В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Смартфоны Google Pixel и Essential Phone стали лучше распознавать музыку и команду OK Google Регулярно в начале каждого месяца компания Google выпускает новое обновление системы безопасности операционной системы Android для своих смартфонов Pixel. Компания Essential делает то же самое для своего единственного выпущенного устройства. Несмотря на то, что компания...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Microsoft перепишет низкоуровневые компоненты Windows в рамках проекта Verona Project Verona — исследовательский проект Microsoft, призванный сделать Windows 10 более безопасной операционной системой за счёт переписывания низкоуровневых компонентов на новом языке программирования, основанном на Rust. Компания также отчиталась об успешной попытке испо...
Xeon и другие процессоры Intel пострадали от уязвимости NetCAT Исследователи амстердамского университета обнаружили, что серверные процессоры Intel пострадали от уязвимости, NetCAT. Обнаружена она была в основном в линейке процессоров Intel Xeon, которые обладают поддержкой DDIO и RDMA. Стоит отметить, что продукты AMD это не затронуло....
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
В процессорах Intel снова нашли проблемы Месяц назад в процессорах Intel Apollo Lake сначала обнаружили проблемы, а затем оказалось, что никаких проблем нет. Но теперь вот источники сообщают, что проблемы всё же есть. Только с другими «атомными» CPU Intel — Gemini Lake. Эти процессоры были пр...
В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →
От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress Для подписчиковНе прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника...
Xiaomi готовит смартфон с 50-кратным цифровым зумом В прошлом месяце Xiaomi представила последнюю версию MIUI 11, в исходном коде которой была обнаружена интересная информация. В частности, эти данные свидетельствую о том, что компания работает над новым смартфоном с 5-кртаным оптическим и 50-кратным цифровым зумом. Подробнее...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Процессор AMD Threadripper 3970X удалось разогнать до 5,75 ГГц Определённо новые процессоры AMD Ryzen Threadripper 3970X и 3960X имеют абсолютную производительность и предлагают до 32 ядер и 64 потоков. Сообщается, что одному из пользователей удалось разогнать Threadripper 3970X до потрясающей частоты. Подробнее об этом читайте на THG.r...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
Полная безопасность и соответствие правилам: «Экспобанк» внедрил решение «Dynamika – Финансовый мониторинг» от компании «Динамика» Требования ЦБ РФ к банкам ужесточаются с каждым годом. Чтобы снизить риск получения штрафа или отзыва лицензии, нужны современные и эффективные технологии, которые придут на помощь специалистам финансового мониторинга. Так ООО «Экспобанк» остановил свой выбор &l...
Партнёрам AMD разрешено выпускать нереференсные Radeon VII Несколько партнёров AMD уже представили собственные видеокарты Radeon VII, каждая из которых оказалась выполнена в референсном дизайне. А это привело к закономерному вопросу - неужели AMD запрещает своим партнёрам модифицировать свою флагманскую видеокарту? Подробнее об этом...
Meltdown, эпизод 2? В процессорах Intel обнаружены новые уязвимости Исследователям удалось на виртуальной машине воссоздать содержимое файла с хэшами паролей, находившегося на другой виртуальной машине на том же процессорном ядре.
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Intel выявила 77 новых уязвимостей процессоров Каждый месяц компания Intel составляет отчёт о выявленных уязвимостях, чтобы передать их партнёрам, которые должны обеспечить безопасную работу продуктов.
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Fallout 76 до конца месяца получит два обновления В прошлом году Bethesda намекала на появление в Fallout 76 некоторых нововведений, и уже в этом месяце поклонникам игры стоит ждать как минимум два патча. Правда, нового контента в них пока что не будет. Первое обновление будет выпущено 14 января. Оно направлено н...
Galaxy Note 10+ на Exynos оказался значительно медленнее версии на Snapdragon Каждый год Samsung выпускает две версии новых флагманских устройств: на базе процессора Snapdragon – для китайского и американского рынка, и на базе Exynos – для стран ЕС и СНГ. Сегодня ни для кого не секрет, что смартфоны Samsung с фирменными процессорами несколько слабее с...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
В Красноярске обнаружили незаконную майнинговую ферму. Подозреваемым грозит до 5 лет заключения В Красноярске правоохранители изъяли более ста устройств для добычи криптовалют, которые незаконно получали электроэнергию от муниципальных электросетей. Об этом сообщает местное издание НКК. Обнаружила незаконное подключение служба экономической безопасности компании «КрасК...
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
Смартфон Samsung Galaxy A90 5G похвастался своей производительностью в Geekbench Спустя несколько месяцев многочисленных слухов и утечек, так и не удалось сложить четкую картину, касательно предстоящего смартфона Samsung Galaxy A90. Но, похоже, что анонс все же не за горами, и сегодня стало известно, что новинка появится в двух версиях, включая 4G и 5G м...
Видеокарта Nvidia RTX 2080 Super показала свою производительность Буквально пару недель назад Nividia представила видеокарты RTX 2060 Super и 2070 Super, но у компании есть еще одна новинка - RTX 2080 Super. И в этот раз видеокарта была обнаружена в бенчмарке, где показала свою производительность. Подробнее об этом читайте на THG.ru.
Анонсирован Samsung 970 Evo Plus NVMe M.2 с объемом памяти до 2 ТБ Компания представила Samsung 970 EVO Plus, он поставляется с емкостью до 2 Тбайт. Samsung утверждает, что в 970 Evo Plus им удалось значительно поднять производительность - скорость записи до 57% выше. Подробнее об этом читайте на THG.ru.
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
[Обновлено] Вышла iOS 12.1.4 с исправлением уязвимости в FaceTime Как и было обещано на прошлой неделе, сегодня компания Apple выпустила внеплановое обновление iOS за номером iOS 12.1.4. Его релиз состоялся в промежутке между выходами бета-версий iOS 12.2. Апдейт является экстренным и направлен на исправление одной единственной ошибки, об...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Появились упоминания о 24-ядерном AMD Ryzen Threadripper 3960X Появились новые сведения о 24-ядерном 7-нм процессоре AMD Ryzen Threadripper 3960X на базе архитектуры Zen 2. Информацией поделился инсайдер, известный под ником TUM_APISAK, который обнаружил процессор в базе данных Ashes of Singularity. Подробнее об этом читайте на THG.ru.
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
Обнаружена очередная проблема с дизайном Galaxy Fold Спустя несколько месяцев переделок и доработок, первый складной смартфон Samsung Galaxy Fold наконец появился в продаже. Напомним, что запуск смартфона был отложен из-за возникших проблем с его дизайном, что привело к повреждению гибкого дисплея. Подробнее об этом читайте на...
Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube.
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
DxOMark: iPhone 11 Pro Max оказался не так хорош, как Xiaomi Mi CC9 Pro Спустя несколько месяцев после анонса iPhone 11 Pro Max, специалисты DxOMark наконец опубликовали результаты тестирования камеры нового флагмана. Так, смартфону удалось достичь достаточно высокого результата, набрав 117 баллов. Но всё же этого оказалось недостаточным, чтобы ...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
HP представила мини-ПК ProDesk 405 G4 на процессорах AMD Ryzen Pro В последние месяцы на рынке наметилась тенденция по увеличению присутствия процессоров AMD Ryzen в ультракомпактных ПК (UCFF). И теперь компания HP представила свой первый потребительский мини-ПК на процессоре AMD Ryzen Pro 2000. Подробнее об этом читайте на THG.ru.
Мэтт Бути: Microsoft намерена выпускать новые игры на Xbox Scarlett каждые 3-4 месяца Мэтт Бути, глава Xbox Game Studios, в интервью порталу GamesRadar+ рассказал о намерении компании каждые 3-4 месяца выпускать новые эксклюзивные игры для консоли Xbox Scarlett, которая выйдет в 2020 году. Разработкой новых проектов занимаются 15 студий, входящих в Xbox Game...
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Предварительный обзор HP Pavilion Gaming Desktop. Мощный игровой ПК Крупные производители уже достаточно давно выпускают на рынок готовые персональные компьютеры, так как это шикарная возможность не переживать о сборке и сразу играть после того, как открыли коробку. Сегодня мы поговорим о достаточно интересном устройстве, которое отлично спр...
Новый защитный механизм Google Chrome оказался фикцией Отношение Google к безопасности своих пользователей никогда не было особенно ревностным. В отличие от Apple, поисковый гигант всегда был готов к компромиссу, если речь шла об использовании конфиденциальных данных клиентов без их ведома. В результате компания получала доступ...
DockerHub взломан Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания: «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обн...
AMD выпустила новейший драйвер AMD Radeon Pro с повышенной производительностью Компания AMD выпустила новый драйвер AMD Radeon Pro Software Enterprise 19.Q3, который обеспечивает ряд расширенных функций для профессиональных рабочих приложений, с поддержкой таких технологий, как Radeon ProRender и Radeon ReLive для VR. Также драйвер увеличивает произво...
В Check Point обнаружили уязвимость в украинской стриминговой платформе Около года назад компания Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
AMD выпускает новую волну процессоров Ryzen Pro Компания AMD выпускает новую волну процессоров Ryzen Pro, нацеленную на премиальные рабочие машины. Четырехъядерные процессоры Ryzen 3 Pro 3300U, Ryzen 5 Pro 3500U и Ryzen 7 Pro 3700U используют преимущества обновленного 12-нанометрового дизайна и графики Vega для обеспе...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
В ноябре AMD выпустит только два процессора Ryzen Threadripper 3000 Ни для кого не секрет, что в следующем месяце AMD выпустит новую серию процессоров Ryzen Threadripper 3000. Но, как выяснили наши коллеги из VideoCardz, в ноябре мы сможем увидеть лишь двух из трёх представителей линейки. Подробнее об этом читайте на THG.ru.
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Eset: пятая часть уязвимостей для iOS являются критическими Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.
В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
Гибридные процессоры AMD Ryzen 4000 стали на шаг ближе к выходу Согласно дорожной карте AMD, опубликованной в Сети ранее, вслед за последней новинкой этого года, процессорами Threadripper 3000, в самом начале следующего года дебютируют мобильные гибридные процессоры Ryzen 4000. Судя по всему, у AMD все идет по плану, раз поддержка A...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Intel запатентовала собственный игровой контроллер Intel широко известна за свои микропроцессоры, но это не значит, что компания не использует свой опыт в других категориях продуктов. Учитывая планы по выходу на рынок графики и игровой рынок, кажется логичным, что компания будет рассматривать другие аспекты развития. Подробн...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
ESET удалось удалить из Google Play приложения с агрессивной рекламой ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они по...
Уязвимость в Apple iTunes позволяет запустить вредоносное ПО на компьютерах с Windows Шифровальщик-вымогатель BitPaymer/IEncrypt был обнаружен сотрудниками службы безопасности в компании Morphisec.
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Новый 16-ядерный процессор AMD Threadripper 3000 замечен в бенчмарке Хорошо известный информатор под ником TUM_APISAK обнаружил в бенчмарке UserBenchmark новый пока неизвестный 16-ядерный процессор AMD, который, по-видимому, относится к серии Threadripper 3000 (кодовое название Castle Peak). Подробнее об этом читайте на THG.ru.
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.
Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***
Google по ошибке выпустила июльское обновление системы безопасности Android Несколько пользователей Reddit сообщили о том, что Google по ошибке начала распространять очередное исправление системы безопасности Android для некоторых смартфонов Google Pixel 3a и Pixel 3a XL. Обновление с номером версии PQ3B.190705.003 датировано 5 июля и имеет раз...
В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...
Служба безопасности аэропорта Ньюарк нашла оригинальное применение игровому контроллеру Xbox Kinects Камеры наружного наблюдения в терминалах аэропортов – необходимый атрибут системы безопасности. Однако совсем недавно историк видеоигр и архивист Джейсон Скотт, прогуливаясь в ожидании своего рейса в международном аэропорту Ньюарка (США), с удивлением обнаружил рядом с экран...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
Обнаружена критическая уязвимость более 50% почтовых серверов Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
Вновь актуально и по-прежнему экономно. Обзор материнской платы TG X79v288 на 2011 socket В Китае продолжают обновлять свои сервера, и параллельно продавать запасы старых серверных процессоров, в том числе и на LGA2011. Этих процессоров всё ещё много, цены на них продолжают снижаться. Но чтобы такие CPU брали нужно ещё предложить недорогие платы LGA2011. И тут «к...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
HongMeng OS не предназначена для смартфонов: Huawei официально продолжит использовать Android В последние месяцы мобильный мир активно обсуждает пока даже анонсированную операционную систему HongMeng OS. Но, похоже, у компании всё-таки нет планов по её использованию в своих смартфонах. Подробнее об этом читайте на THG.ru.
Планшет Google Pixel C больше не получит ни одного обновления Компания Google представила планшет Pixel C осенью 2015 года, он получил экран разрешением 2560 x 1800 пикселей и четырехъядерный процессор с частотой 1,9 ГГц. Из коробки планшет работал под управлением операционной системы Android 6.0.1 Marshmallow, в итоге его обновил...
[Перевод] Подмена поисковой выдачи Google Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.
Гибридный процессор AMD Renoir получит поддержку памяти LPDDR4X-4266 В новых патчах Linux было обнаружено упоминание о гибридных процессорах AMD следующего поколения с кодовым названием Renoir. В частности было сказано о поддержке памяти LPDDR4X-4266. Подробнее об этом читайте на THG.ru.
Губы дьявола: что за новая мода у девушек? В социальной сети Instagram обнаружили новый тренд косметологии. На что только не пойдут современные дамы, чтобы завоевать внимание мужчин. Даже на очередное изменение контура губ. Если раньше в моде были губы-уточки, то теперь всё стало значительно брутальнее. Предпочтени...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.
Результаты тестов ARM-процессора Snapdragon 8cx под Windows 10 На Geekbench был обнаружен новый процессор Qualcomm Snapdragon, и этот процессор очень сильно похож на Snapdragon 8cx, который является ответом производителя микроэлектроники на предложения Intel среднего класса.В двух тестах Snapdragon SC8180X (8cx) уже показал хорошую прои...
Обнаружена новая уязвимость процессоров Intel Система защиты процессоров Intel может быть использована против себя же
Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.
Уязвимость в PHP7 угрожает безопасности серверов nginx Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддержкой PHP-FPM.
Intel выпустит новую линейку серверных процессоров Xeon Gold U без UPI В начале этого месяца Intel уже выпустила свежие процессоры Xeon поколения Cascade Lake, самым мощным из которых стал 56-ядерный Xeon Platinum 9282 с поддержкой многопоточности. Но, как недавно выяснилось, это только начало. Подробнее об этом читайте на THG.ru.
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Cooler Master, MSI и AMD обещают прохладу даже во время жарких игр Битва между AMD и Intel вновь набирает обороты или в нашем случае градусы, учитывая, что продукцию этих компаний важно правильно и хорошо охлаждать, чтобы она вас радовала. AMD недавно анонсировала линейку новых процессоров Ryzen 3000, и делает ставку на достижение максима...
Никогда такого не было, и вот опять. Во всех компьютерах Apple MacBook, выпущенных за последние два года, есть уязвимость Thunderclap Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфей...
Новая прошивка для Samsung Galaxy S9 улучшила камеру смартфона Компания Samsung начала распространение новой прошивки для флагманского смартфона Samsung Galaxy S9, которая получила номер G960FXXU2CSA2. Данное обновление предназначено для улучшения качество фотографий, которые делаются на фронтальную камеру смартфона. В частности, г...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
AMD готовит гибридный процессор начального уровня Athlon 300GE Компания AMD представила ещё отнюдь не все настольные процессоры нового поколения. В этом семействе явно не хватает нескольких процессоров начального ценового сегмента. Например, доступного гибридного процессора Athlon 300GE, который уже «засветился» перед камерой в Китае, а...
Как разблокировать скрытые обои на OnePlus 7 Pro Про народного любимца OnePlus 7 Pro не слышно уже на протяжение нескольких последних месяцев, но тут, вдруг, внезапно в китайском смартфоне обнаружили кое-что интересное. В OnePlus 7 Pro была обнаружена небольшая пасхалка в виде порции красивых обоев. Пользователи любят пас...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
В обновленных драйверах Intel обнаружена поддержка чипсетов Series 400 и Series 495 Слух о том, что Intel готовит чипсеты Series 400 и Series 495, появился еще в мае. Тогда сообщалось, что линейка Intel 400 адресована процессорам Comet Lake, а Intel 495 рассчитаны на процессоры Ice Lake. Сейчас же существование обеих серий чипсетов подтверждено официал...
Разработчик, помни — трафик твоего приложения смотрят На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость...
iOS 13.2.2 вышла два дня назад, а на неё уже жалуются iOS 13.2.2 исправила один старый баг, а добавила два новых Это даже не смешно. Если я правильно подсчитал, то за последние полтора месяца Apple выпустила семь обновлений iOS. Большая часть из них была направлена на исправление уязвимостей и исправление системных сбоев, приво...
Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger Специалистам удалось найти бреши в устройствах производства Trezor и Ledger. Среди выявленных проблем: атаки по стороннему каналу, атаки на цепочку поставок, уязвимости на уровне прошивки и чипа.
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Intel i9 10920X значительно обошёл AMD Threadripper 2920X в тестах на производительность Ноябрь может ознаменоваться противостоянием между процессорами AMD Threadripper 3000 и Intel Cascade Lake-X. Незадолго до анонса Core-X HEDT в сети начинает появляться всё больше утечек. В частности, сегодняшняя касается 12-ядерного Intel i9 10920X. Подробнее об этом читайте...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Apple готова заплатить 1 млн USD за обнаруженную в iPhone уязвимость Американская корпорация Apple готова выплатить в пользу специалистов по кибернетической безопасности до 1 млн USD за обнаружение в iPhone уязвимостей.
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
[Перевод] Python за месяц Руководство для абсолютных чайновичков. (Прим. пер.: это советы от автора-индуса, но вроде дельные. Дополняйте в комментах.) Месяц — это много времени. Если тратить на обучение по 6-7 часов каждый день, то можно сделать дофига. Цель на месяц: Ознакомиться с основными ...
[Перевод] Внутри Quake: определение видимых поверхностей Ветеран программирования трёхмерной графики Майкл Абраш на примере разработки первого Quake рассказывает о необходимости творческого мышления в программировании. Много лет назад я работал в теперь уже не существующей компании-производителе видеоадаптеров Video Seven. Там я...
Владельцы Samsung Galaxy S10+ сообщают о проблемах с LTE Спустя более месяца после выпуска Samsung Galaxy S10+, пользователи обнаружили досадный недостаток в новом устройстве. На нескольких форумах, таких как Reddit, Android Central и даже форуме Samsung, появились жалобы от владельцев нового гаджета на слабый уровень сигнала LTE...
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Подростку, обнаружившему брешь в FaceTime, Apple оплатит колледж Подросток Грант Томпсон, который первым обнаружил ошибку безопасности в FaceTime, получит вознаграждение от Apple. ***
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
Специалисты Google Project Zero нашли в iOS шесть опасных уязвимостей Компания Apple уделяет большое внимание вопросам безопасности своей мобильной операционной системы. Однако, как показывает практика в iOS есть достаточно уязвимостей. Шесть новых «дыр» в системе защиты яблочной мобильной операционки некоторое время назад обнаружили члены ком...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Иск против Apple, поданный в связи уязвимостями Meltdown и Spectre, отклонен Примерно год назад против Apple был подан коллективный иск из-за уязвимостей Meltdown и Spectre, обнаруженных в процессорах мобильных устройств компании. Как известно, эти процессоры разработаны Apple на основе архитектуры ARM, чем и обусловлено наличие уязвимостей. Иск...
В Beam Wallet обнаружена критическая уязвимость Разработчики приватной криптовалюты Beam на базе протокола MimbleWimble обнаружили критическую уязвимость в кошельке Beam Wallet, затрагивающую и десктопную версию, и интерфейс командной строки. CRITICAL VULNERABILITY IN BEAM WALLET 9.1.2019 20:20 GMT Critical Vulnerability ...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Twitter сливала данные пользователей без их ведома третьим лицам Разработчики из Twitter обнаружили уязвимость в настройках собственного мобильного приложения. Данная “дыра” позволяла передавать некоторые пользовательские данные рекламным партнерам компании не имея на то разрешения пользователей.
Apple выпустила iOS 12.4.2, watchOS 5.3.2 и macOS 10.14.6 iPhone 5s и iPhone 6 всё ещё обновляются, не списывайте их со счетов Несмотря на то что традиционно Apple обновляет iPhone и iPad не дольше пяти лет, иногда в Купертино оглядываются назад и выпускают апдейт для устройств, чья программная поддержка уже прекратилась. Это проис...
Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...
AMD Radeon RX560 XT получит доступный ценник и производительность на уровне GeForce GTX 1060 Мы уже слышали о разработке таинственной видеокарты AMD Radeon RX560 XT. И сегодня её существование было подтверждено китайским источником, сообщившим, что эту модель выпустит, как минимум, один из партнёров AMD - компания Sapphire. Подробнее об этом читайте на THG.ru.
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Официально: новейшие процессоры AMD Ryzen 3000 действительно не рассчитаны на разгон Недавно из многочисленных обзоров мы узнали, что процессоры Ryzen 3000 работают почти на пределе своих возможностей, если говорить о частотном потенциале. Теперь же у нас есть официальный комментарий AMD по этому поводу. Роберт Холлок (Robert Hallock), старший менеджер ...
Facebook возобновляет показ оценочного охвата для Custom Audiences Facebook сообщил, что снова начнёт показывать оценочный охват для Custom Audiences – спустя 16 месяцев с момента выявления уязвимости в этом инструменте. Компания приостановила показ этих данных в марте 2018 года после того, как исследователи из Северо-Восточного университет...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Nintendo запатентовала новые Joy-Con для Switch Очевидно, что Nintendo решила, что контроллеры Joy-Con недостаточно гибкие. Так компания подала в США заявку на патент, в котором идёт речь о гибких контроллерах Joy-Con для игровой консоли Switch. Подробнее об этом читайте на THG.ru.
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT В конце 2011 года Intel представила технологию Direct Data I/O или сокращенно DDIO, которая была направлена на повышение быстродействия серверных процессоров семейства Xeon. Смысл работы DDIO заключается в том, что периферийные устройства, например,...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей. В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаруж...
Intel Core i7-1065G7 оказался заметно производительнее AMD Ryzen 7 3750H (Picasso) В конце прошлого месяца новый 10-нм процессор Intel Core i7-1065G7 уже был замечен в ноутбуке-трансформере Dell XPS 13 7390. А теперь он появился в бенчмарке PassMark, показав там весьма достойный результат. Подробнее об этом читайте на THG.ru.
NVIDIA GeForce RTX T10-8 найдёт применение в серверных системах компании В этом месяце упоминание о загадочной видеокарте GeForce RTX T10-8 появилось в списке изменений информационно-диагностической утилиты AIDA64. Было ясно, что этот таинственный продукт использует графический процессор TU102 семейства Turing, но ни о статусе изделия, ни о его п...
HTC представила ещё один бюджетный смартфон Desire 19s В прошлом месяце HTC представила свой новый блокчейн смартфон Exodus 1s, а в этот раз компания анонсировала более традиционную модель начального уровня - HTC Desire 19s. Подробнее об этом читайте на THG.ru.
#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
AMD представила APU Ryzen Pro 3000 и Athlon Pro для ноутбуков: Ryzen 7 Pro 3700U обходит Core i7-8565U по производительности CPU и GPU Сегодня компания AMD дала официальный старт гибридным процессорам Ryzen Pro 3000 и Athlon Pro. Ноутбуки на их базе будут выпускать Lenovo и HP, а также другие партнеры AMD. Ожидается, что новые APU пропишутся в лэптопах Dell XPS, HP Spectre и Lenovo Yoga 900. Впрочем, п...
Microsoft выпускает обновление KB4499164 для Windows 7 Microsoft в этот вторник выпустила новый набор исправлений для ОС Windows 7 для системы безопасности.Обновление KB4499164 содержит улучшения, которые включают исправления для микроархитектурной выборки данных (MDS). Обновление также поставляется с исправлениями проблем, о ко...
64-ядерный процессор AMD EPYC «Rome» обошел по производительности Intel Xeon Анонс процессора AMD EPYC Rome 7742 ещё не состоялся, а в базе данных OpenBenchmarking появились результаты его тестирования. По слухам, EPYC 7742 будет отличаться улучшенной производительностью по сравнению с EPYC 7601, который в настоящее время доступен на рынке. Подробнее...
Процессор Apple A13 удивит своей производительностью Ни для кого не секрет, что мобильные процессоры Apple — одни из лучших на рынке. Компания разрабатывает чипы с большим заделом на будущее, нередко опережая по чистой производительности решения конкурентов на год-два. В этом году Apple представит iPhone 11 с процессоро...
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
Раскладушка Samsung Galaxy W20 5G с гибким экраном выйдет в следующем месяце Запуск первого складного смартфона Samsung на рынке был довольно проблематичным. Потребовалось несколько месяцев чтобы Galaxy Fold, вышел на мобильный рынок. Несмотря на это, компании удалось выпустить модернизированное устройство, которое довольно хорошо продается на…
Процессоры Hygon Dhyana на архитектуре Zen нашли применение в рабочих станциях В прошлом году в Китае начался выпуск процессоров Hygon Dhyana на базе микроархитектуры Zen. Компания AMD лицензировала партнёрам из Поднебесной свои наработки, чтобы у тех появилась возможность выпускать собственные x86-совместимые чипы для внутреннего...
Цифры: сколько Uber тратит на разработку беспилотных автомобилей в месяц Techcrunch обнаружил данные в докладе, который относится к работе компании в 2016 году.
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...
Realtek представила новые SSD-контроллеры с поддержкой PCIe Gen 4 В рамках мероприятия Flash Memory Summit 2019 компания Realtek представила большое количество новых контроллеров флэш-памяти, предназначенных для различных устройств: от USB-флешек до твердотельных накопителей в формате M.2 с поддержкой NVMe. Подробнее об этом читайте на THG...
Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...
Электронная площадка «Норма» от «Руснарбанка» предложила своим клиентам еще большую экономию С 01.10.2019 для клиентов стала доступна авансовая форма платежа, позволяющая экономить денежные средства на РКО. Размер скидки стоимости за 1 месяц обслуживания варьируются в зависимости от выбранного периода оплаты: от 3 до 5 месяцев — скидка 10% от...
Контроллеры Phison для SSD получат энергонезависимую память SST-MRAM Технология, которая не становилась мейнстримом даже после 30 лет продвижения, постепенно расширяет свои границы на корпоративном рынке. Всё благодаря сотрудничеству Everspin и Phison. Подробнее об этом читайте на THG.ru.
Большая утечка о Samsung Galaxy A2 Core: характеристики и цена бюджетного смартфона Первые слухи о смартфоне Samsung Galaxy A2 Core Android Go появились ещё несколько месяцев назад. А теперь информаторам удалось узнать подробные характеристики и стоимость этого устройства. Подробнее об этом читайте на THG.ru.
Лишь двое из десяти выбирают CPU Intel, остальные покупают Ryzen. Появилась новая статистика продаж магазина Mindfactory С момента выхода процессоров Ryzen первого поколения доля AMD на процессорном рынке начала расти. Второе поколение закрепило успех компании, ну а третье и вовсе оказалось недосягаемым для конкурента. Почти каждый месяц в Сеть попадают данные о продажах процессоров круп...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Intel потратит $3 млрд на борьбу со своим главным конкурентом AMD является главным конкурентом Intel. Прошёл всего год с момента запуска процессоров серии Ryzen 3000, а AMD захватывает всё большую долю рынка с невероятной скоростью. Поскольку Intel всё ещё строит свою новую инфраструктуру, компания продолжает искать новые способы покор...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
Кристалл контроллера ввода-вывода AMD Ryzen 3000 (Matisse) изготавливается по нормам 12 нм, а не 14 нм Процессоры AMD Ryzen 3000 (Matisse) имеют многокристальную компоновку. Один или два кристалла с CPU Zen 2, изготавливаемые по нормам 7 нм, соседствуют с кристаллом контроллера ввода-вывода. В него встроен двухканальный контроллер памяти DDR4, корневой комплекс PCIe 4.0 ...
Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...
Samsung обновляет свой самый продаваемый смартфон Samsung Galaxy A50 чаще остальных Месяц назад стало известно о том, что Samsung Galaxy A50 является самым продаваемым смартфоном компании в Европе, причем ближайшего конкурента от другого производителя по итогам второго квартала он опередил более чем на 50%. Пожалуй, это главная причина, по которым комп...
Топ процессоров до 100$ с AliExpress для повышения производительности ПК в 2019 году Всем привет! Как выбрать процессор в 2019 году? Качество и скорость работы компьютера значительно зависят от процессора. Сегодня мы посмотрим на процессоры до 100 $ с АлиЭкспресс. Сегодня мы посмотрим на процессоры до 100 $ с АлиЭкспресс. Я надеюсь, что каждый найдет для себ...
Microsoft скроет старый браузер Edge из списка приложений Windows 10 Как известно, Microsoft работает над новой версией браузера Edge на базе проекта Chromium, публичное тестирование которой началось несколько месяцев назад, поэтому неудивительно, что компания планирует избавиться от старой версии Edge (UWP). Разработчик Рафаэль Ривера (Rafa...
Анонс нового поколения процессоров AMD Ryzen и графики Navi пройдёт уже в июне Ежегодная выставка Computex привлекает немало крупных производителей, и одним из участников этого мероприятия станет американская AMD. Причём представлять эту компанию будет не кто-нибудь, а руководитель AMD Лиза Су (Lisa Su). Подробнее об этом читайте на THG.ru.
Мир лучше без Windows XP Поддержка Windows XP была официально закрыта в апреле 2014 года, но это не значит, что все от нее отказались.Независимо от того, имеем ли мы в виду старые компьютеры, чье оборудование не может работать под управлением Windows 10, или предприятия, которым необходимо придержив...
Facebook подтвердил, что работает над скрытием количества лайков под постами Ранее в этом месяце в коде приложения Facebook для Android была обнаружена функция скрытия количества реакций под постами. Теперь компания официально подтвердила, что работает в этом направлении. Начиная с сегодняшнего дня, скрытие количества лайков и других реакций будет за...
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto.com и Robinhood. Hackers fix 20 security flaws in cryptocurrency-related platforms in 2 weeks http...
Не надо экономить на цифровой безопасности Чуть ли не каждый день мы слышим о новых хакерских атаках и обнаруженных уязвимостях в популярных системах. А уж сколько всего сказано про то, что кибератаки оказали сильнейшее влияние на результаты выборов! Причём не только в России. Кажется очевидной необходимость принят...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Слухи приписывают AMD намерения выпустить в этом году 7-нм гибридные процессоры Представительница AMD на технологической конференции Bank of America Merrill Lynch сообщила, что компания намеревается перевести на 7-нм техпроцесс изготовления и мобильные процессоры марки Ryzen, но когда это случится, она уточнять не стала. В конце концов, настольным 7-нм ...
Официально: уязвимость Spoiler не затрагивает процессоры AMD Американская AMD официально подтвердила, что уникальная архитектура процессоров AMD сделала их неуязвимыми для Spoiler. Подробнее об этом читайте на THG.ru.
Анонс Kingston KC2000: быстрый M.2 NVMe SSD на памяти 3D TLC NAND Компания Kingston представила высокоскоростной твердотельный накопитель Kingston KC2000. Новинка заметно обходит KC1000 в производительности и ёмкости за счёт использования свежего контроллера Silicon Motion и 96-слойной памяти TLC NAND. Подробнее об этом читайте на THG.ru.
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Samsung Galaxy S7 продолжит получать регулярные обновления даже спустя три года после выхода С этого момента компания Samsung будет обновлять смартфоны Samsung Galaxy S7 и Galaxy S7 edge свежими патчами системы безопасности каждые три месяца. До этого момента оба устройства получали ежемесячные обновления. На самом деле, это очень хороший знак. Компания взяла н...
[Перевод] Varonis обнаружил криптомайнинговый вирус: наше расследование Наше подразделение расследований в области ИБ недавно вело дело о почти полностью зараженной криптомайнинговым вирусом сети в одной из компаний среднего размера. Анализ собранных образцов вредоносного ПО показал, что была найдена новая модификация таких вирусов, получившая...
Раскрыты ключевые характеристики и производительность игрового смартфона Nubia Red Magic 3 В начале следующего месяца бренд Nubia анонсирует новый игровой смартфон Nubia Red Magic 3. Ну а пока этого не произошло, новинка появилась в бенчмарке Master Lu, раскрывшем большинство её ключевых характеристик. Подробнее об этом читайте на THG.ru.
Гибридные процессоры AMD Renoir показали свою производительность в тестах 3DMark 11 AMD Renoir представляет собой следующее поколение гибридных процессоров с улучшенной производительностью iGPU и CPU по сравнению с 12-нм гибридными процессорами Picasso. А сегодня в сети появились результаты тестирования AMD Renoir APU в бенчмарке 3DMark 11 в составе инженер...
[Перевод] Профилирование кода Go-проекта и решение проблемы с выделением памяти Пожалуй, каждому программисту известны слова Кента Бека: «Make it work, make it right, make it fast». Сначала надо сделать так, чтобы программа работала, дальше — надо заставить её работать правильно, а уже потом можно переходить к оптимизации. Автор статьи, перевод кото...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Гибридные процессоры AMD Ryzen 4000 получат встроенную графику Vega вместо Navi Об этом стало известно из драйверов дисплея AMDGPU, где было обнаружено упоминание идентификатора GFX9.
Как я не покупала одежду и косметику 9 месяцев и что из этого вышло Значительно сэкономить не получилось, зато удалось лучше понять себя.
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
Sony выпустит огромный 7-дюймовый смартфон Xperia 10 Ultra В прошлом месяце Sony представила интересные смартфоны Xperia 1, Xperia 10 и Xperia 10 Plus, каждый из которых получил кинематографический дисплей с необычным соотношением сторон 21:9. И недавно стало известно о разработке ещё одного подобного аппарата под названием Xperia 1...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
GTA V обогнала Red Dead Redemption 2 по продажам в PlayStation Store в декабре В декабре на PlayStation 4 было не так уж много новых релизов, зато на рождественской распродаже в PlayStation Store игры продавались по низким ценам. Поэтому в двадцатку самых успешных проектов прошлого месяца вошла лишь одна свежая для платформы игра — Playe...
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Предприятие Илона Маска собирается прокладывать туннели в Китае Миллиардер Илон Маск (Elon Musk) сообщил в социальной сети Twitter о планах открыть в Китае подразделение своего предприятия по прокладке подземных транспортных систем The Boring Company. REUTERS/Mike Blake В ответ на твит одного из своих подписчиков о том, что он в конце эт...
500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Процессор AMD Ryzen 9 3950X обошёл по производительности Intel Core i9-9980XE В сети доступно уже довольно много информации о процессоре AMD Ryzen 9 3950X, включая различные тестирования. Продажи новинки стартуют 25 ноября. А пока ещё есть время, процессор продемонстрировал свои возможности в бенчмарке PassMark CPU Mark. Подробнее об этом читайте на T...
ESET: 19% уязвимостей для платформы iOS от Apple являются критическими Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так ...
Не открывайте порты в мир — вас поломают (риски) Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list'ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps'ы спрашивают: "Зачем?!?" Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба. Ошибка ко...
Обзор беспроводных наушников Sennheiser PXC 550-II Wireless Наушники. Сейчас их так много на полках магазинов. С каждым месяцем моделей и брендов, выпускающих эти устройства, становится всё больше. Казалось бы, что там можно придумать нового, если принцип воспроизведения звука не меняется? Даже знакомые профессионалы по акустике го...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
В iOS 13.2 нашли изображение AirPods 3 Предполагается, что уже в этом месяце компания Apple представит новые AirPods. По слухам новинка получит систему шумоподавления и изменится внешне. Об этом говорят многие аналитики. Сегодня очередное подтверждение редизайна AirPods было обнаружено в первой бета-версии iOS 13...
В смартфонах Samsung появятся графические ускорители от AMD В процессорах компании Samsung, Exynos, используются графические ускорители ARM Mali. По производительности они проигрывают кастомным чипам Adreno от Qualcomm и графическим процессорам Apple. Но ситуация может скоро поменяться, поскольку Samsung объявила о сотрудничестве с A...
Новые AMD EPYC Milan будут превосходить 10-нм Intel Ice Lake-SP в производительности на ватт На прошедшей конференции HPE Cast 2019 американская AMD поделилась своими планами о будущем архитектуры Zen, включая и серверные процессоры EPYC. Подробнее об этом читайте на THG.ru.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Intel показала 10-нм SoC Ice Lake для ноутбуков: 2-кратный прирост ИИ-производительности и графика Gen 11 Американская Intel представила новую мобильную SoC поколения Ice Lake, на основе 10-нм техпроцесса. Ice Lake SoC, по сути, построена на архитектуре Sunny Cove, предлагающей значительные улучшения по сравнению с Skylake. Подробнее об этом читайте на THG.ru.
Intel приходится постоянно снижать цены на свои процессоры, чтобы конкурировать с AMD Компании Intel сейчас весьма тяжело конкурировать с AMD на настольном и серверном процессорном рынке. Действительно новых CPU нет, настольные Ice Lake рискуют появиться лишь в 2021 или даже 2022 году. Поэтому компании приходится искать другие методы борьбы. Одни из самы...
В сети появились рендеры Samsung S11+ Ранее в этом месяце в сети появились качественные рендеры грядущих новинок компании Samsung - Galaxy S11 и Galaxy S11e. Сегодня мы увидели рендеры еще одного смартфона данной серии: Galaxy S11+. Подробнее об этом читайте на THG.ru.
Удалось обнаружить десятки корпоративных хранилищ Box.com, раскрывающих данные компаний Apple, Herbalife и т.д Исследователи из Adversis обнаружили десятки корпоративных аккаунтов на сервисе облачного хранения файлов Box.com, которые содержали свободно доступную чувствительную корпоративную информацию и персональные данные клиентов. Всего было найдено более 90 компаний, у которых на...
Благодаря роботу ученые узнали, как ходил один из первых обитателей суши Около 300 млн лет назад странное по нынешним меркам существо, которое палеонтологи называют Orobates pabsti, вышло на сушу. Тогда животные впервые начали выбираться из воды на землю, изучая огромный мир, открывшейся им. Orobates pabsti лучше других был приспособлен к суш...
В коде хардфорка Constantinople вновь обнаружена уязвимость Разработчики Ethereum Foundation сообщили о новом баге в готовящемся к запуску обновлении сети Constantinople. Как сообщает Trustnodes, обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Так, функция под названием Create2 может заме...
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Новости недели: Центр управления автономным Рунетом, биткоин на отметке $8000, уязвимость в процессорах Intel В этом дайджесте читайте: правила работы Центра мониторинга и управления автономным Рунетом; российские госструктуры 9 лет работали под наблюдением китайцев; биткоин подорожал с $5000 до $8000; за год число атак на сайты увеличилось на 60%; в процессорах Intel обнаружил...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Google тестирует функции антиспама и СМС-напоминаний в Сообщениях Google всегда проводит так называемое A/B-тестирование новых функции в своих приложениях. Часто перед выпуском какой-либо функции в финальной или даже бета-версии фанатам уже удается обнаружить её описание или упоминание внутри приложения (или системы). Но иногда эту скрыту...
Gigabyte опубликовала список процессоров Intel с новым степпингом R0 ASRock, Asus и Gigabyte уже начали выпускать обновления BIOS для материнских плат на чипсете Intel 300 серии, которые добавят им поддержку новых процессоров Intel девятого поколения. Но Gigabyte пошла дальше своих конкурентов. Подробнее об этом читайте на THG.ru.
Samsung Galaxy A50 оснастят мощным аккумулятором и тыльной 24 Мп камерой В середине этого месяца мы уже слышали о планах Samsung по выпуску нового смартфона Galaxy A50 и даже узнали, что он будет основан на 10-нм чипсете Samsung Exynos 9610 в паре с 4 Гбайт ОЗУ. А теперь информаторы раскрыли новые подробности о характеристиках этого аппарата. Под...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
В новых AirPods — мощность двух iPhone 4 и кое-что от HomePod Два года назад Apple переосмыслила беспроводные наушники, назвав их AirPods. Все было настолько серьезно, что в Купертино даже разработали для них собственный процессор, который отвечал за сопряжение, обработку управляющих жестов и способность синхронно работать в паре. Во ...
Intel начинает поставки FPGA Stratix 10 DX Сегодня копания Intel объявила о начале поставок новых программируемых вентильных матриц (FPGA) Intel Stratix 10 DX. В центрах обработки данных все чаще используются аппаратные ускорители. С их помощью удается не только повысить производительность на определенны...
Доступно накопительное обновление Windows 10 Build 18362.356 (KB4515384) Накопительное обновление для Windows 10 за сентябрь 2019 года теперь доступно с множеством исправлений и улучшений. Windows 10 Build 18362.356 доступно в Центре обновления Windows, а также доступны прямые ссылки для загрузки кумулятивного апдейта KB4515384.Патч будет указан ...
Бюджетная игровая сборка для Red Dead Redemption 2 В начале ноября на ПК выйдет игра Red Dead Redemption 2, продажи которой на консолях превысили 25 миллионов копий. Очевидно, что и ПК-геймеры ждут её выхода с нетерпением. Но чтобы поиграть в ПК-версию Red Dead Redemption 2, которая обещает улучшенную графику по сравнению с ...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Спасение бюджетного гейминга на процессорах Intel У мобильных процессоров Intel Ice Lake, как известно, новое графическое ядро. Это GPU Gen11, которое в топовой конфигурации по своей производительности вполне способно конкурировать с топовыми интегрированными GPU AMD. Не секрет, что iGPU чувствительны к частоте операт...
Тесты Ryzen Threadripper 3960X и 3970X показали, что это действительно революционные CPU За последние два десятилетия не так часто появлялись CPU, которые можно назвать «революционными». Но компании AMD в ноябре 2019 года удалось сделать это. Первые тесты процессоров Ryzen Threadripper 3960X и 3970X (24 и 32 ядра, 7 нм, Zen 2) показывают, что это совершенно но...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
[Перевод] GitLab 12.3 с брандмауэром для веб-приложений и анализом продуктивности Релиз GitLab 12.3 этого месяца особенно интересен после содержательной недели, на которой мы провели первую конференцию пользователей GitLab в Бруклине, штат Нью-Йорк, и объявили о завершении этапа финансирования серии E: собрали 268 млн долларов. На эти деньги мы сможем зн...
Старые компьютеры замедлятся на 40% В процессорах Intel обнаружено несколько уязвимостей. Их устранение приведёт к сильному падению производительности компьютеров.
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Google улучшает поиск и качество приложений в Google Play Каждый месяц более 2 миллиардов пользователей из более чем 190 стран посещают Google Play в поисках новых приложений и игр. Само собой, Google уделяет большое внимание своему магазину и всячески старается его улучшать. Так, в ближайшие недели компания будет глобально обновл...
Google Pixel 3 и Pixel 3a получают июньский патч безопасности Google выпускает июньское обновление безопасности для устройств серии Pixel 3 и Pixel 3a. Все четыре устройства, Pixel 3, Pixel 3 XL, Pixel 3a и Pixel 3a XL, теперь получают исправления безопасности от 5 июня. Как обычно, в журнале обновлений телефона не упоминаются масштабы...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Утечка: Sony готовит инновационный девайс для Playstation 5 Совсем недавно в сети было обнаружено упоминание о новом патенте Sony, предназначенном для Playstaion 5. Подробнее об этом читайте на THG.ru.
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Nokia 6.2 с "дырявым" экраном покажут в ближайший месяц Стоящая за брендом Nokia компания HMD Global готовится к выпуску ещё одного нового смартфона, который уже появлялся в слухах под именем Nokia 6.2. И последние слухи предполагают, что новинка дебютирует в конце этого или начале следующего месяца. Подробнее об этом читайте на ...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Процессоры Intel Tiger Lake получат увеличенный объём кэша L2 и L3 Благодаря микроархитектуре Skylake, Intel значительно пересмотрела иерархию кэша своих HEDT-процессоров, чтобы оснастить ядра большим объёмом более быстрой кэш-памяти класса L2 и меньшими объёмами L3. Компания сохранила традиционный баланс кэша для своих мобильных и настольн...
В системе подсветки Gigabyte RGB Fusion найдена уязвимость Специалист по компьютерной безопасности Грэхем Сазерлэнд обнаружил критическую уязвимость в программном обеспечении Gigabyte RGB Fusion, которое используется для настройки системы подсветки на совместимых материнских платах, видеокартах и периферийном оборудовании. Как он об...
Новые процессоры AMD подешевели спустя месяц после начала продаж Около месяца назад стартовали продажи процессоров AMD линейки Ryzen 3000. За это время самые бюджетные из них стали ещё дешевле.
AMD Radeon RX 5600 XT выйдет уже в январе и получит память GDDR6 Американская AMD уже практически завершила разработку новых видеокарт Radeon RX 5600. И нашим коллегам из VideoCardz удалось подтвердить, что над собственными вариантами Radeon RX 5600 XT работают, как минимум, два партнёра AMD. Подробнее об этом читайте на THG.ru.
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Производительность Intel Gen 11 оказалась не так высока, как предполагалось Не успела Intel раскрыть свежие подробности о новой интегрированной графике Gen 11, как она была протестирована в тесте Ashes of the Singularity. И, забегая вперёд, скажем, что производительность свежих iGPU оказалась неожиданно невысокой. Подробнее об этом читайте на THG.ru...
Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...
Динамический ремаркетинг myTarget: неперсональные продуктовые рекомендации Динамический ремаркетинг (dynrem) в myTarget — это технология направленной рекламы, использующая информацию о действиях пользователей на сайтах и в мобильных приложениях рекламодателей. Например, в интернет-магазине пользователь просмотрел страницы товаров или добавил их в...
Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...
Кристалл контроллера ввода-вывода AMD Ryzen 3000 построен на 12-нм техпроцессе Как мы знаем, процессоры AMD Ryzen 3000 (Matisse) используют многокристальную компоновку с одним или двумя 7-нм чиплетами CPU Zen 2 и кристаллом контроллера ввода-вывода. И, хотя предполагалось, что он построен на 14-нм технологиях, последние данные говорят о другом. Подробн...
Мошенники выманивали биткоины у жертв, желающих вывести криптовалюту с поддельного кошелька В сети обнаружен еще один вид мошенничества: злоумышленники звонят потенциальным жертвам и последние, в попытке определить номер, попадают на страницу, где якобы находится около $26 тысяч в криптовалюте. Однако, чтобы разблокировать их и вывести, необходимо пополнить «кошеле...
Очередные уязвимости нашли в процессорах Intel и контроллерах Thunderbolt 3 Ну что, вот и очередная порция уязвимостей подъехала. Как-то последнее время их слишком много стали […]
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Бюджетные планшеты Apple должны получить поддержку Apple Pencil В сети уже не первый месяц достаточно активно обсуждаются слухи о новом iPad mini. Предполагается, что новинка будет представлена весной этого года и станет одним из самых доступных яблочных планшетов на рынке. Однако на днях разработчики обнаружили в коде iOS 12.2 несколько...
Некоторые продукты Fortinet поставляются с жестко закодированными ключами Разработчики компании Fortinet 10-18 месяцев устраняли проблему жестко закодированных ключей, обнаруженных в составе FortiOS for FortiGate и FortiClient для Mac и Windows.
Silicon Power выпустила четыре новые карты памяти на все случаи жизни Компания Silicon Power выпускает новую линейку из 4 карт памяти microSD. Каждая из них ориентирована на разных потребителей, благодаря чему любой пользователь сможет подобрать себе карту, которая поможет выжать максимум из своего устройства. Подробнее об этом читайте на THG....
Федеральное жюри сочло, что компания Huawei присвоила коммерческие секреты CNEX На прошлой неделе компания CNEX Labs, разрабатывающая контроллеры для твердотельных накопителей, объявила, что, по мнению федерального жюри, компания Huawei Technologies незаконно присвоила ее коммерческие секреты. Этому решению предшествовало длительное разбирательств...
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Представлены мощные игровые ноутбуки Lenovo Legion Y740 и Y540 с графикой GeForce RTX Компания Lenovo показала на выставке CES 2019 новые мощные игровые ноутбуки Legion Y740 и Y540. Обе модели получили производительный процессор Intel Core, современную графику NVIDIA GeForce RTX и сдержанный дизайн без ярких цветов. Подробнее об этом читайте на THG.ru.
В Lightning Network обнаружена новая уязвимость. Стоимость атаки — $2000 Исследователи обнаружили, что сеть Lightning Network уязвима к DoS-атакам. На данном этапе их очень легко осуществить, замедлив или даже остановив 80% платежей, предостерегли они. Уязвимость описали Саар Тохнер, Авив Зоар (Еврейский университет Иерусалима) и Штефан Шмид (Вен...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
[Обновлено] Apple официально представила новые iMac с графикой Vega Ровно через сутки после релиза iPad Air 3 и iPad Mini 5 компания Apple снова обновила ассортимент фирменного онлайн-магазина, расширив его новыми моделями iMac. Апгрейд коснулся моделей с 4К- и 5К-дисплеями, которые получили обновленное «железо», но при этом сохранили внешн...
Победитель аукциона на Core i9-9990XE сетует на высокий нагрев процессора В середине прошлого месяца выяснилось, что компания Intel готовит довольно необычный процессор Core i9-9990XE, предназначенный для высокопроизводительных настольных систем (HEDT). Теперь же американская компания Puget Systems, занимающаяся сборкой и продажей ПК, поделилась п...
AMD представила новые мобильные процессоры Ryzen Pro и Athlon Pro Партнёры AMD выпустили уже немало ноутбуков и хромбуков на мобильных процессорах компании. И сегодня американский производитель наконец-то представил второе поколение мобильных процессоров AMD Ryzen Pro для ультратонких бизнес-ноутбуков и процессор AMD Athlon Pro 300U для об...
Производительность Snapdragon 855 оказалась на 52% выше, чем у Snapdragon 845 Qualcomm представила свой последний флагманский процессор Snapdragon 855 в декабре прошлого года. Первые устройства с новым чипсетом появятся уже в ближайшие месяцы этого года. Однако ресурс Android Central смог заполучить один аппарат на базе Snapdragon 855, и протестироват...
Xiaomi отзывает все электросамокаты из-за обнаруженного критического дефекта Любой производитель, который заботится о своей репутации, вынужден обеспечивать хорошее качество продукции, однако иногда инженеры допускают какие-то просчеты, в результате чего продукция получается дефектной, но обнаружить это удастся не сразу. В итоге, производителям тех ...
AMD готовит гибридные процессоры Athlon 300GE и Athlon 320GE Мы уже слышали о планах AMD по выпуску новых гибридных процессоров Athlon (Picasso) с ядрами на микроархитектуре Zen+. И хотя в самой AMD ничего не говорят об этих моделях, партнёры чипмейкера оказались не так скрытны. Подробнее об этом читайте на THG.ru.
Почему ежемесячные обновления безопасности Android — это фарс Обновлений не существует. Вот доказательства Привет. Меня зовут Иван, и я апдейт-диссидент. После этого должны были послышаться вялые хлопки, но их нет. Скорее всего потому, что многим не понятно слово, которым я себя обозвал. Если вы из их числа, не пытайтесь искать определ...
Топ самых мощных смартфонов октября по версии AnTuTu + топ среднебюджетных устройств Обычно AnTuTu выпускает материал с обзором самых мощных устройств месяца в начале следующего, но в этот раз пост появился аж 22 ноября. Зато в нем теперь не только флагманские, но также и среднебюджетные устройства. Стоит отметить, что глобальный топ выглядит куда скучнее, ...
Утечка о Microsoft Surface Pro 7: по-прежнему не будет версии с 32 Гбайт ОЗУ Похоже, что для некоторых поклонников устройств Microsoft Surface есть плохая новость. Планшет Microsoft Surface Pro с объёмом ОЗУ более 16 Гбайт ждать не стоит. Данной информацией поделился инсайдер Tum Apisak в своем Twitter, которую, в свою очередь, обнаружил в 3DMark. По...
Безопасность приложений, или Как внедрить security в заказную разработку. Личный опыт AGIMA Digital-агентства все больше внимания уделяют безопасности инфраструктуры, в которой ведется разработка, а также начинают смотреть в сторону обеспечения безопасности приложений. Вы наверняка читали про разновидность и критичность уязвимостей, инструменты и методы обеспечения...
Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это п...
Белоруска случайно взломала Telegram Читательница белорусского новостного портала onliner. by Юлия прислала в его редакцию письмо с описанием неожиданно найденной уязвимости в мессенджере, который считается одним из самых безопасных. Она переехала в Канаду и захотела перевести свой аккаунт на местный номер, одн...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...
Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...
Салют от «Хаябусы-2» Чуть больше месяца назад японский аппарат «Хаябуса-2» произвел свой самый эффектный выстрел по астероиду Рюгу. Зонд сбросил импактор со взрывчаткой (говоря простым языком, бомбу) и специальную камеру, чтобы смотреть на взрыв со стороны, а сам спрятался за астероид. Операция ...
Samsung готовит бюджетный планшет Galaxy Tab A 8.0 (2019) на базе Snapdragon 429 Несколько месяцев назад Samsung уже показала недорогой Galaxy Tab A 10.1 (2019) стоимостью всего $230, а теперь стало известно, что компания работает над ещё одним доступным планшетом - Galaxy Tab A 8.0 (2019). Подробнее об этом читайте на THG.ru.
AdDuplex: October 2018 Update используется на 6,6% устройств с Windows 10 Практически полтора месяца назад компания Microsoft повторно выпустила новое функциональное обновление для Windows 10 под названием October 2018 Update, однако, согласно новому отчёту AdDuplex, распространение системы по-прежнему походит довольно медленными темпами. Доля эт...
Консоль Atari VCS перейдёт на AMD Ryzen и задержится до конца 2019 года До того, как криптовалюты попали в заголовки новостей, самой крупной тенденцией в современном мире был рост площадок и проектов микроинвестирования. Это позволило реализовать многие мечты, хотя немалое количество людей лишило не только чаяний, но и денег. При этом некоторые ...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Раскрыты основные конфигурации интегрированной графики Intel Gen 11 Мы уже знаем о планах Intel по выпуску новой интегрированной графики Gen 11, которая дебютирует в свежих процессорах компании поколения Ice Lake. И в новых драйверах Intel появилось упоминание нескольких вариантов графического ядра Gen 11. Подробнее об этом читайте на THG.ru...
Intel представила 10-нм мобильные процессоры Ice Lake с графикой Gen11 Компания Intel представила новые 10-нм мобильные процессоры десятого поколения Ice Lake. Среди ключевых особенностей этих моделей можно отметить заметный прирост числа инструкций на такт и новейшую интегрированную графику Gen 11. Подробнее об этом читайте на THG.ru.
Honor получит обновление до Android Q Смартфоны Honor будут получать обновления до Android Q! Эту информацию можно смело считать официальной, но есть пара нюансов, о которых нельзя не упомянуть. Так что же потребуется от нынешнего или будущего владельца китайского смартфона для того, чтобы получить обновление? ...
Intel теряет в пять раз больше производительности, чем AMD, из-за всех выявленных уязвимостей Последние месяцы наблюдается просто катастрофическая ситуация с безопасностью центральных процессоров. Исследователи выявляют всё новые проблемы в конструкции CPU, большая часть которых приходится на Intel, а их исправление вызывает потерю производительности.
Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...
Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и Intel.
Новая технология превращает раковые клетки в безобидный жир Ученые из Базельского университета обнаружили новую уязвимость раковых клеток, которая продиктована их природой. Им удалось перенаправить развитие клеток-мутантов в иное русло, превратив их в обычные жировые клетки. Как минимум, это поможет остановить распространение метаста...
В компьютерной памяти HP обнаружили режим самоуничтожения Компания Hewlett Packard Enterprise (HPE) обнаружила ошибку в прошивке своих твердотельных накопителей (SSD) с интерфейсом SAS. Из-за бага SSD спустя 32 768 часов эксплуатации перестаёт работать, а все данные на нём будут потеряны.
На Android найдет новый вирус-зомби. Xhelper останется на устройстве даже после сброса до заводских настроек Специалисты компании Symantec обнаружили новое вредоносное приложение для Android под названием Xhelper. Xhelper интересно тем, что от данного ПО очень сложно избавиться. В частности, приложение умеет переустанавливать само себя, кроме того, оно не отображается ...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Загадочный смартфон BlackBerry Adula В приложении безопасности DTEK появился новый смартфон BlackBerry, под кодовым названием «Adula» и номером модели BBI100. Помимо номера модели и кодового названия, пока нет особой информации об этом устройстве. Несколько компаний выпускают телефоны под брендом BlackBerry, ...
Обзор IT-Weekly (07.10 - 13.10.2019) Check Point обнаружила сочетание уязвимостей из-за которого в опасности десятки миллионов iPhone. Для того чтобы внести исправления, Apple придется отозвать все уязвимые устройства и потерять миллионов долларов.
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Apple насмех: Google прекратила поддержку сразу двух своих смартфонов Google Pixel и Pixel XL больше не обновляются. А ведь им всего 3 года Программная поддержка Android-смартфонов – процесс хоть и длящийся, но чрезвычайно скоротечный. Редкому аппарату удаётся пройти через весь цикл обновлений и уйти на покой по его истечении. Что и говорить, ...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
В серверных процессорах Intel Sapphire Rapids-SP появится поддержка DDR5 и PCIe 5.0 Партнёры Intel продолжают сводить на нет все усилия компании по сохранению тайны вокруг своих пока не анонсированных продуктов. По иронии судьбы, на сей раз отличилась Huawei, явно имеющая зуб на американские компании, отказавшиеся от сотрудничества с китайским производителе...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Samsung Galaxy Tab A3 XL станет еще одним новым планшетом компании В прошлом месяце планшет Samsung, с модельным номером SM-T515, был замечен в базе данных Geekbench, где также были указаны некоторые ключевые характеристики будущей новинки. Сегодня, благодаря Bluetooth SIG подтвердилось официальное название планшета. Подробнее об этом читай...
Ethernt-контроллер Intel i225-V: новый шаг к доступной 2,5-Гбитной локальной сети В ближайшем будущем ожидается выход недорого Ethernet-контроллера от Intel i225-V «Foxville». Его использование в новых материнских платах будет способствовать популяризации 2,5 Гбит/с стандарта проводной сети. Подробнее об этом читайте на THG.ru.
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Начало пути в Сан-Хосе Это статистика моего канала по ставкам. В сутки капает больше 1000 просмотров. Это будет конвертится в 5 баксов в сутки на лидах. Или 150 баксов в месяц. Чтобы дойти до 3000 баксов в месяц мне нужно догнать посещаемость догнать просмотры в сутки до 20 000. Т.е. всего...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.253) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update с кодовым названием KB4480116. После его установки номер сборки системы изменится на 17763.253. Как и прежде, обновление не несёт в себе новых функций, а направлено на устранение ...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
[Перевод] Oculus GoBlack – как улучшить Oculus Go Из блога Палмера Лаки, изобретателя шлема виртуальной реальности Oculus Rift, одного из основателей компании Oculus VR. Oculus Go, как и многие продукты, представляет собой компромисс стоимости, графика выхода, качества и компетентности. Это, очевидно, лучшая из автономны...
Несуществующий «суперкороль» Nvidia. Видеокарта GeForce RTX 2080 Ti всё же может появиться на свет Компания Nvidia продолжает выпускать видеокарты Super. К примеру, сегодня мы убедились, что модель GTX 1660 Super от обычной GTX 1660 будет отличаться только типом и частотой памяти. Самой старшей картой Super на сегодня является RTX 2070, но ранее в Сети были слухи и п...
Как внедрить статический анализатор в разработку, чтобы всем было хорошо? В процессе работы нам часто задают вопрос: как внедрить статический анализатор в разработку, чтобы всё всем было хорошо. О том, почему для безопасной разработки необходим статический анализатор, мы уже рассказывали. Эта статья будет полезна, если вы выбираете статический ана...
[Из песочницы] 7 рекомендаций по анализу топ-70 параметров роста сайта в 2019 году в «Яндексе» В 2018 г. вышел аналитический отчёт от компании «Ашманов и партнёры». Там много страниц. Разберём один график. Ссылка на отчёт Читать дальше →
Графика Intel 11-го поколения обеспечит производительность в 1 Тфлопс Intel рассказала о встроенной графике процессоров Ice Lake
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Первая межзвёздная комета C/2019 Q4 станет главным объектом наблюдения для астрономов в текущем и следующем годах Астроном-любитель Геннадий Борисов из Симферополя обнаружил комету, которую с большой вероятностью можно будет считать вторым в истории межзвёздным объектом. В ближайшие несколько недель или даже месяцев астрономы продолжат наблюдать за ним, используя как можно больше наземн...
Не обновляйтесь до iOS 13 – подождите выхода iOS 13.1 Несмотря на месяцы бета-тестирования, новая версия iOS имеет некоторые проблемы. Журналисты Appleinsider рекомендуют подождать выхода обновления 13.1. Новая iOS 13 была официально выпущена 20 сентября, но сразу после релиза было обнаружено ряд ошибок. Даже несмотря на то, чт...
Moto Z4 Play оснастят 48 Мп камерой и чипсетом Snapdragon 675 В прошлом месяце мы уже видели CAD-рендеры нового смартфона Moto Z4 Play, поэтому его дизайн давно не является тайной. Но у новинки оставалось немало других секретов, и сегодня мы можем рассказать о ещё одной особенности этого устройства. Подробнее об этом читайте на THG.ru.
Microsoft и Intel продолжат поддерживать ноутбуки Huawei Microsoft и Intel подтвердили, что они продолжат выпускать критические обновления безопасности для устройств Huawei, работающих под управлением Windows 10 и использующих чипы Intel соответственно. Подробнее об этом читайте на THG.ru.
Intel рассказала о чипсетах серии 495 В мае этого года в логах драйвера для Intel Server Chipset версии 10.1.18010.8141 было обнаружено упоминание о новых чипсетах Intel серии 495. По прошествии почти полугода Intel опубликовала таблицу, раскрывающую основные характеристики новых чипсетов. Подробнее об этом чита...
Nvidia дарит Shadow of the Tomb Raider покупателям ноутбуков с картами GeForce GTX 10-й серии Nvidia решила помочь своим партнёрам избавиться от складских запасов графических процессоров Pascal. В течение ближайших месяцев новоиспечённые владельцы игровых ноутбуков с ускорителями GeForce GTX 1080, GTX 1070 или GTX 1060 могут бесплатно получить...
MSI: мобильный процессор Core i7-9750H будет значительно быстрее своего предшественника В прошлом месяце компания Intel анонсировала выпуск производительных мобильных процессоров Core H-серии 9-го поколения (Coffee Lake Refresh). Следом из неофициальных источников стало известно, что ноутбуки на новых чипах Intel, дополненные видеокартами GeForce GTX 16-й серии...
Из "умных" устройств россияне предпочтут часы Респонденты выбирали между следующими типами IoT-устройств:Умные часы (41%)Умная лампочка (30%)Голосовой помощник Alexa/Google Home (21%)Умный термостат (8%)И мужчины (42%) и женщины (36%) в России больше всего хотят приобрести или получить в подарок умные часы. Умные лампоч...
Новые видеокарты Nvidia RTX на базе TU102 предназначены для сервиса GeForce Now Когда Nvidia выпустила свои новые видеокарты серии Super RTX, казалось, что выйдет и модель 2080 Ti Super. К тому же, периодически появлялись слухи об этом. Ранее в текущем месяце появилось обновление для AIDA64, которое должно обеспечить поддержку новых GPU на базе TU102. И...
APU AMD Ryzen 4000 могут получить графику вплоть до Vega 15 До выхода новых гибридных процессоров AMD Renoir остаётся всё меньше времени, и по мере приближения их анонса мы получаем всё новую информацию о характеристиках этих APU. Подробнее об этом читайте на THG.ru.
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Intel заявляет о превосходстве игровых ноутбуков на Ice Lake над AMD Picasso Процессоры Intel Ice Lake, выпускаемые по 10-нм техпроцессу, наконец-то начали массово поставляться производителям ноутбуков. В течение этой недели свои продукты, основанные на Ice Lake, уже представили многие крупные производители, включая Acer, Asus, Lenovo, MSI и Razer. И...
Насколько iMac (2019) быстрее своих предшественников? Буквально пару дней назад Apple представила обновленные моноблоки iMac. Новые компьютеры получили быстрые процессоры Intel Intel 8-го и 9-го поколения, а также производительную графику производства AMD — Radeon Pro Vega. По заявлениям Apple, обновленные iMac стали гор...
Intel увеличит количество ядер с помощью Cascade Lake Корпорация Intel готовится увеличить количество ядер по всей плате, выпустив в следующем месяце новое семейство процессоров Core X "Cascade Lake-X" HEDT. Первым свидетельством этого является слайд Intel, который заявляет о росте производительности в расчете на доллар в 1,74–...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
В Перу найдены 250 принесенных в жертву детей Как сообщает РИА Новости, останки были обнаружены при раскопках в месте под названием Пампа-ла-Крус, расположенном в районе Уанчако, регион Ла-Либертад. По словам руководившего раскопками археолога Ферена Кастильо, обнаруженные останки относятся к 13−15 векам. По мнению архе...
В преступных группах на Facebook насчитали 385 тысяч человек За последние несколько месяцев исследователи из подразделения Cisco Talos обнаружили в Facebook несколько открытых групп, выступающих в качестве онлайн-рынков и форумов для киберпреступников. Большая часть сообществ использует названия, явно указывающие на их преступный хара...
80+ новых игровых ноутбуков с GPU GeForce GTX 16-ой серии Nvidia представила видеокарты GeForce GTX 1660 Ti и 1650, которые значительно повысят производительность и энергоэффективность систем в современных играх. И начиная с сегодняшнего дня на рынке ноутбуков появится свыше 80 моделей на базе новейших GPU GeForce по цене от 65 000...
США были правы: в оборудовании Huawei действительно есть бэкдоры Компания Huawei уже не первый месяц находится в центре большого скандала — власти США уверяют, что она тесно сотрудничает с властями Китая и предоставляет им доступ к данным своих пользователей. Считается, что производитель намеренно оставляет в своем сетевом оборудовании и...
Суперкомпьютер Atos BullSequana на основе AMD Epyc 7H12 установил четыре рекорда производительности Одним из первых решений на основе недавно анонсированного процессора AMD Epyc 7H12 оказался суперкомпьютер с водяным охлаждением Atos BullSequana, который практически сразу стал устанавливать всё новые мировые рекорды. Подробнее об этом читайте на THG.ru.
Intel Core i9-9900KS удалось разогнать до 5,2 ГГц Одному из пользователей Reddit известному под ником FR33_L35T3R удалось раздобыть процессор Intel Core i9-9900KS, который ещё не появился в продаже, а также разогнать его до 5,2 ГГц. И хотя Intel отметила, что данный процессор появится на полках магазинов уже в текущем месяц...
AMD представила гибридные процессоры Ryzen 3 3200G и Ryzen 5 3400G Американская AMD представила два недорогих гибридных процессора AMD Ryzen 3 3200G и Ryzen 5 3400G. В отличие от десктопных AMD Ryzen 3000 эти APU используют более старую 12-нм микроархитектуру Zen+ CPU и 14-нм графику Vega, соединённых через шину Infinity Fabric. Подробнее о...
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
Процессор Intel Core i7-10710U значительно обошёл AMD Ryzen 7 3750H в бенчмарке Geekbench 5 Intel Comet Lake i7-10710U так ещё и не вышел, но уже создает проблем для AMD. Так, процессор был протестирован в UserBenchmark и Geekbench 5, и результаты показывают, что у Intel есть новый лидер в одноядерных тестах. Подробнее об этом читайте на THG.ru.
Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...
Искусственный интеллект помог обнаружить невидимый геоглиф на плато Наска Японские исследователи из Университета Ямагато за последние 10 лет в рамках большого проекта по изучению артефактов плато Наска обнаружили 142 новых геоглифа. Недавно они вместе с компанией IBM Japan провели эксперимент, поручив проанализировать собранные данные специальному...
Обнаружен вирус, подменяющий криптовалютные кошельки с помощью Telegram Специалисты Juniper Threat Labs обнаружили новое вредоносное ПО, крадущее личные данные пользователей и подменяющее криптовалютные кошельки своими собственными. Функционирует вирус с помощью мессенджера Telegram. Masad Stealer is a new Trojan-delivered spyware that uses Tele...
DeepCool представила новый кулер Castle 360EX White Компания DeepCool официально представила новый кулер с жидкостным охлаждением - Castle 360EX White. Как видно из названия, новинка выполнена в белом цвете, а также оснащена эксклюзивной технологией Deepcool, которая помогает достичь оптимального баланса давления, что значите...
В коде Instagram обнаружена функция, позволяющая скрывать лайки Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong) обнаружила в коде Instagram новую функцию, которая позволяет скрывать количество лайков от других пользователей. В компании подтвердили, что действительно экспериментируют с такой возможностью, но будет ли она за...
Intel предложила концепцию памяти с защитой от «спекулятивных» атак С самого начала 2018 года началось буквально нашествие уязвимостей в процессорных микроархитектурах, парад которых открыли Meltdown и Spectre. Позже исследователи в сфере информационной безопасности добавили к ним L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и другие уязв...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Gigabyte представила материнские платы серии TRX40 Aorus Компания Gigabyte официально представила новые материнские платы серии TRX40 Aorus, куда вошли модели TRX40 Aorus Master, TRX40 Aorus Xtreme и TRX40 Aorus Pro WiFi. Новинки готовы обеспечить наилучшую производительность на новейших процессорах AMD Ryzen Threadripper 3-го пок...
Intel представила первые мобильные процессоры Ice Lake Компания Intel официально представила первые процессоры 10-го поколения, которые предназначены для ноутбуков и гибридных устройств 2-в-1. Также сообщается, что чипы 10-го поколения будут внедряться в других сегментах рынка в течение следующих 12 месяцев. Линейка мобильный п...
Видеокарты Radeon на базе Navi замечены в нескольких бенчмарках До выхода видеокарт AMD на графическом процессоре Navi остаётся всё меньше времени, и в Сети начинают появляться различные слухи и утечки на этот счёт. На сей раз известный источник утечек с псевдонимом Tum Apisak обнаружил упоминания инженерных образцов видеокарт на основе ...
Google случайно выпустила секретное обновление Android Случайные обновления становятся нормой для Google. Главное — чтобы пользователям не вредили Обновления Android – сложная и неоднозначная тема. Говорят, что они существуют, но подавляющее большинство пользователей никогда с ними не сталкивались. Откуда такая информация,...
Загадочный звук сводит американцев с ума В течение последних нескольких месяцев в Бедфорде-Стайвесанте, что в Бруклине, штат Нью-Йорк, люди жаловались на странный, раздражающий шум. Они слышат этот шум как снаружи, так и в своих квартирах, а сам звук вызывает проблемы со здоровьем. Некоторые конспирологи полагают, ...
Архитектура AMD Zen 2 включает аппаратную защиту против Spectre V4 В мае этого года Microsoft и Google обнародовали информацию о четвёртой уязвимости класса Meltdown-Spectre — SBB (speculative store bypass, CVE-2018-3639 или Spectre V4). Вслед за этим AMD признала подверженность своих чипов этому виду атак и порекомендовала установить испра...
Компьютер месяца — итоги 2018 года Что ни говори, а 2018 год оказался очень интересным, хотя пользователи, собиравшие игровые системные блоки в это время, столкнулись с множеством всяческих проблем. И все же именно в прошлом году NVIDIA представила свои новейшие графические решения, а AMD и Intel — о...
Gigabyte выпускает обновление BIOS для системных плат, позволяющее «получить максимальную производительность» от процессоров Intel Core i серии F На сайте компании Gigabyte Technology опубликовано сообщение о выходе обновленных версий BIOS для системных плат на чипсетах Z390, H370, B360 и H310. Обновления, по словам Gigabyte, «обеспечивают максимальную совместимость с новыми процессорами Intel Core i серии ...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Покупатели Pixel 4 бесплатно получат три месяца Google One Пользователи Google One, которые планируют приобрести одно из новых устройств, анонсированных Google, получат некоторые льготы и бонусы, в зависимости от покупки. Если вы всегда хотели опробовать службу облачного хранения от «Корпорации добра» и в любом случае пл...
[Обновлено] Apple выпустила вторые бета-версии iOS 12.2 и watchOS 5.2 Несмотря на данное пользователям обещание выпустить обновление с исправлением уязвимости в FaceTime на этой неделе, кажется, Apple не слишком торопится выполнять его, сосредоточившись на тестировании iOS 12.2. Видимо, поэтому сегодня компания выпустила вторую бета-версию ап...
Износ флеш-памяти убивает электромобили Tesla Автомобили производятся достаточно давно, чтобы стали хорошо известны их «болезни», проявляющиеся с возрастом. В истории электромобилей Tesla, похоже, тоже наступает этот момент. Электромобиль проще автомобиля с двигателем внутреннего сгорания и имеет меньш...
В MIUI 11 появится неожиданная функция Одному из пользователей Weibo удалось обнаружить в тестовой сборке MIUI неожиданную функцию, о которой ранее не говорилось. Речь — о приложении, которое будет предупреждать о землетрясении и помогать пользователю в этой ситуации. Функция пока не объявлена официаль...
Intel наносит ответный удар: процессор Core i5-8265UC обходит по производительности AMD Ryzen 5 3500U В сегменте настольных процессоров пока чаша весов склонилась в пользу AMD с ее процессорами Ryzen 3000 – они выглядят очень убедительно в сравнении с аналогами Intel как в плане производительности, так и цены. Но вот в мобильном сегменте Intel смогла ответить AMD ...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
[Из песочницы] Triton — самый убийственный вирус, и он распространяется Привет, Хабр! Это любительский перевод сообщения «Triton is the world’s most murderous malware, and it’s spreading» by Martin Giles, опубликованного 5 марта 2019 г. Все иллюстрации создал Ariel Davis. Спойлер: в кибератаках в очередной раз обвиняют российских хакеров. Виру...
Google будет платить за найденные в Android уязвимости до $1,5 млн. Компания повышает ставки за обнаруженные баги.
Apple выпустила пятые бета-версии iOS 12.2 и macOS 10.14.4 Компания Apple – уже второй раз в этом месяце – выпустила очередную партию бета-версий iOS 12.2, watchOS 5.2, tvOS 12.2 и macOS 10.14.4 с порядковым номером «5». Обновления, до релиза которых остается не более двух недель, распространяются только среди участников программы ...
Утечка подтверждает использование Ryzen Embedded V1000 в портативной консоли GPD Win 2 Max В начале этого месяца появились слухи, что компания GPD планирует выпустить новую более мощную версию своего гибрида ноутбука и портативной игровой консоли GPD Win 2. Теперь же эти слухи подтвердились, так как в Сети появились фотографии нового устройства, которое называется...
Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Процессоры AMD гораздо более безопасны, чем CPU Intel Одной из самых главных тем на рынке IT сейчас является безопасность. И весь 2018 год, а также часть 2019 года, мы сталкивались с новостями про то, что в процессорах обнаруживают всё новые и новые уязвимости. Сейчас эта тема уже не особо обсуждается, хотя её актуальност...
Twitter частично передавал рекламным партнерам данные пользователей без их согласия Команда Twitter сообщила, что обнаружила уязвимость в мобильном приложении сервиса, в результате которой могла частично передавать личные данные пользователей рекламным партнерам без их разрешения. Некоторые данные пользователей, просматривающих и переходящих по рекламе в пр...
В Google Play обнаружены поддельные GPS-приложения Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных баннеров и продаже премиум-подписок, которые отключали рекламу.Напомним, что Google Карты - бесплатный сервис, который не содержит рекламных объявлений.Мо...
Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.
Раскрыта стоимость ещё двух не анонсированных модификаций смартфона Xiaomi Mi Play На официальном Xiaomi компании уже были обнаружены упоминания ещё о двух модификациях смартфона Xiaomi Mi Play с 6/64 и 6/128 Гбайт. И теперь мы смогли узнать стоимость этих моделей. Подробнее об этом читайте на THG.ru.
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
Ноутбук Xiaomi на платформе Intel Whiskey Lake показался в бенчмарке Сетевые источники сообщают о том, что компания Xiaomi готовит к выпуску новый портативный компьютер на аппаратной платформе Intel. Ноутбук «засветился» в бенчмарке GeekBench под кодовым обозначением Timi TM1814. Известно, что устройство функционирует под управлением операцио...
macOS 10.14.4 подтвердила скорый релиз обновленной замены Thunderbolt Display от LG Слухи о намерениях Apple возродить линейку мониторов Thunderbolt Display, активно распространявшиеся по Сети еще несколько месяцев назад, окончательно «заглохли» и, кажется, не зря. Как оказалось, компания Apple совместно с LG работают над обновленным монитором UltraFine с ...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Смарт-часы Apple Watch с функцией ЭКГ обнаружили проблемы с сердцем у их владельца Буквально неделю назад функция ЭКГ в Apple Watch Series 4 появилась в Европе и уже известна очередная история спасении жизнь своего владельца. Сообщением поделился редактор немецкой газеты FAZ. Подробнее об этом читайте на THG.ru.
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
[Перевод] Выпускаем Predator — предкомпилированные Data-репозитории Сегодня, команда Micronaut в Object Computing Inc (OCI) представила Predator, новый проект с открытым исходным кодом, цель которого — значительно улучшить время выполнения и производительность (по памяти) доступа к данным для микросервисов и serverless-приложений, при этом ...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...
Новые мобильные APU Ryzen получат очень мощные iGPU Уже в начале следующего года компания AMD представит новые мобильные процессоры Ryzen 4000. Они перейдут на семинанометровый техпроцесс и будут основаны на архитектуре Zen 2. Также ожидается удвоение количества ядер. При этом, если изначально слухи говорили о графически...
Известна дата выхода мини-ПК Intel NUC Ghost Canyon и Phantom Canyon В начале прошлого года Intel выпустила мини-ПК NUC Hades Canyon, который заменил Skull Canyon 2017 года. В отличие от модели 2017 года на процессоре Iris, Hades Canyon оснащён уникальным процессором Intel-AMD Kaby Lake-G с TDP до 100 Вт, что позволило увеличить производитель...
Встроенная графика Intel Gen11 почти вдвое быстрее предшественницы в GFXBench Графическое подразделение компании Intel сейчас активно трудится не только над дискретным графическим ускорителем, но и над архитектурой новой встроенной графики 11-го поколения (Intel Gen11), которая станет частью процессоров с архитектурой Ice Lake. Конечно же, дело не обх...
А вы на что готовы за айфон? На что вы готовы за айфон? Знаю, вы – отличный специалист, с хорошей зарплатой, уважающий себя и, возможно, не уважающий продукцию Apple вовсе. Вы можете купить айфон с одной зарплаты, и даже не заметить ущерба. А если на вашей работе начнут давать айфон каждый месяц за… Ну...
Новые уязвимости связи 5G позволяют отслеживать расположение смартфона и отправлять ложные оповещений о чрезвычайных ситуациях Связь нового поколения 5G во многом быстрее и безопаснее, чем 4G. Однако новое исследование демонстрирует, что оно также имеет уязвимости, которые могут подвергнуть риску пользователей смартфонов. Исследователи в области безопасности Университета Пердью и Университета Айовы ...
Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...
Ученые нашли новую планету очень похожую на Землю и на ней может существовать жизнь Весной прошлого года аэрокосмическое агентство NASA с помощью ракеты компании SpaceX запустило новый космический телескоп TESS. Задача аппарата заключается в поиске потенциально пригодных планет за пределами Солнечной системы (такие планеты принято называть экзопланетами), ...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Представлены беспроводные наушники Redmi AirDots Несколько месяцев назад Xiaomi представила свои первые полностью беспроводные наушники. Сегодня компания представила новую модель, которая вдвое дешевле предыдущей версии. В частности, новика получила название Redmi AirDots, тогда как первая версия наушников была выпущена по...
Контроллер Phison E16 с поддержкой PCIe 4.0 позволил тестовому SSD развить скорость передачи данных свыше 4 ГБ/с Анонсов на выставке CES 2019 было так много, что за время проведения выставки уделить внимание всем попросту невозможно. Поэтому даже сейчас есть, на что «посмотреть». Среди прочего на выставке компания Phison демонстрировала свой новый контроллер E16 для т...
NQ Antivirus 8.8.68.00 NQ Antivirus — бесплатно, быстро и легко защиту для вашего Android устройства от вредоносных приложений и вирусов. Ваш телефон всегда будет в безопасности от новейших угроз. Бесплатный антивирус обнаруживает новые приложения, которые установлены на вашей системе, и перекрест...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
AMD готовит профессиональный ускоритель Arcturus на базе Vega Источник Phoronix в программной коде Linux обнаружил несколько патчей к графическому драйверу AMDGPU Linux, которые связаны с видеокартами AMD Arcturus следующего поколения. Подробнее об этом читайте на THG.ru.
Наблюдается дефицит процессоров AMD Ryzen 9 3900X за рубежом В начале июля AMD представила новые 7-нм процессоры серии Ryzen 3000 с микроархитектурой Zen 2. Учитывая превосходную универсальную производительность и достаточно привлекательный ценник, неудивительно с доступностью новинок наблюдаются проблемы. Подробнее об этом читайте на...
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
Apple требует от сервис-центров навязывать пользователям покупку новых iPhone В последнем финансовом отчёте Apple говорилось, что продажи iPhone просели на 15% по сравнению с показателями год назад. А ещё раньше Apple снизила ожидания по прибыли на 9 миллиардов долларов за первый квартал финансового 2019 года из-за низкого процента пользователей,...
YouTube отключил рекламу антивакцинаторам Месяц назад YouTube объявил, что планирует исключить из списка рекомендаций видео с теориями заговоров. С одной стороны, это нарушает свободу слова. С другой стороны, YouTube имеет право устанавливать свои правила, поскольку это коммерческий сервис. Сейчас компания подтверд...
Xiaomi выпустит глобальную версию Mi 9 SE Как известно, компания Xiaomi любит выпускать региональные версии одних и тех же смартфонов, причём, иногда под разными именами. На днях в рамках выставки MWC 2019 она представила на европейском рынке флагманский смартфон Xiaomi Mi 9. При этом компания умолчала о Xiaomi Mi 9...
Huawei Kirin 810 опередил флагманские Snapdragon 855 и Kirin 980 в бенчмарке AI Benchmark 3 Уже сегодня Huawei представит новую линейку Nova 5, а самым интересными представителем этой серии станет смартфон Huawei Nova 5 на совершенно новом чипсете Kirin 810. И незадолго до этой презентации нам удалось узнать о производительности SoC в бенчмарке AI Benchmark 3. Подр...
Samsung выпустит конкурента "умной" колонки Google Home Несколько месяцев назад Samsung уже анонсировала "умную" колонку Galaxy Home. И, хотя она пока не появилась в продаже, свежие слухи указывают на скорый выход ещё одного такого продукта. Подробнее об этом читайте на THG.ru.
Google подтвердила, что готовит новые ноутбуки и планшеты В прошлом месяце источник Business Insider сообщил, что Google, вероятно, сократит десятки сотрудников, отвечающих за разработку и выпуск ноутбуков и планшетов. И хотя первоначально Google отказывалась от комментариев, сообщается, что в компании все же идет работа над новыми...
Android получил важное обновление программной части. Что изменилось? Главный недостаток смартфонов под управлением Android, спорить с которым не берутся даже их владельцы, состоит в коротком цикле выхода новых версий операционной системы. Весьма странно при этом, что многие забывают о регулярных обновлениях безопасности, выходящих каждый мес...
[Перевод] Камень, ножницы, бумага, собеседования, Спок Когда целыми днями слушаешь, как проходят технические собеседования, начинаешь замечать закономерности. Вернее, в нашем случае, их отсутствие. Мне удалось обнаружить всего две вещи, которые остаются неизменными. Я даже придумал алкогольную игру на их основе: каждый раз, ко...
AirPower засветилась на сайте Apple Сегодня один из пользователей Twitter обнаружил на австралийском сайте компании Apple изображение беспроводной зарядной станции AirPower. На других региональных версиях яблочного сайта такой картинки обнаружить не удалось. Однако если учитывать большое количество новой инфор...
8 лет тюрьмы грозит специалисту, нашедшему уязвимости в системах Magyar Telekom Венгерская телекоммуникационная компания Magyar Telekom судится с исследователем, обнаружившим уязвимости в ее системах.
Уязвимость в WinRAR более десятилетия угрожала данным полумиллиарда пользователей Специалисты из компании Check Point обнаружили эту уязвимость.
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Новые проблемы процессоров Intel: side-channel атаки Zombieload, Fallout и RIDL Процессоры Intel вновь под прицелом ИБ-экспертов. В CPU компании выявлен новый класс уязвимостей. Их исправление может значительно сказаться на производительности уязвимых машин.
Муравьи обладают иммунитетом к пробкам – даже на самых загруженных маршрутах Недавно у муравьев была обнаружена еще одна «сверхспособность», которая выделяет их среди прочих насекомых. Еще Аристотель удивлялся, как им удается следовать вдоль длинных троп, не мешая друг другу. Недавние исследователи показали, что муравьи обладают иммунитетом к пробкам...
20 вопросов, которые стоит задать IT-компании, прежде чем сменить работу Если бы меня попросили дать один универсальный совет всем, кто ищет работу в IT, я бы сказал: не стесняйтесь задавать побольше вопросов. Мало приятного в том, чтобы через месяц осознать, что новая компания/должность — совсем не то, что вы искали. А если это вакансия с релока...
5 новых островов показались из-под тающего ледника в Арктике Глобальное потепление постепенно меняет облик привычного нам мира. Пока в Альпах тают ледники, а от Антарктиды откалываются огромные айсберги, архипелаг Земля Франца-Иосифа неожиданно стал… больше. На недавней пресс-конференции, посвященной морской экспедиции, российские исс...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Новые процессоры Intel Cascade Lake-X оказались до 11% быстрее предшественников Уже совсем скоро Intel выведет на рынок новые высокопроизводительные процессоры Cascade Lake-X, и постепенно в сети появляется всё больше утечек об этих продуктах. А недавно благодаря одному из инженеров Dell нам удалось ознакомиться с результатами тестов ещё двух представит...
Жизнь без Facebook: менее радикальные взгляды, хорошее настроение, больше времени для близких. Now proven by science Группа исследователей из Стэнфорда и Университета Нью Йорка выпустила новое исследование о влиянии фейсбучика на наше настроение, внимание и отношения. Особенность в том, что это самое внушительное и глубокое исследование (n=3000, чекины каждый день в течение месяца и т.п.)...
Найдены новые подтверждения скорого анонса чипсетов Intel серии 400 В первой половине июля сайт XFastest распространил выдержку из презентации Intel для служебного пользования, в которой упоминались намерения компании представить в первом квартале следующего года не только настольные процессоры Comet Lake-S в исполнении LGA 1200, но и сопутс...
Просто догнали AMD. Intel показала возможности нового GPU Gen11, который будет использоваться в 10-нанометровых процессорах Ice Lake-U Компания Intel сегодня рассказала не только о процессоре Core i9-9900KS, который порадует потребителей высокими частотами. Процессорный гигант также поделился подробностями о производительности нового графического ядра Gen11, которое в конце года дебютирует в мобильных...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, получая права администратора и устойчивое присутствие в системе.
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Apple посмеялась над Android на презентации iOS 13 Обновления всегда были бичом Android, не позволяя ей на равных соперничать с iOS по степени распространения новых функций. Сказывалось отсутствие у Google единого центра, который бы способствовал своевременному обеспечению смартфонов на базе «зеленого робота» свежими версия...
Раньше времени. Samsung тайком начала продажи складного смартфона Galaxy Fold В прошлую пятницу компания Samsung начала принимать предварительные заказы на складной смартфон Galaxy Fold с гибким экраном в США по цене 1980 долларов. Первая партия была ограничена и вскоре предзаказы перестали принимать с пояснением, что спрос на смартфон оказался в...
AMD сама начала выпускать графические драйверы для мобильных APU Ryzen Несмотря на то, что на рынке процессоров позиции AMD за последний год усилились во всех сегментах, одному из направлений компания не уделяла должного внимания. Речь о графических драйверах для мобильных APU Ryzen. По традиции, подобным ПО занимаются производители ноутбу...
Первый пользователь Samsung Galaxy Fold ответил на интересующие вопросы о складном смартфоне Буквально месяц назад Samsung официально представила свой первый смартфон с гибким дисплеем Galaxy Fold. И, несмотря на то, что компания раскрыла все ключевые характеристики устройства, осталось еще довольно большое количество вопросов. Но, один из первых пользователей смарт...
Apple наградит подростка, который нашел ошибку в FaceTime Недавно, 14-летний подросток, Грант Томпсон (Grant Thompson) обнаружил ошибку в приложении FaceTime, которая позволяет подслушивать и подсматривать за другими пользователями. Это открытее принесло ему признание и награду. Подробнее об этом читайте на THG.ru.
Samsung Galaxy A20 замечен на Geekbench На Geekbench было обнаружено неизвестное устройство Samsung с номером модели SM-A205FN. На данный момент нет никаких подробностей относительно возможного названия этого телефона, но вероятно это будет Galaxy A20 или Galaxy A2. Подробнее об этом читайте на THG.ru.
Привет из будущего. Видеообзор Google Pixel 4 XL Google Pixel 4 и Pixel 4 XL повторили историю третьего поколения смартфонов компании Google, так как вся информация о них просочилась в Сеть задолго до официального анонса. Впрочем, кто знает, возможно, это какая-то особенная стратегия поискового гиганта, который специ...
Палеонтологи изучили останки арктической гиены, жившей во времена мамонтов Сегодня гиены, как и слоны и тигры, известны как давние жители саванн. Однако, новое открытие палеонтологов из США и Канады доказало, что около 1,4 миллиона лет назад эти хищники обитали даже в Арктике, вместе с мамонтами и саблезубыми тиграми. Об этом стало известно благод...
В AMD считают, что PlayStation нового поколения предложит нечто особенное В прошлом месяце компания Sony раскрыла первые подробности о своей будущей консоли PlayStation 5, что вызвало массу обсуждений, причём не только среди рядовых пользователей. Например, несколько слов о новинке сказала на днях и Лиза Су (Lisa Su), президент и генеральный дирек...
Игровой ноутбук MSI GT76 Titan: процессор Intel i9 и графика Nvidia RTX 2080 Выставка Computex 2019 совсем скоро, и MSI уже подготовила к выпуску три новых ноутбука с топовыми компонентами от Nvidia и Intel. Ожидается, что все три новинки появятся на самой выставке. Подробнее об этом читайте на THG.ru.
В ближайшие месяцы Huami покажет больше 10 "умных" часов линейки AMAZFIT Если вам нравится линейка "умных" часов Huami AMAZFIT, то вы наверная будете рады узнать, что в ближайшие месяцы компания выпустит более десяти новых смарт-часов. Подробнее об этом читайте на THG.ru.
Яндекс добавил внешние навыки в приветственные рекомендации Алисы Команда Яндекс.Диалогов, в рамках работы над привлечением аудитории в навыки Алисы, добавила в приветственные рекомендации голосового помощника внешние навыки. Теперь как новые навыки, так и уже существующие будут чаще появляться в рекомендациях Алисы. В дальнейшем...
[Перевод] Софт для Boeing-737 Max писался аутсорсерами, зарабатывающими $9 в час В разгар кризиса вокруг Boeing-737 Max, до сих пор остается загадкой: каким образом компания, прославленная своим тщательным подходом к проектированию, допустила, судя по всему, детские ошибки при разработке софта, приведшие к двум катастрофам с человеческими жертвами. Инж...
Samsung Galaxy S11: первые детали о будущем флагмане Буквально три месяца назад Samsung представила свои флагманы серии Galaxy S10, а в сети уже начинают появляться первые детали, касательно будущих Galaxy S11. В частности, известный инсайдер Ice Universe в своем Twitter поделился интересной информацией. Подробнее об этом чита...
Вышла iOS 13.1 — теперь точно нужно обновляться Всего через неделю после выпуска iOS 13 Apple выпускает iOS 13.1. .Для сравнения, iOS 12.1 была выпущена через месяц после iOS 12. Обновление включает в себя функции, которые были удалены из iOS 13 во время бета-тестирования, а также новый интерфейс AirDrop и многое другое. ...
Nvidia GeForce RTX 2060 Founders Edition появилась на первых фото: релиз 15 января Мы уже видели фотографии нескольких видеокарт GeForce RTX 2060 от одного из партнёров Nvidia - компании Zotac. А теперь ребята из VideoCardz показали фотографии новой Nvidia GeForce RTX 2060 Founders Edition. Подробнее об этом читайте на THG.ru.
Роскомнадзор грозит Google новыми штрафами В прошлом месяце Google снизила фильтрацию запрещенного в России контента. И сегодня глава Роскомнадзора Александр Жаров пригрозил американской компании новым штрафом. Подробнее об этом читайте на THG.ru.
Официально: для Microsoft «эпоха смартфонов» завершена Окончательно признав провал авантюры с приобретением телефонных активов Nokia, корпорация напоминает пользователям Windows 10 Mobile о прекращении их технической поддержки. Всем рекомендовано перейти на iOS или Android. В Microsoft напомнили владельцам устройств, работающ...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Клетки пользуются «рогатками» для собственного ускорения Мы даже не осознаем, что даже в неподвижном состоянии наших тел многие клетки постоянно находятся в движении. Существует много типов миграции клеток, но исследователи Мичиганского университета обнаружили еще один, который весьма удивителен и сильно отличается от всех осталь...
Массовый взлом ВКонтакте [XSS-червь] В функционале социальной сети Вконтакте обнаружен и успешно эксплуатировался опасный баг — хранимая XSS с функционалом сетевого червя. В данный момент уязвимость устранена. Читать дальше →
Samsung планирует выпустить несколько AR и VR устройств в ближайшие месяцы На выставке Augmented World Expo в Санта-Карла, Калифорния, директор по связям с разработчиками для XR и гейминга Samsung, Фаршид Фалла (Farshid Fallah), отметил, что компания в ближайшие месяцы планирует выпустить «несколько AR и VR устройств». Подробнее об этом читайте на ...
Линейка десктоп процессоров Intel Core 9-го поколения пополнилась новыми решениями Процессоры, информация о которых в последние месяцы все активнее «всплывает» в сети, наконец-то представлены официально. Теперь в «девятом семействе» Intel целых 25 устройств. Появились заблокированные Core i9-9900, Core i7-9700, Core i5-9600, Core i5-9500, Core i3-9300, эн...
Обнаружена серьезная уязвимость Google Chrome и Windows 7 Исправление для Windows все еще нет
В браузерах Firefox обнаружена критическая уязвимость Срочно обновитесь!
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
Водяной пар и, возможно, дождь: астрономы обнаружили следы воды в атмосфере далёкой экзопланеты Астрономы обнаружили водяной пар в атмосфере планеты, которая примерно вдвое больше по размеру, чем Земля. K2-18b – самая маленькая экзопланета с атмосферным водяным паром, когда-либо обнаруженная людьми и, вполне возможно, что там есть даже облака, и идут дожди. Это делает ...
NVIDIA GeForce GTX 1660 Ti протестирована в AotS: ощутимо быстрее GeForce GTX 1060 Упоминание готовящейся к выпуску видеокарты NVIDIA GeForce GTX 1660 Ti было обнаружено в базе данных теста производительности игры Ashes of the Singularity. Скриншот с результатами теста опубликовал известный источник в основном достоверных утечек Tum Apisak. Производительно...