новинка компании будет схожа с ее конкурентом Apple Watch в плане функций. В частности, речь идет о функции ЭКГ и функции обнаружения пад...
Сеть NEO ждет обновление и изменение механизма расчета комиссий Платформа цифровых активов NEO анонсировала предстоящий апгрейд сети, после которого все поддерживающие консенсус ноды должны перейти на версию клиента neo-cli v2.10.2. Как говорится в блоге разработчиков, обновление состоится в следующий понедельник, 3 июня, в 09:00 GMT. &#...
Хакер похитил личные данные миллионов жителей Болгарии и поделился ими со СМИ Анонимный злоумышленник похитил личные данные миллионов граждан Болгарии. Судя по всему, дамп был извлечен из сети Национального налогового управления.
Samsung откладывает запуск Galaxy Fold по всему миру [обновлено] Сетевые источники сообщают о том, что запуск флагманского смартфона Galaxy Fold, стоимость которого составляет $2000, откладывается по всему миру. Ранее стало известно о том, что компания Samsung решила отложить мероприятие, посвящённое старту продаж Galaxy Fold в Китае. Это...
В протоколе Tendermint обнаружена критическая уязвимость В протоколе Tendermint Core, на базе которого работает кроссплатформенная блокчейн-платформа Cosmos, обнаружена критическая уязвимость. Recently, a high-severity security vulnerability that impacts all versions of Tendermint Core was reported. A non-breaking patch for the is...
В плагине для WordPress Ad Inserter обнаружена критическая уязвимость С ее помощью злоумышленники могли менять код сайта
VideoMost для органов местного самоуправления Нижегородской области Компания SPIRIT, разработчик программного сервера видеоконференций VideoMost, объявляет, что Администрации Городецкого района, всех сельских поселений и города Заволжья теперь использует видеоконференции VideoMost в ежедневной работе. Город ...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Сборкой смарт-часов Apple Watch Series 6 в следующем году займутся Foxconn и Compal Вслед за появившейся ранее публикацией тайваньского ресурса DigiTimes, в которой утверждается, что Quanta Computer, по всей видимости, прекратит сборку Apple Watch в 2020 году из-за низкой прибыльности производства, в Сеть поступили сведения о том, что смарт-часы Apple Watch...
Google: смартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами.
Разработчики Ethereum заявили о «сдержанном оптимизме» и «беспокойстве» в преддверии хардфорка Constantinople Пятый по счету крупный апгрейд Ethereum под названием Constantinople, как ожидается, будет активирован в среду, 16 января, и как говорит глава по связям с общественностью Ethereum Foundation Хадсон Джеймсон, в преддверии этого события среди разработчиков преобладает «сдержан...
Первый запуск пилотируемого космического корабля Boeing CST-100 Starliner перенесен на август Разработчик пилотируемого космического аппарата CST-100 Starliner компания Boeing отложила его первый испытательный запуск к Международной космической станции (МКС) на три месяца. По данным информационного агентства Reuters, ссылающегося на источники, близкие к этому проект...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Как мы аудировали Wi-Fi в метро Дели и что из этого вышло В мае этого года МаксимаТелеком подписала соглашение с индийской компанией TechnоSаtComm (TSC), в рамках которого должна была провести аудит уже существующей Wi-Fi сети в метрополитене Дели. Wi-Fi в метро Дели — это совсем не то же самое, что Wi-Fi Московского и Петербург...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto.com и Robinhood. Hackers fix 20 security flaws in cryptocurrency-related platforms in 2 weeks http...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Хакеры могут получить доступ к контактам вашего iPhone Исследователи обнаружили уязвимости в SQLite — самых распространенных в мире базах данных
Хакер показал взлом Cвязки ключей, но не поделился уязвимостью с Apple в знак протеста Специалист по сетевой безопасности Linuz Henze выложил видео (под катом), в котором наглядно продемонстрирована работа эксплойта, совершающего взлом Cвязки ключей в macOS Mojave. Взлом проводит авторская утилита под названием KeySteal, которая одним нажатием кнопки открывает...
Феноменальная память вора позволила похитить данные 1300 кредиток Единственным «устройством», которое использовал похититель был его собственный мозг — злоумышленник смотрел на карточку и за считанные секунды успевал запомнить все ее реквизиты. Потом он переписывал их в блокнот — его нашла полиция при задержании. Попался Танигучи на покупк...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеченной как минимум восемь лет.
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Tron запустил тестовую сеть SUN Network Команда блокчейн-платформы Tron подтвердила запуск тестовой сети SUN Network. Объявление об этом разработчики разместили на Medium. Сообщается, что обновление включает в себя сразу несколько решений, направленных на масштабирование сети, в том числе и DAppChain. Последнее пр...
Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...
Tesla снова сорвала сроки. Народная Model 3 за $35 тыс. задерживается, а компания предлагает клиентам версии подороже 28 февраля Tesla наконец-то открыла заказы на «народную» Model 3 за $35 тыс. в США, указав в качестве ориентировочных сроков поставки 2-4 недели. Четыре недели пролетели незаметно, но Tesla пока не отгрузила ни одного автомобиля. Клиенты, разместившие заказы на базовую верси...
Samsung Galaxy Fold вновь переносят Сетевые источники заявляют, что смартфон Samsung Galaxy Fold, о котором так много говорили в интернете, все же не выйдет в июне. Дело в том, что устройство пришлось отложить на неопределенный срок, так как в конструкцию были внесены изменения и теперь их нужно протестировать...
Eset: пятая часть уязвимостей для iOS являются критическими Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Еще один экзит-скам? Руководство криптовалютной биржи Bitsane исчезло со средствами клиентов Базирующаяся в Ирландии криптовалютная биржа Bitsane прекратила работу, а ее руководство похитило депозиты почти 250 тысяч пользователей, сообщает The Forbes. Как отмечает издание, Bitsane LP в прошлом была указана в качестве одной из торговых платформ, одобренных Ripple. Кр...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
День, когда сотовую сеть взломали 29 декабря 2011 года хакеры взломали GSM-сеть.На конференции Chaos Communication Congress в Берлине Карштен Ноль и Лука Мелетте продемонстрировали, как при помощи легкодоступного дешифрующего программного обеспечения и мобильного телефона можно выдать себя за пользователя др...
Domino’s Pizza в конце года запустит доставку пиццы с помощью автономных роботов в Хьюстоне Сеть быстрого питания Domino’s Pizza объявила о планах запустить в конце этого года на территории Хьюстона доставку пиццы с помощью автономных роботов. Для этих целей будут использоваться самоуправляемые транспортные средства стартапа из Кремниевой долины Nuro. «Автомобили N...
Биржа Gate.io запустила торговлю бессрочными контрактами на токен BitTorrent Криптовалютная биржа Gate.io добавила бессрочные контракты на токены BitTorrent (BTT) с возможностью левериджа до 100x. Об этом сообщается на сайте торговой площадки. Контракт доступен в паре с американским долларом (BTT/USD). Максимальный размер депозита для этого бессрочно...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
ФБР обнаружило взлом компании Citrix Американский разработчик ПО, компания Citrix, подвергся компрометации. Специалисты Resecurity утверждают, что было похищено от 6 до 10 Тб данных.
IOTA демонстрирует рост на фоне объявленного партнерства с Jaguar Land Rover Крупнейший британский автопроизводитель Jaguar Land Rover приступил к тестированию смарт-контрактов на базе блокчейна IOTA. Как сообщает Reuters, разрабатываемая программа представляет собой встраиваемый в автомобили умный кошелек. Новый сервис позволит участникам получать т...
Апгрейд компьютера. Время бежит, и техника совершенствуется Апгрейд Время бежит, и техника совершенствуется. Системы постоянно обновляются, а значит, повышаются требования к компьютерам. Красивое и современное слово «апгрейд» пришло к нам из английского языка и обозначает – модернизация. То есть замена устаревших комплектующих и прог...
Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...
В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Компания OnePlus сообщила об утечке пользовательских данных Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Telegram официально подтвердил работу над блокчейн-платформой Подтверждение косвенное — мессенджер официально запустил лишь конкурс разработчиков по созданию смарт-контрактов для платформы. Но материальное — лучшие разработчики получат до $400,000.
Органы местного самоуправления Нижегородской области используют VideoMost в ежедневной работе Российская компания SPIRIT, разработчик программного сервера видеоконференций VideoMost, объявила, что Администрации Городецкого района, всех сельских поселений и города Заволжья теперь использует видеоконференции VideoMost в ежедневной ...
Microsoft заключила контракт с Пентагоном на сумму $10 млрд Министерство обороны США подтвердило заключение контракта JEDI (Joint Enterprise Defense Infrastructure) на сумму $10 миллиардов с Microsoft. В рамках этого контракта компания предоставит Пентагону облачные сервисы для базового хранения данных и обеспечит мощные возможности...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
Они существуют! В iOS 13 нашли упоминание умных очков Apple Зачем нужны умные очки? Одной только Apple известно Несмотря на то что слухи о первых смарт-очках от Apple ходят уже давно, до настоящего времени они оставались только слухами без каких-либо подтверждений. В результате эта тема долгое время была благодатной почвой для всевоз...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Лучшие программы для организации видеоконференций Организовать видеоконференцию на Android проще простого Сегодня видеозвонки стали уже чем-то обыденным. Практически любой мессендежер (а зачастую и приложение, встроенное в телефон) могут дать вам возможность не только услышать, но и увидеть собеседника. Однако видеоконферен...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
Релиз консольных версий Overkill’s The Walking Dead отложен на неопределённый срок Как обычно, проблема в деньгах.
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Qualcomm вместо MediaTek: Redmi K30 только что стал еще привлекательнее Мы уже сообщали о том, что Лей Цзунь (Lei Jun) назвал примерную дату анонса смартфона Redmi K30. В ходе конференции для разработчиков MIDC 2019 он заявил, что смартфон не отложен на следующий год, а будет анонсирован уже в декабре. Долгое время считалось, что Redmi K30 ...
В сети EOS успешно состоялся первый хардфорк Производители блоков EOS активировали версию 1.8 протокола EOSIO. Масштабное обновление потребовало проведения первого хардфорка в сети, который успешно состоялся в 16:00 (МСК) в понедельник, 23 сентября. The first protocol upgrade of EOS main net (hard fork) is now successf...
В сети EOS состоится первый хардфорк Производители блоков EOS решили активировать версию 1.8 протокола EOSIO в понедельник, 23 сентября. Это станет первым хардфорком и крупнейшим обновлением в истории проекта. Coming out of today’s 1.8 status call, EOS Upgrade Status is still green — on track for su...
Ozon отложил запуск доставки еды из ресторанов на неопределённый срок Компания решила пока развивать сервисы, напрямую связанные с покупкой товаров.
Разработчики Lightning Network подтвердили эксплуатацию выявленной уязвимости Технический директор Lightning Labs и ACINQ Олаолува Осунтокун подтвердил случаи практической эксплуатации уязвимости в протоколе Lightning Network, о наличии которой стало известно в конце августа. В сообщении на портале Linux Foundation Осунтокун отметил, что случаи эксплу...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
На сайте минобразования Беларуси обнаружили скрытый майнер На сайте министерства образования Беларуси был обнаружен скрипт, использующийся для скрытого майнинга криптовалют. Об этом сообщает местное издание TUT.BY. Выявил вредоносное ПО один из посетителей сайта после того, как антивирус Dr.Web заблокировал страницу министерства. &#...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Биткоин-биржа Binance подверглась хакерской атаке. Похищено 7000 BTC Криптовалютная биржа Binance сообщила о потере 7000 BTC ($40,5 млн) из-за хакерской атаки. По словам представителей Binance, вчера, 7 мая, была обнаружена «серьезная брешь в системе безопасности» торговой площадки. «Хакерам удалось завладеть большим количеством API-ключей, к...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Google выпустил WP-плагин для lazy loading Google выпустил новый WordPress-плагин Native Lazyload, предназначенный для отложенной загрузки изображений и фреймов. Этот плагин полагается на новый атрибут loading, который делает отложенную загрузку нативной функциональностью браузера. Данный атрибут уже поддерживается C...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе В украинской стриминговой платформе Ministra найдены критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.
Консольный релиз шутера Overkill’s The Walking Dead отложен на неопределённый срок Кооперативный шутер Overkill’s The Walking Dead студии Overkill Software, поставивший на грань банкротства издательство Starbreeze Publishing, выйдет на консолях с опозданием. Первоначально планировалось, что премьера на PlayStation 4 и Xbox One состоится 6 ...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Июльские патчи для Android исправляют ряд критических RCE-багов Разработчики Google исправили 33 уязвимости в Android, включая ряд критических багов.
Минобороны отказывается передавать операторам частоты для запуска 5G в России Запуск инфраструктуры для обеспечения работы технологии 5G в России находится под угрозой срыва. Это следует из доклада газеты «Ведомости», которая ссылается на отзыв Министерства обороны. Таким образом, запуск сетей пятого поколения на отечественном рынке, запланированный ...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Пользователи Honor 8X получили Android 9.0 Pie Сегодня компания Huawei через свое независимое подразделение Honor обнародовала хорошие известия для пользователей смартфона Honor 8X. На официальном форуме разработчиков фирменной оболочки EMUI появилась информация о начале открытого бета-тестирования прошивки EMUI 9 н...
Саркастический форум XKCD взломали, данные 560 тыс. аккаунтов похищены Хакеры взломали форум популярного веб-комикса XKCD, похитив около 560 тыс. адресов электронной почты, IP-адресов, логинов и хешированных паролей. Сайт, который высмеивает обычные эпизоды из жизни программистов, математиков, инженеров, сам стал объектом чьей-то шутки. Исследо...
Компания Facebook приобрела блокчейн-стартап Chainspace Основанный исследователями из Университетского колледжа Лондона блокчейн-стартап Chainspace перешел под контроль крупнейшей социальной сети Facebook. Об этом сообщает Cheddar. Согласно whitepaper Chainspace, проект занимается созданием децентрализованной системы смарт-контра...
Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...
Запуск Galaxy Fold отложен на неопределенный срок Samsung обещает исправить проблемы с дисплеем
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...
Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей Специалисты напоминают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети.
Galaxy Note 8 начал обновляться до Android 9 Pie в России Samsung Electronics расширила список стран, жители которых могут обновить свои Galaxy Note 8 до Android 9 Pie. Если раньше это могли сделать только жители некоторых стран Восточной Европы, в том числе Словакии и Болгарии, то теперь к их числу добавились Россия, Индия, Саудо...
Полное отключение Google+ для обычных пользователей запланировано на 2 апреля, компания предупреждает о полном удалении данных В октябре прошлого года компания Google анонсировала грядущее закрытие социальной сети Google+ для потребителей. Причиной тому стали выявленные уязвимости в API соцсети. Позже были найдены новые уязвимости, и процесс закрытия Google+ было решено ускорить. Теперь же поисковый...
Кроме утечки заряда на Samsung Galaxy S9 и S9+ после установки Android 9.0 Pie обнаружили еще кое-что Пользователи смартфонов Samsung Galaxy S9 и Galaxy S9+ недавно получили возможность установить новую графическую оболочку One UI на базе операционной системы Android 9.0 Pie. Как выяснилось, в финальной версии нет некоторых моментов, которые присутствовали в ходе бета-т...
Смарт-часами Amazfit Verge 2 можно будет снимать ЭКГ Компания Huami запланировала на 11 июня анонс новых смарт-часов Amazfit Verge 2. Об этом устройстве уже известно, что он сможет снимать ЭКГ пользователя. Кроме того, обещано множество «керамических компонентов». ***
В результате фишинговой атаки на LocalBitcoins похищено почти 8 BTC Популярная платформа по физической покупке и продаже биткоинов LocalBitcoins подтвердила, что подверглась фишинговой атаке, в результате которой как минимум шесть ее пользователей лишились средств. В общей сложности у них было похищено 7.95205862 BTC (около $28 000). В сообщ...
Выпуск гибкого смартфона Samsung Galaxy Fold снова отложен В апреле компания Samsung отложила на неопределённый срок начала продаж складного смартфона Galaxy Fold с гибким дисплеем. Затем появились слухи о возможном перезапуске в июне. Свежие сообщения от южнокорейских источников говорят, что мы не увидим новинку на полках мага...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
Состоялся релиз Kali Linux 2019.1 Состоялся rolling-release Kali Linux 2019.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро 4.19.13, обновленные инструменты, а также 5 версию знаменитого фреймворка Metasploit. Kali Linux представляет из себя дистрибутив, содержащий множество...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
В Parity снова заговорили о хардфорке Ethereum для высвобождения $62 млн Разработчик популярного клиента Parity компания Parity Technologies вновь заявила о возможности восстановления доступа к замороженным средствам на общую сумму в $62 млн. По мнению CEO Ютты Штайнер, опция CREATE2 в хардфорке Constantinople создает все необходимые условия для ...
Юг-Контракт начинает продажи новинок Galaxy Watch Active2 от Samsung Модели нового поколения смарт-часов Samsung Galaxy Watch Active2 уже находятся на складе Юг-контракта и доступны для заказа.
Виталик Бутерин предлагает поднять комиссии в сети Ethereum для финансирования разработчиков Создатель Ethereum Виталик Бутерин выступил с новой инициативой, предполагающей увеличение пользовательских комиссий с целью оказаться стабильную финансовую поддержку разработчикам различных клиентов и кошельков. Об этом он написал в пятницу, 8 марта, в Twitter: I propose we...
Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.
Уже в мае. Google обещает до 98% экономии трафика в браузере Chrome Технический руководитель команды Google Chrome Эдди Османи (Addy Osmani) обнародовал в сети планы компании по внедрению функции серьёзной экономии трафика в браузере Chrome 75. Речь идёт о функции отложенной загрузки (lazy-loading или «ленивая загрузка»).&nb...
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Новые смарт-часы Huawei сертифицированы в Китае: анонс уже близко Сетевые источники сообщают о том, что в базе китайского сертификационного сайта China Compulsory Certification (CCC) появились сведения о готовящихся к выпуску смарт-часах Huawei. Гаджет имеет шифр LTN-B19. Наблюдатели полагают, что под этим кодовым обозначением может скрыва...
В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска …
Разработчики Ethereum отсрочат бомбу сложности после хардфорка Istanbul Команда разработчиков Ethereum согласилась провести срочный хардфорк вскоре после обновления Istanbul, сообщает TrustNodes. В дискуссии поучаствовали не только разработчики второй по капитализации криптовалюты, но и майнеры, а также другие участники рынка. Все они выразили е...
500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...
В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT В конце 2011 года Intel представила технологию Direct Data I/O или сокращенно DDIO, которая была направлена на повышение быстродействия серверных процессоров семейства Xeon. Смысл работы DDIO заключается в том, что периферийные устройства, например,...
Польская биржа Coinroom прекратила работу. Пользователи обвиняют платформу в экзит-скаме Польская криптовалютная биржа Coinroom прекратила работу, а ее оператор предположительно похитил средства пользователей. Об этом сообщает Finance Magnets со ссылкой на местные СМИ. Так, еще в начале апреля клиенты биржи получили письма, в которых Coinroom уведомляла их о рас...
Гибкий смартфон Samsung Galaxy Fold теперь ожидается в июле Инсайдер Мукул Шарма (Mukul Sharma) опубликовал на своей странице в Twitter свежую информацию, которая касается сроков выпуска первого смартфона южнокорейской компании Samsung, оснащенного сгибающимся экраном. Источник утверждает, что сразу два очень надежных информатор...
Intel выявила 77 новых уязвимостей процессоров Каждый месяц компания Intel составляет отчёт о выявленных уязвимостях, чтобы передать их партнёрам, которые должны обеспечить безопасную работу продуктов.
Анонс смарт-часов Garmin Fenix 6X Pro Solar с солнечной батареей Компания Garmin представил новые смарт-часы серии Fenix 6, куда вошли сразу несколько новых моделей, но одни из них особенно привлекли внимание. В частности, речь идёт о Fenix 6X Pro Solar, которые являются первыми смарт-часами с солнечной батареей. Но это не обычная солнечн...
Samsung Galaxy Fold отложен на неопределённый срок Samsung выступила с официальным объявлением об отсрочке релиза гибкого смартфона Galaxy Fold. Ранее сообщалось, что компания отменила его выпуск в Китае, теперь выясняется, что откладывают его по всему миру.
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
В сети Binance Chain состоялся хардфорк Hubble Команда биткоин-биржи Binance сообщила об успешном хардфорке Hubble в основной сети Binance Chain. #Binance Chain Mainnet Hubble Upgrade Completehttps://t.co/2q8j8hggeA pic.twitter.com/zF2FPt9zSn — Binance DEX (@Binance_DEX) August 5, 2019 «Ноды валидаторов перешли на версию...
Неизвестный хакер похитил 45 000 ETH благодаря ненадежным приватным ключам Успешно угадав слабо защищенные приватные ключи в блокчейне Ethereum, неизвестный злоумышленник похитил порядка 45 000 ETH. Об этом пишет Wired со ссылкой на исследование, проведенное компанией по кибербезопасности Independent Security Evaluators (ISE). Как заявил Адриан Бед...
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.
Изучение хардфорка Constantinople доверили новой команде ETC Labs Core Инкубатор Ethereum Classic Labs сформировал новую команду разработчиков ETC Labs Core. Основной задачей в первом квартале 2019 года для них станет изучение хардфорка Constantinople, отложенного из-за критической уязвимости. Также команда доработает улучшение Ethereum Classic...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Apple перенесла релиз iOS 13.1 и iPadOS на неделю раньше Apple перенесла дату выхода iOS 13.1 В последнее время Apple часто откладывает запуск новых продуктов, о многих из которых пользователи даже не догадываются. AirPods первого и второго поколений, умные очки с поддержкой дополненной реальности — все они по какой-то причи...
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Xiaomi показала, как выглядят и как поставляются 64-мегапиксельные датчики Samsung GW1 Сегодня состоится официальное мероприятие Xiaomi под названием «изображения будущего». Как только в сети появился тизер этого события, стало понятно, что речь пойдет и новой 64-мегапиксельной камере — и смартфоне, в котором она будет использоваться. Ну...
Stack Overflow взломан, хакеры провели в сети компании неделю Представители Stack Overflow сообщили об атаке на сервис. Неизвестные могли получить доступ к пользовательским данным.
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Хакеры нашли план отсоединения Рунета во взломанной базе данных спецслужб Группа хакеров взломала сервера подрядчика Федеральной службы безопасности Российской Федерации под названием SyTech. После получения доступа ко всей сети компании в начале июля, им удалось украсть порядка 7,5 ТБ данных с внутренних серверов SyTech. Из украденных данных в то...
Huawei начала отменять новые продукты из-за санкций США Финансовые и технические возможности Huawei, которые должны были помочь ей удержаться на рынке без американских технологий, оказались не всесильны. Как сообщил The Information, всего через месяц после вступления в силу торговых санкций США компания начала отменять запуски н...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
Huawei отменила все будущие модели ноутбуков из-за санкций Компания Huawei была вынуждена отложить на неопределённый срок анонс нового ноутбука на базе операционной системы Windows. Об этом рассказал журналистам глава потребительского подразделения Huawei Ричард Ю (Richard Yu).
Для несанкционированных банковских операций чаще всего используют Интернет и мобильную связь Банк России напоминает, что для банков была установлена обязанность сообщать регулятору обо всех несанкционированных операциях и их причинах с использованием новой формы отчетности. Новые требования Банка России способствуют созданию в кредитных организациях более эффективны...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Samsung официально откладывает запуск Galaxy Fold В компании Samsung признали, что Galaxy Fold требует доработки (речь о конструкции дисплея), а также дополнительной «обкатки» в тестовых лабораториях (разработчики планируют усилить защиту экрана). Релиз устройства переносится на неопределенный срок; о планах компания сообщ...
Официально: Samsung признала проблему с Galaxy Fold и отложила продажи на неопределенный срок Новая дата старта продаж будет объявлена позже.
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
У Honor будет свой смарт-телевизор с выдвижной камерой ... Сейчас никого не удивишь выдвижной фронтальной камерой в смартфонах. А как вам такое решение в телевизорах? По крайней мере Honor готовится предложить выдвижную камеру в смарт-телевизоре Smart Screen. О ее функциональности и предназначении ничего не говорится. На...
Как багхантеры перехватывали письма в пневмопочте на ZeroNights Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, ...
Magic Leap купила Mimesys — бельгийского разработчика платформы для AR-видеоконференций Разработчик очков дополненной реальности Magic Leap объявил о покупке бельгийского стартапа Mimesys, который работает над корпоративным сервисом телеконференций в дополненной реальности. Команда Mimesys присоединится к Magic Leap, но продолжит обслуживать своих корпоративных...
Шах и мат! Как устроен нашумевший эксплоит checkm8 и как им воспользоваться Для подписчиковДо недавнего времени джейлбрейка для iOS 13 не существовало. Точнее, до тех пор, пока хакер axi0mX не обнаружил уязвимость checkm8 и не объяснил, как можно заюзать ее на благо прогрессивной общественности. Сегодня мы расскажем об этой находке тебе.
Разработчики шифровальщика Ryuk получили 705 биткоинов Менее чем за шесть месяцев хакеры через вредоносное ПО Ryuk заполучили 705 биткоинов, сообщает The Block. До недавнего времени предполагалось, что стоящая за Ryuk группа хакеров GRIM SPIDER действует из Северной Кореи. Однако, по данным фирм CrowdStrike и McAfee, программа с...
Обеспечение надежной работы Zextras Team в сложных корпоративных сетях В прошлой статье мы рассказали вам о Zextras Team — решении, которое позволяет добавить в Zimbra Collaboration Suite Open-Source Edition функциональность корпоративных текстовых и видео-чатов, а также возможность проводить видеоконференции с большим числом участников, без не...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...
Адвокат подал в суд на Apple из-за подслушанных показаний через FaceTime Американский адвокат Ларри Уильямс II подал в суд на компанию Apple. Он утверждает, что из-за критического бага в FaceTime неизвестный подслушал показания, которые его клиент давал под присягой.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Samsung Galaxy Fold можно ждать в июле Изначально Samsung планировала начать продажи складного Galaxy Fold в конце апреля. Но выявленные дефекты в тестовых образцах заставили компанию отложить запуск новинки на неопределенный срок. Ходили разговоры, что инновационный гаджет представят в июне, но в итоге производи...
Шифрование перестало защищать трафик от хакеров Специалисты «Лаборатории Касперского» обнаружили, что хакеры научились отслеживать зашифрованный трафик. Делают они это при помощи уязвимостей в браузерах Google Chrome и Mozilla Firefox.
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
Samsung отложила выпуск гибкого смартфона Galaxy Fold и отобрала все образцы у журналистов Компания Samsung Electronics официально объявила об отсрочке выпуска складного смартфона Galaxy Fold на неопределённое время.
Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Учимся писать Waves смарт-контракты на RIDE и RIDE4DAPPS. Часть 2 (DAO — Decentralized Autonomous Organization) Всем привет! В первой части мы подробно рассмотрели как создавать и работать с dApp (децентрализованным приложением) в Waves RIDE IDE. Давайте сейчас немного потестируем разобраный пример. Этап 3. Тестирование dApp аккаунта Читать дальше →
19% уязвимостей для платформы iOS от Apple являются критическими Так, за первое полугодие 2019 года эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на 24% больше, чем за аналогичный период 2018 года, — и почти вдвое больше, чем количество уязвимостей в ОС Android.
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
В iOS 13.2 нашли реальное название метки Apple Tag Разработчик Гильерме Рэмбо обнаружил в iOS 13.2 упоминание гаджета AirTag для поиска вещей. Изначально предполагалось, что он будет называться Apple Tag. Одной из особенностей устройства станет возможность самостоятельной замены батареи. Это подтверждает файл Ba...
Ernst & Young раскрыла код решения для приватных транзакций в сети Ethereum Одна из крупнейших в мире консалтинговых компаний Ernst & Young (EY) опубликовала код собственного решения для осуществления приватных транзакций в сети Ethereum на GitHub. Так, решение Nightfall Ethereum построено на базе смарт-контрактов и доказательств с нулевым разгл...
Google и ARM разрабатывают новую технологию Как технология будет реализована в коммерческих устройствах, ОС Android будет подготовлена к ее поддержке на программном уровне. Google также рассматривает возможность обязательной сертификации будущих Android-гаджетов на совместимость с MTE.Уязвимости, ранее были программн...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.
Выход Samsung Galaxy Fold откладывается на неопределенный срок В феврале Samsung удивила мир презентацией складного смартфона Galaxy Fold. С 26 апреля компания планировала начать продажи инновационного гаджета, но из-за появления сообщений о дефектах тестовых образцов, его запуск было решено отложить. Когда же производитель планирует пр...
Google Pixel 2 с Android 10 уже протестирован в Geekbench Десятый Android можно будет опробовать уже сегодня Мы уже сообщали о том, что принять участие в бета-тестировании операционной системы Android 10 смогут пользователи самых разных моделей смартфонов, тогда как в прошлом году подключили только владельцев Google Pixel, Es...
Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...
Смарт-телевизор Honor Smart Screen забронировали более 100 000 человек Бренд Honor готовится представить новую категорию товаров на конференции Huawei Developers Conference 2019, которая состоится в конце этой недели. Речь идёт о смарт-телевизорах под названием Smart Screen. Несмотря на то, что стоимость устройств ещё не была объявлена, компани...
Huawei провела секретную встречу с хакерами, компания обещает до 200 000 за взлом своих смартфонов Как написал источник со ссылкой на блогера Azeria и его страницу в Twitter, компания Huawei на днях провела в Мюнхене секретную встречу с известными хакерами и исследователями безопасности мобильных устройств, на которой анонсировала программу вознаграждений, выявленных...
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
В Linux хотят защитить ядро от пользовательских процессов Разработчики Linux добавили в операционную систему модуль изоляции ядра, который исключает доступ к ключевым частям кода на пользовательском уровне. Дискуссии о необходимости подобной функции велись несколько лет, а создатели основных сборок ОС успели самостоятельно реализов...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Аудит безопасности облачной платформы MCS SkyShip Dusk by SeerLight Построение любого сервиса обязательно включает в себя постоянную работу над безопасностью. Безопасность — это непрерывный процесс, который включает в себя постоянный анализ и улучшение защищенности продукта, мониторинг новостей про уязвимости и мн...
В Сеть попала предварительная сборка Android 10.0 Q Еще Google толком не успела обновить все устройства до актуальной Android 9.0 Pie, как в Сеть попала предварительная сборка новой Android 10.0 Q. Опробовать ее возможности предоставилось изданию XDA Developers на смартфоне Pixel 3 XL и здесь есть о чем рассказать.Android 10....
Хакеры открыли гражданскую позицию. Социальная инженерия дала рост хищений В 2018 году хакеры сместили вектор успешных атак с банковских клиентов юрлиц на граждан. В результате объем средств, похищенных у компаний, упал, а у розничных клиентов вырос, и эти показатели фактически сравнялись. Среди причин — доверчивость граждан, которые не способны пр...
Сервис видеоконференций Appear.in сменил название на Whereby из-за невозможности зарегистрировать товарный знак Компании не удалось доказать, что использование глагола в названии не нарушает привычные правила языка.
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Почему Huawei выпустит складной Mate X в России с опозданием Продажи складного Huawei Mate X в России начнутся позднее, чем во всем остальном мире. Эту информацию в четверг, 27 июня, подтвердил представитель отечественного офиса Huawei. Таким образом, аппарат, релиз которого был перенесен с июня на октябрь, появится в российской розн...
Взломать iPhone — просто. Раскрыт главный секрет хакеров Журналисты издания Motherboard провели тщательное расследование и выяснили, каким образом хакеры находят уязвимости в смартфонах Apple и взламывают устройства, извлекая из них ценную информацию.
Бог не уберег: "умные" четки Ватикана взломали за считанные минуты Французский исследователь Батист Робер обнаружил уязвимость в приложении Click to Pray, с которым синхронизируются четки, представленные на прошлой неделе. Из-за нее хакеры могли с легкостью получить доступ к аккаунту жертвы.
Разработчики Dash назвали сроки запуска Evolution в тестовой сети Затянувшееся ожидание релиза Dash Evolution, судя по всему, подходит к концу. Так, на 7 декабря запланирован специальный ивент, на котором будут представлены детали запланированного на декабрь выпуска обновления в тестовую сеть Evonet. Мероприятие, которое организует Dash Co...
Киберспортсмены под угрозой Авторы отмечают, что по данным Сиракузского универститета, киберспортивные соревнования в США опережают по количеству зрителей все остальные спортивные трансляции, уступая только NFL. Совокупный призовой фонд киберспортивных турниров в 2018 году достиг 150 млн долларов США, ...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
Nintendo отложила до лета запуск мобильной Mario Kart Tour С момента сделанного ровно год назад официального анонса мы практически ничего не слышали о Mario Kart Tour. Запуск мобильной версии аркадных гонок в Грибном королевстве первоначально был запланирован на период до конца марта 2019 года. Но оказалось, что проект...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Профессоры российских вузов призывают привлечь нотариусов к регулированию смарт-контрактов Вопрос безопасности смарт-контракта как нового вида сделки сегодня вызывает все больше споров. Сторонники повсеместной цифровизации отмечают удобство и простоту сделок в цифровом виде и считают их безопасными для граждан благодаря системе распределенного реестра – блокчейн, ...
Microsoft перепишет низкоуровневые компоненты Windows в рамках проекта Verona Project Verona — исследовательский проект Microsoft, призванный сделать Windows 10 более безопасной операционной системой за счёт переписывания низкоуровневых компонентов на новом языке программирования, основанном на Rust. Компания также отчиталась об успешной попытке испо...
Эксперты сообщили о многолетних атаках российских предприятий китайскими хакерами По данным компании Positive Technologies, группа под названием TaskMasters действует как минимум девять лет. В общей сложности хакеры за это время успешно атаковали свыше 30 значимых организаций. 24 предприятия из этого списка находятся в России.
После хардфорка Bitcoin SV был добыт блок размером 210 Мбайт, а сеть разделилась на три цепи Хардфорк Bitcoin SV привел к разделению сети на три отдельных цепи. На это обращают внимание аналитики BitMEX Research. According to 420 Bitcoin SV peers, the nodes are currently on different chains and at different heights: * 65% at the current tip * 17% stuck on a large 21...
После хардфорка Bitcoin SV был добыт блок размеров 210 Мбайт, а сеть разделилась на три цепи Хардфорк Bitcoin SV привел к разделению сети на три отдельных сети. На это обращают внимание аналитики BitMEX Research. According to 420 Bitcoin SV peers, the nodes are currently on different chains and at different heights: * 65% at the current tip * 17% stuck on a large 21...
Без перехода на Android 10. Прошивка MIUI добавляет смартфоном Xiaomi новые функции Компания Xiaomi анонсировала на своей страничке в китайской социальной сети Weibo грядущее обновление прошивки MIUI. Официальный постер подтверждает «двойные» часы на домашнем экране, что позволяет легко отслеживать время в разных часовых поясах. Разр...
Регламент экспресс аудитов SEO-cпециалист Александр Чепукайтис составил подробный регламент для экспресс-аудитов сайтов услуг и интернет-магазинов. Регламент включает аудит основной аудит, проверку технических факторов и внешней оптимизации, есть шаблоны для заполнения.
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Ведущий: благодарю всех за то, что пришли на нашу первую лекцию из серии «Беседы о науке и математике во время обеденного перерыва». Вы получили электронные письма, кроме того, вокруг этого здания кампуса расклеены расписания семи лекций, которые состоятся в этом семестре. Я...
«Буревестник»: представлена новая имплементация Lightning Network для биткоина Японский стартап Nayuta представил собственную имплементацию технологии Lightning Network для основной сети биткоина, ориентированную на Интернет вещей (IoT), сообщает CoinDesk. Название Lightning-клиента звучит как Ptarmigan, что по японски — буревестник. Это уже четв...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Компания Digital Asset раскрыла код языка для написания смарт-контрактов DAML Ведущий мировой разработчик блокчейн-решений Digital Asset Holdings раскрыл код языка программирования для написания смарт-контрактов DAML и набор средств для разработки программ (SDK) в соответствии с лицензией Apache 2.0. We are thrilled to announce that DAML, our smart co...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Критическая уязвимость имплантированных устройств жизнеобеспечения дает злоумышленникам возможность управлять ими О том, что производители разного рода девайсов основное внимание уделяют дизайну и удобству пользования, оставляя вопросы информационной безопасности за бортом, на Хабре писали много раз. Это касается как компаний, которые выпускают смартфоны, IoT гаджеты, плюс оказалось, ...
Chainalysis: две группы хакеров украли криптовалюту на $1 млрд Согласно отчету аналитической компании Chainalysis, две хакерские группы похитили криптовалюту на сумму $1 млрд. Cryptocurrency exchanges were hacked out of ~$1B in 2018 by professional groups whose distinct “signatures” might be the key to defending against them. Read more ...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...
Nokia заявила о превосходстве над Huawei по числу 5G-контрактов Клиенты все чаще обращаются к Nokia за оборудованием для опорных сетей нового поколения, утверждает один из директоров финского вендора Федерико Гильен.
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Павел Дуров объяснил, почему категорически нельзя пользоваться WhatsApp Павел Дуров считает, что пользоваться WhatsApp опасно Думаю, вы не раз замечали, что во всякой телевизионной рекламе, какой бы продукт она ни продвигала, используются абстрактные сравнения и никогда не называются конкурирующие бренды. Вместо конкретных названий рекламщики ст...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...
Опубликовано рекламное видео Samsung Galaxy Tab S6 и Galaxy Watch Active 2 Компания Samsung Electronics сообщила о том, что перед большой презентацией топовых смартфонов Samsung Galaxy Note10 и Galaxy Note10+ она представит два новых гаджета. Позже было опубликовано видео, которое раскрыло эти устройства. Как и ожидалось, речь идет о планшете Samsu...
125 уязвимостей обнаружены в роутерах и NAS популярных брендов Аналитики Independent Security Evaluators вновь провели анализ SOHO-роутеров и устройств NAS в рамках проекта SOHOpelessly Broken 2.0. Исследование выявило 125 уязвимостей в девайсах таких производителей, как Asus, Netgear, Zyxel, Seagate, QNAP и так далее.
Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
[Перевод] Погружение в Move — язык программирования блокчейна Libra от Facebook Далее мы рассмотрим в деталях основные характеристики языка Move и в чем его ключевые различия с другим, уже популярным языком для смарт-контрактов — Solidity (на платформе Ethereum). Материал основан на изучении доступного он-лайн 26-страничного whitepaper-а. Введение Move...
Huawei Mate X появится на рынке в срок На волне негатива в адрес прочности Samsung Galaxy Fold в сети появились слухи, что Huawei приняла решение перенести старт продаж своего складного смартфона Mate X, чтобы довести до ума новинку и провести ряд тестов, чтобы быть уверенными в том, что она самодостаточна и дост...
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
Мессенджер Telegram получит новые функции Telegram с каждым днём становится лучше По мнению многих пользователей, Telegram — это самый лучший мессенджер на рынке. В нём прекрасно всё — начиная от интуитивного интерфейса заканчивая скоростью работы и высокой конфиденциальностью данных. И конечно, разработ...
Galaxy Fold: провал года для Samsung, выход устройства отложен на неопределенный срок Первый в мире серийный гибкий смартфон Galaxy Fold в продажу не выйдет. Мировой старт продаж устройства был назначен на 26 апреля, но устройство оказалось слишком ненадежным, чтобы компания Samsung выпускала его в продажу.
Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...
Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
«СёрчИнформ» вывела на рынок продукт для аудита файловых систем Отечественный разработчик программного обеспечения «СёрчИнформ» объявил о коммерческом релизе нового продукта — «СёрчИнформ FileAuditor». Решение относится к классу DCAP-продуктов (аудит и защита неструктурированных данных) и позволяет контролировать ...
«Ростелеком-Солар» выявил более сотни новых незакрытых уязвимостей в компонентах АСУ ТП В рамках SOC-Форума 2019, проходящего в Москве, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления ...
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
В Drupal исправили критическую уязвимость, с помощью которой можно было захватывать сайты В Drupal 8.7.4 и Drupal 8.7.3 была обнаружена критическая уязвимость, которая могла использоваться для полного захвата контроля над уязвимым сайтом.
Рассекречен незаконный доход российских хакеров за три года Специалисты компании по кибербезопасности Group-IB выяснили, что группа российских хакеров Silence за три года похитила 272 миллиона рублей. В том числе и у российских банков.
Хакеры похитили из банков России почти 3 млрд рублей за год Об этом рассказал глава основатель компании Group-IB Илья Сачков
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry.
Состоялся релиз Bitcoin Core 0.18.1 В пятницу, 9 августа, разработчики самого популярного клиента сети биткоин Bitcoin Core объявили о выходе новой версии ПО. Bitcoin Core 0.18.1 Released!https://t.co/uSV3Mxfk6G — Bitcoin Core Project (@bitcoincoreorg) August 9, 2019 Версия 0.18.1 содержит незначительные измен...
Криптовалютная биржа Upbit взломана, хакеры похитили 48,5 млн долларов Неизвестные злоумышленники похитили Ethereum почти на 50 млн долларов из горячего кошелька южнокорейской биржи.
[recovery mode] Вышел Perl 5.30 Вчера, 23 мая, состоялся релиз Perl 5.30.0. Новость была объявлена в Usenet-группе perl.perl5.porters одним из ключевых разработчиков Perl — Sawyer X. По сравнению с предыдущим стабильным релизом, 5.28.0, вышедшим около 11 месяцев назад, было изменено около 620.000 строк код...
В watchOS 6 появится собственный App Store, карты, калькулятор и аудиокниги Проект Marzipan, в рамках которого Apple ведет разработку специализированных инструментов по унификации приложений для iOS и macOS, будет далеко не самым значимым релизом WWDC 2019. Как сообщает Bloomberg со ссылкой на источники, на Всемирной конференции разработчиков компа...
MetaMask раскрыл информацию об активности пользователей Разработчики MetaMask, браузерного расширения для взаимодействия с децентрализованными Ethereum-приложениями, опубликовали информацию об активности пользователей, собранную в процессе недавнего исследования их поведенческих метрик. В исследовании приняли участие 275 тысяч по...
Google случайно выпустила обновление Android раньше срока Понятия «своевременность» и «обновление» не могут соседствовать в речи пользователей Android. Так уж повелось, что редкий смартфон на базе «зеленого робота» может похвастать тем, что получает последние апдейты операционной системы сразу после их релиза. Обычно должно пройти...
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
Chrome для Android скоро получит ночной режим Различные источники подтверждают, что компания Google в данный момент трудится над добавлением ночного режима в браузер Chrome для мобильных устройств, которые работают под управлением операционной системы Android. Это часть устоявшейся тенденции, в рамках которой разра...
Acer представила моноблоки Chromebase 24I2 и Chromebase For Meetings 24V2 Тайваньская компания Acer представила моноблоки Chromebase 24I2 и Chromebase For Meetings 24V2 под управлением Chrome OS. Chromebase for Meetings 24V2 представляет собой систему для видеоконференций «всё в одном» с сенсорным экраном для небольших и средних размеров бизнес-пр...
[recovery mode] Что такое смарт-контракты? История смарт-контрактов Принцип интеллектуальных контрактов был описан американским криптографом и программистом Ником Сабо еще в 1996 году задолго до появления технологии blockchain. Согласно концепции Сабо, интеллектуальные контракты — это цифровые протоколы для передачи...
"Ростелеком" переходит на "единый" лицевой счет "Ростелеком" одним из первых принял участие в пилотном проекте по переходу на "единый" лицевой счет при выполнении государственных контрактов с казначейским сопровождением. Федеральное казначейство сопровождает такие контракты и обеспечивает внедрение нов...
Жители Йоханнесбурга остались без электричества из-за вируса-вымогателя Вирус заблокировал все базы данных, приложения и ИТ-сети главной энергокомпании города City Power, оставив без электричества практически весь мегаполис.Дата кибератаки была выбрана неслучайно - именно 25 июля многие компании выдают работникам зарплату, которая зачастую уходи...
Да возрадуйтесь же Android-пользователи! Разработчики Spark передумали На Android существует множество почтовых клиентов и, даже не смотря на это, многие предпочитают использовать установленный по умолчанию Gmail. Некоторые даже никогда не задумывались над тем, что кроме Gmail может еще что-то существовать – вот такие вот они непритязательные ...
Samsung решила отложить запуск Galaxy Fold Samsung откладывает выпуск своего складного телефона Galaxy Fold за $ 2000 всего за несколько дней до запуска в продажу. «Мы хотим, чтобы у наших клиентов был наилучший опыт, поэтому после первоначальной обратной связи мы решили отложить выпуск Galaxy Fold, чтобы у...
Digital-мероприятия в Москве c 11 по 17 февраля Подборка ключевых мероприятий на неделю. Код Леонардо да Винчи 11 февраля (понедельник) Курсовой переулок 17с1 900 р. Автор самой известной картины в мире, изобретатель дельтаплана и водолазного костюма, создатель первого робота, математик, анатом, ботаник, астроном – труд...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
В предустановленном ПО на ноутбуках Lenovo нашли опасную уязвимость В решении Lenovo Solution Center была обнаружена уязвимость, которую разработчики Lenovo исправлять не намерены.
В 2018 году блокчейн-компании выплатили $900 тысяч белым хакерам В 2018 году сообщество белых хакеров получило порядка $900 тысяч в баунти-кампаниях от ориентированных на блокчейн и криптовалюты компаний, сообщает NextWeb. Так, стартап Block.one совокупно выплатил $534 тысячи, обогнав при этом Coinbase ($290 тысяч) и разработчиков платфор...
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
Представлена новая технология масштабирования для сети Ethereum Разработчики блокчейн-платформы Streamr представили решение по масштабированию сети Ethereum под названием Monoplasma. Об этом сообщает CoinDesk. Создатели проекта утверждают, что технология поможет решить проблему повторных платежей с одного адреса на множество других. Mono...
Lenovo Z6 Pro оснащен SoC Snapdragon 855 и одинарной камерой С начала этого года компания Lenovo рассказывает о необычных возможностях смартфона Lenovo Z6 Pro, который до сих пор не имеет даты выхода. Однако новый официальный постер подтверждает, что он будет построен на базе однокристальной системы Snapdragon 855. Напомним,...
Уязвимость в реестре Роскомнадзора помогла хакерам атаковать «Яндекс» По данным источников РБК, несколько дней назад ряд крупных российских ресурсов, главным из которых стал «Яндекс», подверглись мощной сетевой атаке. Хакеры использовали уязвимость в системе блокировки сайтов Роскомнадзора.
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
В системе подсветки Gigabyte RGB Fusion найдена уязвимость Специалист по компьютерной безопасности Грэхем Сазерлэнд обнаружил критическую уязвимость в программном обеспечении Gigabyte RGB Fusion, которое используется для настройки системы подсветки на совместимых материнских платах, видеокартах и периферийном оборудовании. Как он об...
Разработчики Ethereum назвали шесть апгрейдов для хардфорка Istanbul Команда разработчиков Ethereum утвердила финальные детали предстоящего хардфорка Istanbul, назвав, в частности, шесть изменений кода, которые будут активированы в сети этой второй по капитализации криптовалюты. Об этом пишет CoinDesk. На предыдущих встречах разработчики приш...