[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Технический анализ эксплойта checkm8 С большой вероятностью вы уже слышали про нашумевший эксплойт checkm8, использующий неисправимую уязвимость в BootROM большинства iDevice-ов, включая iPhone X. В этой статье мы приведем технический анализ эксплойта и разберемся в причинах уязвимости. Всем заинтересовавшимся...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Microsoft закрыла 77 уязвимостей своего программного обеспечения В июле были обновлены Windows, Office, Linux и другие приложения.
55% установленного программного обеспечения по всему миру устарело Около 50% уязвимостей программного обеспечения обнаруживают в течение 2-4 недель после выпуска обновления.
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
3D-сканеры Thor3D доступны в комплекте с программным обеспечением Rhinoceros Российский производитель 3D-сканеров Thor3D и американская компания Robert McNeel & Associates, разработчик программного обеспечения Rhinoceros, подписали соглашение, согласно которому дистрибьюторы Thor3D смогут поставлять программное обеспечение Rhino в комплекте с 3D-скан...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Microsoft заплатила 2 млн долларов за найденные уязвимости в своем ПО Чтобы еще сильнее стимулировать пользователей искать ошибки в программном обеспечении Microsoft, компания ускорила выплаты.
Эксперты насчитали более 100 эксплойтов для уязвимости WinRAR Несмотря на то, что в новом релизе проблему устранили, атаки по-прежнему продолжаются.
Zortax обновила программное обеспечение Z-SUITE до версии 2.8.0 Польский производитель 3D-принтеров Zortrax выпустил обновление фирменного программного обеспечения Z-SUITE до версии 2.8.0. Подробнее...
[Перевод] Успех социального эксперимента с поддельным эксплойтом для nginx Прим. перев.: Автор оригинальной заметки, опубликованной 1 июня, решил провести эксперимент в среде интересующихся информационной безопасностью. Для этого он подготовил поддельный эксплойт к нераскрытой уязвимости в веб-сервере и разместил его в своём твиттере. Его предполож...
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
90 уязвимостей класса Remote Code Execution в майском «вторнике обновлений» «Мир. Труд. Май» — это не только про приятную работу на даче, но и про установку обновлений, тем более что в этом месяце производители офисного программного обеспечения потрудились на славу и закрыли в сумме 162 уязвимости, из которых 90 позволяют выполнить произвольный код ...
В системе подсветки Gigabyte RGB Fusion найдена уязвимость Специалист по компьютерной безопасности Грэхем Сазерлэнд обнаружил критическую уязвимость в программном обеспечении Gigabyte RGB Fusion, которое используется для настройки системы подсветки на совместимых материнских платах, видеокартах и периферийном оборудовании. Как он об...
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Миллионы компьютеров не защищены от уязвимости WannaCry Любой компьютер на базе Windows ХР может быть взломан хитроумными эксплойтами и вирусами
Критическая уязвимость в WhatsApp позволяет шпионить за любым человеком Даже не смотря на то, что над некоторыми сервисами и приложениями работают сотни человек, в том числе экспертов в области безопасности, это вовсе не гарантирует, что программное обеспечение не будет содержать в себе разного рода Сообщение Критическая уязвимость в WhatsApp п...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Apple увеличивает выплаты за ошибки, расширяет доступ ко всем исследователям и запускает программу macOS Apple представляет расширенную программу по борьбе с ошибками, которая охватывает macOS, tvOS, watchOS и iCloud, а также устройства iOS, заявил сегодня глава Apple по вопросам безопасности Иван Крстич на конференции Black Hat в Лас-Вегасе. В августе 2016 года Apple представи...
Предприниматели увеличат расходы на интернет-рекламу и программное обеспечение Все больше предпринимателей планируют увеличить ИТ-бюджет в своих компаниях — прежде всего на интернет-рекламу, приобретение программного обеспечения …
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
Известные уязвимости в системах SAP ставят под угрозу тысячи компаний В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания
Пиратское ПО в России стало менее востребовано Больше всего пиратское программное обеспечение в России используют жители Воронежа, Москвы и Брянска. К таким результатам пришло независимое агентство Zoom Market, составив рейтинг городов России по использованию пиратского программного обеспечения (ПО) на основе данных феде...
СПО в высшей школе. "Перезагрузка" системы образования Задача построения цифровой экономики требует внесения изменений в сферу образования. О роли свободного программного обеспечения в этих процессах шла речь на 14-й ежегодной конференции "Свободное программное обеспечение в высшей школе", которая состоялась в конце ян...
China HuanQiu Contracting and Engineering Corporation (HQC) внедряет ПО Aspen Technology, чтобы повысить безопасность, производительность и прибыльность Aspen Technology, Inc. (NASDAQ: AZPN), компания-разработчик программного обеспечения для оптимизации производственных активов, объявила, что China HuanQiu Contracting and Engineering Corporation (HQC), дочерняя компания China Petroleum Engineering Corp. Ltd., внедрила програ...
Злоумышленник вывел с биржи BitoPro 7 млн XRP через уязвимость частичного платежа Неизвестный пользователь тайваньской биржи BitoPro сфальсифицировал депозит в криптовалюте XRP и вывел с площадки 7 млн монет ($2,17 млн). Механизм работы этого эксплойта подробно описала биржа Bitrue. In response to this attack, we’ve created this thread to raise awar...
Все полёты Boeing 737 MAX прекращены до обновления самолётного программного обеспечения 13 марта 2019 года после консультаций с Федеральной авиационной администрацией США и своими клиентами, компания Boeing выпустила официальную рекомендацию всем авиакомпаниями временно приостановить полёты самолёта Boeing 737 MAX. Решению предшествовали две авиакатастрофы с ...
Нюансы покупки лицензионного программного обеспечения Несмотря на то, что в нашей стране корпорацию Майкрософт не критикует только ленивый, мы должны отметить ее человечность по отношению к физическим лицам. Многие в нашей стране из-за отсутствия средств или культуры работы с лицензионным программным обеспечением работают за пи...
Эксперты: эксплойт-паки рано сбрасывать со счетов Исследователи из Malwarebytes опубликовали результаты мониторинга активности эксплойт-паков в весенние месяцы. Согласно заключению, перемен к лучшему на этом фронте пока не наблюдается; более того, в распоряжении злоумышленников появился новый пакет для проведения атак. Осно...
Новый продукт «Ростелекома» внесен в реестр отечественного ПО Программный комплекс «РТК Мониторинг», разработанный компанией «Ростелеком», внесен в единый реестр отечественного программного обеспечения (ПО). Согласно документам программному продукту присвоен класс «Системы мониторинга и управления». Выпуск продукта является шагом в сто...
Security Week 36: срок жизни уязвимостей в смартфонах Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в кото...
В iPhone нашли уязвимость для отката прошивки и джейлбрейка Хакер axi0mX выложил в открытый доступ эксплойт Checkm8, который может взломать большинство устройств на iOS. В последний раз аналогичную уязвимость находили в 2010 году. Эксплойт можно запустить на всех устройствах с чипами A5 – A11. Среди них iPhone 4S – iPhon...
MX3D предлагает программное обеспечение для роботизированных аддитивных систем Нидерландская компания MX3D, совершенствующая технологию аддитивного производства методом плазменно-дугового наплавления металлической проволоки (WAAM), изготовила велосипед с алюминиевой 3D-печатной рамой. Велосипед служит демонстратором возможностей как самой технологии WA...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Microsoft открыла доступ к программному обеспечению ElectionGuard для безопасного электронного голосования В мае этого года Microsoft объявила о планах сделать процесс голосования более безопасным, эффективным и контролируемым. Совместно с компанией Galois софтверный гигант приступил к разработке программного обеспечения под названием ElectionGuard, которое теперь доступно на Git...
SMARTlife: Преимущества покупки и использования лицензированного программного обеспечения Выбор правильного лицензионного соглашения для вашего бизнеса не только дает нам в Smartphone.ua и вам право использовать необходимое сотрудникам и руководителям программное обеспечение, но и помогает более эффективно управлять программными активами, экономя ваше время, день...
Все новинки WWDC 2019 3 июня на WWDC 2019 Apple представила свои новейшие программные и аппаратные новинки, включая iOS 13, iPadOS, macOS Catalina, watchOS 6, новые Mac Pro, Pro Дисплей XDR и многое другое.Давайте начнем с рассмотрения программного обеспечения, которое было анонсировано. Про...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...
Эксплойт-паки все еще актуальны как угроза Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го. Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. ...
Эксплойт-паки переходят на бесфайловый метод заражения Несмотря на утрату популярности в криминальных кругах, готовые наборы эксплойтов все еще актуальны как интернет-угроза. В осенние месяцы эксперты продолжали наблюдать активность эксплойт-паков по всему миру и к своему удивлению даже зафиксировали появление двух новых игроков...
Кодури объяснил, что при оптимизации программного обеспечения важно раскрывать потенциал каждого транзистора Без программной экосистемы "железо" может оказаться бесполезным.
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Пилите, Шура, пилите. Импортозамещение и инновации в отечественном программном обеспечении. Мысли вслух, пришедшие мне в голову после знакомства с тем, как проходит импортозамещение программного обеспечения на практике. Выводы, а также предложения, куда же без предложений :)
MIRO — открытая платформа indoor-робота. Часть 4 — Программная составляющая: ARDUINO (AVR) Продолжаем разбирать программную составляющую платформы MIRO. Хочется более подробно рассмотреть именно программное обеспечение под AVR. Поэтому вопросу посвятим две части. В первой опишем общую структуру библиотеки, а во второй — реализацию некоторых ключевых методов клас...
[Перевод] Низкая связанность, архитектура и организация команд Перевод статьи подготовлен специально для студентов курса «DevOps практики и инструменты». В этой статье обсуждается взаимосвязь между структурой кода и структурой организации при разработке программного обеспечения. Я рассуждаю над тем, почему программное обеспечение и к...
Компания Rompetrol ускоряет цифровую трансформацию с помощью программного обеспечения Aspen Technology Значительное сокращение незапланированных простоев и затрат на техническое обслуживание с помощью расширенной аналитики данных Aspen Technology, Inc. (NASDAQ: AZPN), компания-разработчик программного обеспечения для оптимизации производственных активов, объявила о ...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Китайцы наводнили Google Play троянами и другими вредоносными приложениями Никогда такого не было и вот опять!
[Перевод] Проблема, которую вы решаете, важнее, чем код, который вы пишете Программисты, кажется, забыли реальную цель программного обеспечения — это решать реальные проблемы. 50 лет назад, в 1968 году, была организована рабочая конференция по программной инженерии, которая была организованна при поддержке «Научного Комитета НАТО». В то время лю...
Новые уязвимости в популярном роутере D-Link. Колонка Дениса Макрушина Для подписчиковГоворят, если у тебя в руках молоток, то все вокруг похоже на гвоздь. Инструменты для анализа защищенности прошивок в этом плане ничем не хуже молотка. Однажды мне достался от провайдера роутер D-Link DIR-620, который я начал изучать ради интереса. И чем дальш...
Проблема URGENT/11 оказалась шире, чем предполагалось Центр реагирования на киберугрозы в промышленности (ICS-CERT) и Управление по санитарному надзору правительства США (FDA) предупредили пользователей, что набор уязвимостей URGENT/11 затрагивает больше приложений, чем предполагалось ранее. Сотрудники ведомств выяснили, что не...
Хакеры нашли уязвимость для отката прошивки и джейлбрейка На днях хакер, известный под псевдонимом axi0mX, выложил в открытый доступ эксплойт под названием Checkm8. Последний может помочь во взломе большинства яблочных мобильных устройств.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться...
О статическом анализе начистоту Последнее время все чаще говорят о статическом анализе как одном из важных средств обеспечения качества разрабатываемых программных продуктов, особенно с точки зрения безопасности. Статический анализ позволяет находить уязвимости и другие ошибки, его можно использовать в про...
Дурной пример Xiaomi. Samsung наводнит смартфоны Galaxy рекламой Компания Samsung зарегистрировала в Бюро интеллектуальной собственности Европейского союза (EUIPO, European Union Intellectual Property Office) торговую марку Samsung Mobile Ads. Заявка была подана миланской компанией Perani & Partners, которая часто действуе...
Игровая мышь SteelSeries Sensei Ten: высокая точность и универсальное программное обеспечение Наличие программируемых клавиш с поддержкой макросов, способность работать на любых поверхностях, интеграция с другими устройствами SteelSeries, высокое качество и тщательная локализация программного обеспечения — это первые и главные положительные впечатления от недолгой ра...
Вот список всех Mac, совместимые с macOS Catalina Предстоящее обновление Apple для MacOS Catalina сможет работать на самых разных компьютерах Mac, начиная с 2012 года. Сегодня на своем веб-сайте компания Apple поделилась списком всех компьютеров Mac, которые смогут запускать новое программное обеспечение. Совместимые Mac п...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
[Перевод] Анонс Github Security Lab: защита всего кода вместе Мы все несем коллективную ответственность за обеспечение безопасности программного обеспечения с открытым исходным кодом — никто из нас не может это делать в одиночку. Сегодня в Github Universe мы объявили Github Security Lab. Место где соберутся вместе исследователи безоп...
[Перевод] Гниение программного обеспечения В книге «Электромагнитная эпоха: работа, любовь и жизнь, когда роботы правят миром» Робин Хэнсон кратко обсуждает программную гниль: Программное обеспечение изначально было разработано для одного набора задач, инструментов и ситуаций. Но оно медленно изменяется, чтобы справ...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Новая карта захвата HD60 S + от Elgato Elgato, ведущий поставщик аппаратного и программного обеспечения для создателей контента, объявил о выпуске HD60 S +, внешней карты видеозахвата, которая позволяет создателям контента играть в высококачественные консольные игры в 4K60 HDR10, одновременно транслируя или запи...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Чехлы Juggernaut.Case IMPCT делают смартфоны Apple и Samsung подходящими для правоохранительных органов и военных Компания Juggernaut объявила о поставках чехлов Juggernaut.Case IMPCT, которые защищают смартфоны Apple и Samsung от падений и ударов в соответствии с требованиями теста MIL-STD-810G. Эти чехлы делают смартфоны подходящими для использования сотрудниками правоохранительн...
ComBox интегрировала решения Edge и Cumulator в накопители QNAP Компания ComBox Technology провела успешную интеграцию программных продуктов Edge и Cumulator в виде контейнеров Docker на сетевые накопители QNAP. Для установки и запуска программного обеспечения использовались модели NAS на базе процессоров Intel ...
Обновленный ботнет Echobot нарастил число эксплойтов до 61 Независимый ИБ-исследователь Карлос Брендель Альканьиз (Carlos Brendel Alcañiz) обнаружил вариант IoT-ботнета Echobot, вооруженный 61 эксплойтом для выполнения стороннего кода. Подобно предыдущим поколениям, свежая версия атакует целый набор разнообразных систем, позволяя пр...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Apple раскритиковала заявление Google об уязвимости iPhone Apple прокомментировала в своем блоге заявление исследователей безопасности Google о беспрецедентной массовой атаке хакеров на iPhone, обвинив поисковую компанию в преувеличении угрозы. «Отчет Google, опубликованный спустя полгода после выхода патчей для iOS, создает ложное ...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
На крупнейшие российские сайты для поиска работы завели дело HeadHunter, Superjob и Rabota.ru обвиняют в «неправомерном ограничении доступа хозяйствующих субъектов, предоставляющих программное обеспечение по автоматизированному подбору персонала, на товарный рынок услуг по обеспечению информационного взаимодействия соискателей, работо...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 1 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Huawei откроет в России специальные лаборатории для тестирования программ Huawei намерена открыть в России лаборатории для тестирования своего программного обеспечения на безопасность и защищённость. Там же независимые специалисты будут проверять адаптированные для российского рынка программные продукты.
Программный комплекс FindFace сертифицирован ФСБ NtechLab сообщила о получении сертификата соответствия технических средств обеспечения транспортной безопасности требованиям, утвержденным постановлением Правительства Российской Федерации от 26 сентября 2016 г. № 969, в отношении программного комплекса ...
Мировой рынок инфраструктуры 5G к 2025 году превысит 42 млрд долларов Движущей силой рынка стали увеличение трафика данных из-за растущего спроса со стороны конечных потребителей и переход от аппаратного обеспечения к программному обеспечению в сетях связи.
Процессорные уязвимости подобные Spectre неизбежны Google утверждает, что программные заплатки не помогут защититься
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Уязвимость WhatsApp позволяет ставить на смартфоны шпионов Очередная программная проблема в популярном мессенджере.
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Д. Медведев: «До полного импортозамещения в сфере ПО ещё далеко» Российские государственные организации по-прежнему во многом зависят от импортного программного обеспечения (ПО), и эту ситуацию нужно менять. С таким заявлением выступил председатель правительства РФ Дмитрий Медведев на совещании, посвящённом развитию отечественных...
Micro Focus приобретает Interset В Micro Focus рассчитывают, что приобретение добавит «глубины» его портфелю безопасности, рисков и управления. Компания Micro Focus приобрела поставщика программного обеспечения для анализа безопасности Interset, расширяя свои возможности кибербезопасности. Как утвержд...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...
Robin – новый российский вендор RPA-решений ГК «Аплана» объявила о создании новой компании Robin на базе подразделения, занимающегося разработкой и внедрением программных роботов. Компания Robin получила одноименное название с разрабатываемой ею программным обеспечением автоматизации ...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Разбор конкурса IDS Bypass на Positive Hack Days 9 На международном форуме Positive Hack Days 2019 впервые проходил конкурс IDS Bypass. Участникам надо было исследовать сегмент сети из пяти узлов, дальше либо эксплуатировать уязвимость сервиса, либо выполнить заданное условие (например, послать определенный HTTP-ответ) и так...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Антивирус для Android – 5 лучших программ AV-TEST – независимая организация, которая оценивает антивирусное программное обеспечение и программное обеспечение для обеспечения безопасности для операционных систем Microsoft Windows и Android. В сентябре этого года тестировщики компании определили лучший антивирус...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
"Ситилинк" запустил сервис продажи электронных ключей Электронный дискаунтер "Ситилинк" запустил сервис продажи электронных ключей по модели ESD для корпоративных клиентов. "Ситилинк" начал поставки программного обеспечения от компании Microsoft для b2b-клиентов по модели ESD – Electronic Software Distributi...
Стабильный доход от майнинга обеспечит новая версия Cudo Miner Последняя версия Cudo Miner, приложения для майнинга криптовалюты, стала доступна в России. Это майнер с графическим интерфейсом пользователя, упрощающий получение стабильного дохода от майнинга благодаря многофункциональному и высокоавтоматизированному программному обе...
В России создали ГОСТ для мобильных программ Теперь от разработчиков рекомендуется делать тестовые бесплатные версии для платных приложений. Кроме этого, имеется ещё 87 требований, утверждённых «Росстандартом». Основными пунктами при создании нового программного обеспечения являются: производительность, защита приватн...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Из Реестра российского ПО исключили офисный пакет с заимствованным кодом Экспертный совет Минкомсвязи исключил из реестра российского программного обеспечения пакет офисного ПО AlterOffice, разработанный в Нижнем Новгороде. Официальная причина — в программном коде присутствует большое количество заимствований из находящегося в свободном доступе L...
Изображение за гранью. Samsung встряхнет индустрию технологией «Бесконечного экрана» В ноябре 2018 года Samsung анонсировала различные типа экранов Samsung Infinity Display для смартфонов, которые сейчас широко используются в мобильных устройствах компании. Благодаря Infinity Display смартфоны получили увеличенную эффективную площадь дисплея. Источ...
OCS Distribution продвигает инфраструктурное ПО Quest Software OCS расширила предложение в области инфраструктурного программного обеспечения и начала продвижение ПО компании Quest Software для управления, мониторинга и обеспечения безопасности ИТ-инфраструктуры и облачных приложений. Полный ...
День, когда сотовую сеть взломали 29 декабря 2011 года хакеры взломали GSM-сеть.На конференции Chaos Communication Congress в Берлине Карштен Ноль и Лука Мелетте продемонстрировали, как при помощи легкодоступного дешифрующего программного обеспечения и мобильного телефона можно выдать себя за пользователя др...
Gartner прогнозирует, что мировой доход от общедоступных облаков в 2020 году вырастет на 17% По прогнозу Gartner, мировой рынок общедоступных облачных услуг в 2020 году вырастет на 17% и достигнет 266,4 млрд долларов. В текущем году объем этого рынка оценивается в 227,8 млрд долларов. Программное обеспечение как услуга (SaaS) останется крупнейшим сегментом рын...
Вероятно, NVIDIA работает над гибридным планшетом под кодовым названием Mystique Код, найденный в программном обеспечении NVIDIA Shield Experience, предполагает, что компания работает над новым гибридным устройством 2-в-1. Напомним, такие устройства можно использовать как в качестве планшета, так и в виде ноутбука, в зависимости от выполняемых задач. Код...
[Перевод] Внутренности камеры iPhone 11, часть 1: совершенно новая камера В прошлом месяце мы уже писали о том, что нового в железе и программном обеспечении камер iPhone 11 и 11 Pro. И вы могли заметить, что изменения, произошедшие в оборудовании, были довольно скромными. Всё внимание было уделено программной обработке изображений. И это дейст...
HTC наводнит рынок новыми смартфонами В ближайшее HTC выпустит как минимум четыре модели смартфонов под возрождённым брендом Wildfire, отсылающим в 2011 год, когда у компании было всё хорошо.
Thor3D объявляет о сотрудничистве с Rhinoceros (McNeel) Производитель 3D-сканеров (Thor3D) и разработчик программного обеспечения Rhinoceros (McNeel) подписали соглашение: теперь, дистрибьюторы Thor3D смогут перепродавать программное обеспечение Rhino в комплекте с 3D-сканером Calibry. Обширный набор инструментов ПО Rhino для...
НПО «Эшелон» успешно выявляет уязвимости в программных продуктах Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессионально...
Безопасность приложений, или Как внедрить security в заказную разработку. Личный опыт AGIMA Digital-агентства все больше внимания уделяют безопасности инфраструктуры, в которой ведется разработка, а также начинают смотреть в сторону обеспечения безопасности приложений. Вы наверняка читали про разновидность и критичность уязвимостей, инструменты и методы обеспечения...
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
Ключ на старт: лучшие программные и аппаратные средства для компьютерной криминалистики Вот так раньше выглядела одна из визиток Игоря Михайлова, специалиста Лаборатории компьютерной криминалистики Group-IB. На ней — аппаратные ключи программ, которыми пользовался эксперт при проведении криминалистических экспертиз. Стоимость только этих программных продуктов...
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Обзор обновлений программного обеспечения за период с 16-3-19 по 7-4-19. ACDSee Photo Studio Ultimate 2019, StartIsBack++, Snappy Driver Installer, Google Chrome, DAEMON Tools Lite, Total Commander, Mozilla Firefox, Adobe components, Punto Switcher, Microsoft Visual C++, K-Lite Codec Pack, Tor Browser, TeamViewer, Win 10 Tweaker
Программное обеспечение Intel уже поддерживает процессоры Comet Lake Те самые, в исполнении LGA 1200.
Защитник Windows получает новое имя в Windows 10 Microsoft выводит свое антивирусное программное обеспечение на большее количество платформ, и больше не имеет смысла называть его Защитником Windows, поэтому теперь это Защитник Microsoft (Microsoft Defender). Похоже, что Microsoft также переименует Защитника Windows в Защит...
Xiaomi Mi 8 и Mi Mix 3 получат множество программных фишек, реализованных в модели Mi 9 После анонса смартфона Xiaomi Mi 9 у многих пользователей появился вопрос – получат ли ранее выпущенные модели обновление ПО с программными фишками нового флагмана? Теперь появился ответ на этот вопрос, и он утвердительный. В плане программных возможностей Xiaomi...
Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Microsoft разрешили продавать Huawei программное обеспечение Компания Microsoft сообщила, что правительство США предоставило ей лицензию на экспорт программного обеспечения для Huawei Technologies. «20 ноября министерство торговли США удовлетворило запрос Microsoft на лицензию на экспорт для Huawei программного обе...
Attack Killer представила на BIS Summit методологию обеспечения безопасности в разработке ПО Компания Attack Killer представила методологию встраивания сканеров кода в процесс разработки программного обеспечения. Презентация прошла на международной конференции Business Information Security Summit (BIS Summit) Ekaterinburg в рамках мастер-класса группы компаний InfoW...
Власти США разрешили Microsoft продавать Huawei программное обеспечение Представитель Microsoft подтвердил, что Министерство торговли США удовлетворило запрос компании на получение лицензии на экспорт Huawei программного обеспечения для массового рынка. Это означает, что Huawei вновь сможет начать выпуск ноутбуков под управлением Windows, а так...
Критическая уязвимость MacOS Mojave активно эксплуатируется злоумышленниками Киберпреступники активно эксплуатируют уязвимость в MacOS Mojave, которая позволяет обойти Gatekeeper — технологию, обеспечивающую запуск только доверенного программного обеспечения. Читать дальше →
Windows 10 Pro за $11, Office 2016 Pro за $26 и другое ПО от MMORC.COM Активируем программное обеспечение вместе с гонконгским цифровым дискаунтером.
Nokia оперативнее всех обновляет программное обеспечение смартфонов 96% смартфонов Nokia имеют ОС Android Pie.
Intel: One API позволит проще адаптировать написанное под CUDA программное обеспечение Берегись, NVIDIA!
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Сверхотвратительный релиз исправлен. Apple научила iPhone и iPad работать дольше и обезопасила клавиатуры Компания Apple выпустила обновление программного обеспечения iOS 13.1.1 и iPadOS 13.1.1 для iPhone и iPad, исправляющие найденные в новых ОС неполадки. А неполадок было немало. Один из разработчиков даже назвал iOS 13 «сверхотвратительным релизом, какого не было с...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
В загруженном 500 млн раз браузере нашли уязвимость Потенциально опасная функция позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play.
Владельцем NAYA Technologies и ее американского филиала становится EPAM Компания EPAM Systems, Inc. (код NYSE: EPAM), ведущий международный провайдер сервисов разработки цифровых платформ и программных средств, сообщила о приобретении израильской фирмы NAYA Technologies и ее американского дочернего предприятия NAYA Tech с офисом в Сан-Хосе. Комп...
"Системный софт" стал дистрибутором Foxit Software Foxit развивает программное обеспечение для работы с PDF-документами.
D-Link представляет новое программное обеспечение для коммутаторов DGS-1210-10P/F1 Компания D-Link представляет новое программное обеспечение для коммутаторов DGS-1210-10P/F1, DGS-1210-10MP/F1, DGS-1210-26/F1, DGS-1210-28/F1 с поддержкой CLI.
D-Link представляет новое ПО для коммутаторов DGS-1210-10P/F1 Компания D-Link представляет новое программное обеспечение для коммутаторов DGS-1210-10P/F1, DGS-1210-10MP/F1, DGS-1210-26/F1, DGS-1210-28/F1 с поддержкой CLI.
Windows 10 Pro за $11, Office 2016 Pro за $28 и другое ПО от LVLGO Продолжаем лицензировать программное обеспечение вместе с гонконгским цифровым дискаунтером.
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...
Samsung представила обновленное ПО One UI для носимых устройств Компания Samsung Electronics представила новое программное обеспечение для носимых устройств Galaxy Watch, Gear Sport и Gear S3.
Названы самые горячие и самые холодные смартфоны По версии программного обеспечения Master Lu.
DXC Technology купила российского разработчика программного обеспечения Luxoft Сумма сделки составила $2 млрд.
Обновление прошивки для видеорегистраторов с GPS На сайте NAVITEL стало доступно обновление программного обеспечения для видеорегистраторов с GPS.
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Tesla скоро ограничит возможности электромобилей Model 3 начального уровня, обновив их программное обеспечение Первые покупатели электромобилей Tesla Model 3 начального уровня получали машины с некоторыми возможностями, свойственными более дорогой конфигурации Standard Range Plus. Однако им недолго осталось пользоваться этими возможностями. Производитель намерен ограничить дальн...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
[Перевод] Способы тестирования программного обеспечения Всем привет! Уже на следующей неделе мы запускаем новый поток по курсу «Автоматизация веб-тестирования». Этому и будет посвящен сегодняшний материал. В этой статье рассматриваются различные способы тестирования программного обеспечения, такие как модульное тестирование (uni...
NEC покупает крупнейшую датскую ИТ-компанию KMD Корпорация NEC объявила о приобретении KMD Holding ApS — крупнейшей датской компании, работающей в сфере информационных технологий. Примерно за 1,07 млрд евро NEC купит KMD у нынешнего владельца, инвестиционной компании Advent International . Ожидается, что ...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Задачи, которые решают программные роботы (RPA) в банковском секторе В настоящий момент финансовый сектор лидирует в использовании RPA. Наши партнеры подготовили перевод статьи о том, как банки используют эту технологию в своих процессах. По данным консалтинговой компании Gartner, выручка от программного обеспечения RPA в 2018 году выросла н...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
Garmin купила компанию Tacx Tacx специализируется на создании оборудования, аксессуаров и программного обеспечения для велосипедных тренировок в помещении.
Программное обеспечение от АО «НИТ» будет обязательным для станций техобслуживания В закон «О дорожном движении» внесены дополнения.
Опубликована новая версия Thaiphoon Burner 16.0.0.3 build 0523 Опубликована новая версия Thaiphoon Burner 16.0 – известного программного обеспечения для работы с SPD модулей оперативной памяти.
AspenTech выпустила ПО aspenONE версии 11 Aspen Technology, компания-разработчик программного обеспечения для оптимизации производственных активов, объявила …
ESET: новые схемы доставки бэкдора кибергруппы OceanLotus В посте расскажем, как кибергруппа OceanLotus (APT32 и APT-C-00) недавно использовала один из общедоступных эксплойтов к CVE-2017-11882, уязвимости повреждения памяти в Microsoft Office, и как вредоносное ПО группы обеспечивает персистентность в скомпрометированных системах,...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Рыбы-датчики готовы наводнить реки и океаны по всему миру Искусственные «рыбы-датчики» уже не один год собирают научную информацию о своих «живых» собратьях. Однако уже скоро они освоят еще одну профессию. Министерство энергетики США разработало новую модель для экологического мониторинга ГЭС по всему миру.
Обновления Windows 7 заблокированы на ПК с несовместимыми антивирусами 15 февраля Microsoft выпустила предупреждение о том, что пользователям Windows 7 и Windows Server 2008 должна быть включена поддержка SHA-2, чтобы получать ежемесячные обновления Windows.Предыдущие обновления Windows были с двойной подписью (SHA-1 и SHA-2) для подтверждения ...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Самообучающийся софт поможет в борьбе с пиратством Участники Меморандума о сотрудничестве по борьбе с интернет-пиратством приступили к тестированию beta-версии автоматизированного программного решения антипиратского Реестра. Переход правообладателей на программное обеспечение запланирован до конца июля. Следующим шагом стане...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Microsoft выкупит собственные акции на 40 миллиардов долларов Акции крупнейшего производителя программного обеспечения подорожали на 1,3%.
eCADFEM появился в России Российский дистрибьютор программного обеспечения для инженерного анализа CADFEM CIS запустил сервис eCADFEM — …
Zoom рассчитывает на капитализацию в 9,2 млрд долларов Производитель программного обеспечения для видеоконференцсвязи повысил цену IPO.
NVIDIA опять заявила о превосходстве своих 12-нм продуктов над изделиями конкурентов И главенстве программного обеспечения над железом.
Обновления Android никому не нужны? Появилось ощущение, что мобильная операционка Google достигла пика развития, и уровень инноваций программного обеспечения снижается уже несколько лет.
Google объявила о покупке Fitbit за $2,1 млрд Компания планирует создать носимые устройства, сочетающие «лучшее оборудование, программное обеспечение и ИИ».
Стало известно, какое программное обеспечение запрещено в Microsoft В каждой компании или организации под запретом находится некоторое программное обеспечение, и Microsoft не является исключением. ***
Путин подписал закон о предустановке российского софта Президент Владимир Путин подписал закон о предустановке российского программного обеспечения (ПО) на гаджеты.
Huawei Mate 30 Pro показал не лучший результат в AnTuTu По итогам теста на производительность программное обеспечение присудило смартфону 457 357 «попугаев».
Подарки к мужскому празднику: 20% скидка на программное обеспечение 23-е февраля уже завтра, и есть возможность успеть сделать подарок!
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
OCS Distribution начинает продвижение инфраструктурного ПО Quest Software Компания OCS расширяет предложение в области инфраструктурного программного обеспечения и начинает продвижение ПО компании Quest Software для управления, мониторинга и обеспечения безопасности ИТ-инфраструктуры и облачных ...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Возбуждено дело в отношении крупнейших российских сервисов по поиску работы Основанием для проведения расследования послужило заявление хозяйствующего субъекта, разработчика сервиса по автоматизированному подбору персонала. Клиенты сервиса, в числе которых работодатели, кадровые агентства, столкнулись с проблемами при работе с одним из сервисов по п...
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Google создает альянс для борьбы с вредоносным программным обеспечением Как говорят в компании, когда речь заходит о безопасности, чем больше глаз, тем лучше.
Прибыль SAP поднялась на 28% Немецкий производитель корпоративного программного обеспечения опубликовал отчетность за третий квартал 2019 года.
Mitel предлагает Avaya слияние Производитель телекоммуникационного оборудования и программного обеспечения Avaya Holdings получил не менее двух предложений о поглощении компании.
Microsoft может выпустить версию Windows 10 1903 с критическим багом Проблема с античитерским программным обеспечением в некоторых играх до сих пор не была решена.
Tesla обновит программное обеспечение Model S и Model X после возгорания своего автомобиля на парковке в Гонконге Компания продолжает расследование инцидента.
Смартфоны и сетевое оборудование Huawei обходятся без американских комплектующих Заменить не удаётся только программное обеспечение Google.
Аналитики прогнозируют рост ИБ-рынка на 9,4% в год Глобальные продажи оборудования, программного обеспечения и сервисов, которые предназначены для киберзащиты, в 2019 году достигнут 106,6 млрд долларов.
Опубликована новая версия Thaiphoon Burner 16.0.0.4 Сегодня была опубликована новая версия Thaiphoon Burner 16.0 – известного программного обеспечения для работы с SPD модулей оперативной памяти.
Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...
Обзор и тестирование видеокарты ASUS ROG Strix GeForce RTX 2070 Super Gaming В качестве ответа на Radeon RX 5700 и RX 5700 XT компания NVIDIA выпустила обновленные серии GeForce RTX с приставкой «Super», которые быстро наводнили рынок. А ее партнер, ASUS, представил восемь новинок, среди которых особого внимания заслуживают модели ROG Strix. Ранее мы...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Рецензия на сериал Traitors / «Предатели» На следующий день после выборов страна проснулась, ошеломленная результатами. Как? Как вместо человека, чья воля и упрямство позволили нации выжить, человека, победившего в войне, мы выбрали… социалиста? Шел июль 1945 г., Великобритания была наводнена советскими агентами. По...
Apple устранила возможность подслушивать абонентов через FaceTime Apple выпустила обновление iOS 12.1.4, чтобы исправить серьезную уязвимость в FaceTime, которая позволяла людям в мессенджере FaceTme подслушивать пользователей iPhone. Программная ошибка, которая позволяла пользователям слышать и видеть собеседника до того, как тот примет…
Видеоурок Теплицы: как НКО получить программное обеспечение со скидкой по программе Teplodigital Вероятно, есть несколько способов для НКО получить программное обеспечение со скидкой, но сегодня мы расскажем о сервисе, на котором это делается буквально в «один клик». На нем собрано сразу несколько крупных компаний-доноров. Речь пойдет о программе Teplodigital. Программа...
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Программное обеспечение для СТО Bosch ESI[tronic] с новыми онлайн-функциями В 2019 году станции технического обслуживания получили возможность пользоваться программным обеспечением Bosch ESI[tronic] 2.0 для диагностики автомобилей в режимах оффлайн или онлайн. Разработчики завершили создание обновленной онлайн-версии программы, добавив в неё функции...
По оценке Gartner, расходы на ИТ в Индии в этом году составят 88,5 млрд долларов Как мы уже сообщали, специалисты IDC оценили рынок смартфонов Индии в минувшем квартале. Более широкий взгляд на местную отрасль ИТ приведен в свежем отчете Gartner. По оценке экспертов этой исследовательской и консалтинговой компании, расходы на ИТ в Индии в этом году ...
Resident Evil 2: что ж так страшно-то, а? Даже не верится, что с того дня, когда Клэр и Леон впервые переступили порог полицейского участка Ракун-сити, спасаясь от наводнивших улицы ходячих мертвецов, прошло больше двадцати лет. В Capcom решили отпраздновать это событие по всем правилам и подготовили поклонникам дей...
MONT начинает продвижение продуктов Codemill в России Компания MONT заключила партнёрское соглашение с разработчиком программного обеспечения Codemill. В рамках …
Скидки на программное обеспечение ко Дню святого Валентина Ищете где можно быстро и недорого купить подарок к празднику?
Дайджест обновлений программного обеспечения за неделю (3-9 февраля 2019 года) Еженедельная подборка обновлений программного обеспечения: драйверов, версий BIOS, бенчмарков, утилит для диагностики, оптимизации производительности и мониторинга.
Бывшие сотрудники Cisco создали разработчика облачных решений Pensando занялась разработкой программного обеспечения и оборудования для банковских дата-центров.
Программное обеспечение расширяет дальность стандарта Wi-Fi более чем на 60 м Исследователи разработали новый протокол, где не нужны дополнительные аппаратные компоненты.
Lenovo K10 и K10 Plus: дата выхода и характеристики Обе модели поступят в продажу с предустановленной операционной системой Android 9 и фирменным программным обеспечением ZUI.
VMware и Microsoft готовятся к долгожданному сотрудничеству Популярное программное обеспечение для виртуализации, которое развивает VMware, будет полноценно работать в облачной инфраструктуре Microsoft Azure.
Прибыль Symantec рухнула, а выручка не изменилась Производитель антивирусного программного обеспечения опубликовал отчетность за третий квартал 2019 финансового года.
Xiaomi прекращает обновлять смартфоны Mi Max и Mi Max Prime Китайская компания Xiaomi славится регулярным выпуском обновлений программного обеспечения для своих смартфонов. ***
В АИСФеР доработана система «1С:Управление торговлей 11» Original Live Systems (OLS), дочерняя компания «Первого Бита», занимающаяся разработкой программного обеспечения для …
Alfabet FastLane облегчает процесс управления ИТ-портфелем в облаке Компания Software AG, поставщик программного обеспечения для трансформации бизнеса, объявила о релизе Alfabet …
Доходы Luxoft в России снижаются Офшорный производитель программного обеспечения подвел итоги второго квартала 2019 финансового года.
Названы лидеры рынка унифицированных коммуникаций В число крупнейших производителей соответствующего программного обеспечения вошли Cisco, Microsoft, Google, Avaya, RingCentral, Vonage, Unify и Fuze.
Google Ads ввел новые требования для рекламы ПО Рекламодателей обязали предоставлять больше информации о продвигаемом программном обеспечении
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
AB’CRAFT после ребрендинга компании «Инфософт» вступила в новую фазу роста Самая крупная IT-компания на рынке Магаданской области AB’CRAFT реализует широкий спектр услуг и проектов для предприятий города и региона. AB’CRAFT с 2008 года занимается IT-аутсорсингом, автоматизацией, поставкой и внедрением оборудования, программных комплексов, сопровожд...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Российские ПО и ИТ-услуги лучше продаются за пределами нашей страны Как сообщает издание «Ведомости», ссылаясь на предварительное исследование ассоциации «Руссофт», которое касалось российской индустрии разработки программного обеспечения, отечественные разработчики усиливают продажи на рынках развивающихся стран...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...
MONT запустила продажу подписок на услугу «Доктор Веб» Компания MONT, один из крупнейших дистрибьюторов программного обеспечения в России и СНГ, расширила …
Лицензионное программное обеспечение от дискаунтера LVLGO Только для наших читателей — дополнительные скидки к уже существующим низким ценам на ОС, офисные программы и игры.
Спрос на разработку ПО стремительно растет Доля стоимости программного обеспечения в общей стоимости бытовых и промышленных товаров непрерывно растет …
Sony обновила программное обеспечение камеры а9 Последнее ПО улучшит характеристики автофокусировки и добавит новые функции для популярной полнокадровой камеры Sony
Прибыль Sabre упала на 35% Производитель программного обеспечения для индустрии туризма и путешествий подвел финансовые итоги первого квартала 2019 года.
Компании из Казахстана смогут участвовать в российских госзакупках софта РФ обеспечила равный допуск программного обеспечения из государств ЕАЭС.
Bosch представляет ПО для автомастерских ESI[tronic] 2.0 Online На протяжении многих лет программное обеспечение для мастерских Bosch ESI[tronic] с успехом используется мультибрендовыми станциями технического обслуживания автомобилей.
Обнаружен вирус для политических атак Компания Eset сообщила об опасном бэкдоре, который связан с другим вредоносным программным обеспечением хакерской группировки Stealth Falcon.
Microsoft вновь может продавать программное обеспечение Huawei Ждем в скором времени возвращения Google-сервисов на смартфоны Huawei? Эпопея между Huawei и США продолжается. […]
Программное обеспечение для стриминга приложений Datapath Quant - приложение для трансляции видео в режиме реального времени, разработанное для применения в диспетчерских центрах и пунктах управления
Google совершила крупнейшую покупку за пять лет Корпорация покупает разработчика программного обеспечения для анализа больших данных Looker за 2,6 млрд долларов.
iPhone 11 Pro установил рекорд в Geekbench В тесте одного ядра iPhone 11 Pro смог набрать 5472 пункта. В многопоточном режиме программное обеспечение присудило флагману 13 769 баллов.
В сеть утекли характеристики Xiaomi Mi MIX 4 Xiaomi Mi MIX 4 будет анонсирован 24 сентября текущего года в Китае вместе с фирменным программным обеспечением MIUI 11 и флагманом Mi 9S 5G.
Xiaomi винит оптимизацию в плохой производительности CC9e с чипом Snapdragon 665 Для того, чтобы оптимизировать программное обеспечение под новую однокристальную систему, производителям требуется от двух до четырех месяцев.
Apple выпустила первую бета-версию macOS Mojave 10.14.6 для разработчиков Сегодня Apple выпустила первую бета-версию грядущего обновления macOS 10.14.6 для разработчиков в целях тестирования, всего через несколько дней после выпуска macOS 10.14.5, обновления, обеспечивающего поддержку AirPlay 2 для Mac. Новая бета-версия macOS Mojave 10.14.6 может...
Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
Apple исправила ошибку подслушивания FaceTime Компания Apple сообщила, что исправила программную ошибку, которая позволяла пользователям iPhone видеть и слышать людей через приложение для вызова FaceTime даже до того, как они отвечали на звонок. Ранее на этой неделе Apple отключила функцию, после сообщений средств массо...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Instagram работает над проблемой фейковых просмотров историй Instagram работает над решением, которое призвано остановить волну фейковых просмотров историй, наводнивших соцсеть. Об этом сообщает TechCrunch. По данным издания, всплеск фейковых просмотров связан с новой тактикой: спамные аккаунты «смотрят» истории, чтобы система не поме...
Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Появились первые тесты AMD Radeon VII от независимых специалистов: новинка оказалась медленнее NVIDIA GeForce RTX 2080 Однако стоить учесть, что программное обеспечение для нового продукта ещё далеко от совершенства.
Прибыль Sabre сократилась втрое Производитель программного обеспечения для индустрии туризма и путешествий подвел финансовые итоги второго квартала 2019 года.
Nutanix остается убыточной Производитель оборудования и программного обеспечения для дата-центров подвел итоги четвертого квартала и всего 2019 финансового года.
Убытки Nutanix растут, выручка падает Производитель оборудования и программного обеспечения для дата-центров подвел итоги третьего квартала 2019 финансового года.
Государственная Дума приняла законопроект о предустановке российского программного обеспечения Законопроект о запрете продажи смартфонов и компьютеров без российского ПО одобрен Госдумой
Счетная палата нашла у госорганов нарушения при закупках импортного софта По данным ведомства, они закупали программное обеспечение с «избыточными потребительскими свойствами».
4-ядерный процессор Intel Core i3-8350K показал лучший результат, чем 8-ядерник Ryzen 7 2700X в UserBenchmark Ярчайший пример того, что не всегда стоит слепо доверять бенчмаркам – программное обеспечение UserBenchmark.
OCS включила в продуктовый портфель платформу динамических данных Delphix Компания OCS расширила направление инфраструктурного программного обеспечения и включает в свой продуктовый …
Разработка программного обеспечения на основе BPM/CRM системы. Нур-Султан Победитель промежуточного конкурса получит от заказчика 2 млн тенге за успешный и готовый прототип системы.
У ненавистников Bixby праздник. Флагманский смартфон Samsung Galaxy S10+ получил первое обновление Компания Samsung начала распространять первое обновление программного обеспечения для флагманского смартфона Galaxy S10+. Смартфон на данный момент начал продаваться только в Китае, а в остальных странах пользователям придётся потерпеть до 8 марта. Обновление про...
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
ВМС США планируют наводнить океан флотилиями автономных кораблей-убийц Как сообщило интернет-издание Defense News, ВМС США (US NAVY) планирует использовать надводные суда-беспилотники в качестве эскорта для сопровождения других боевых кораблей. Этот шаг может стать ответом на крупные инвестиции Китая и России в аналогичные разработки, создающие...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Tor Project отключил 13,5% серверов своей сети Причиной отключения стало то, что все перечисленные серверы использовали устаревшие и не поддерживаемые версии ПО Tor, что создавало риск раскрытия анонимности и потенциально позволяло организовать успешные кибератаки на сеть. В актуальных версиях программного обесп...
В Epic Games Store бесплатно раздают платформер Rayman Legends Сервис цифровой дистрибуции Epic Games Store устроил очередную бесплатную раздачу игры. На этой неделе пользователи могут получить платформер Rayman Legends. Игра Rayman Legends является прямым продолжением Rayman Origins и рассказывает о приключениях Рэймана и его друзей Гл...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Программное ядро бортовой киберинфраструктуры унифицированного ударного истребителя F-35 Обзор ключевых компонентов «автономной информационной системы логистики» (ALIS) унифицированного ударного истребителя F-35. Подробный разбор «блока обеспечения боевого применения» и четырёх его ключевых компонентов: 1) человеко-системный интерфейс, 2) исполнительно-контролир...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Российские разработчики жалуются на закупку ПО Microsoft столичной мэрией На зарубежное программное обеспечение приходится почти 90% госзакупок, а с функционированием отечественных ранее возникали проблемы.
Команда Йозефа Пруши предлагает обновленный слайсер PrusaSlicer 2.1.0 Компания Prusa Research выпустила новый вариант фирменного слайсера, выросшего из программного обеспечения Slic3r. Рассказываем, что в нем новенького.
Яндекс и Касперский прогнулись под Google и отключи часть своего функционала Google затягивает петлю на шее у разработчиков программного обеспечения в угоду собственным интересам
В 2019 году перспективы инженерно-строительной индустрии выглядят многообещающе Ведущий эксперт Aspen Technology, компании-разработчика программного обеспечения для оптимизации промышленных активов …
Раскрыт прирост пользователей устройств Huawei по всему миру Сегодня на Huawei Developer Day в Лиссабоне китайская компания рассказала подробнее о своём программном обеспечении и раскрыла любопытную статистику.
Дайджест обновлений программного обеспечения за неделю (10-16 февраля 2019 года) Очередная подборка обновлений программного обеспечения за неделю. В этом выпуске представлены новые версии драйверов от AMD, Intel и NVIDIA, а также апдейты для AIDA64 Extreme и 3DMark.
В 2019 году мировой рынок 3D-печати вырастет более чем на 21% По оценкам IDC, на покупку 3D-принтеров, материалов для них, программного обеспечения и сопутствующих сервисов по всему миру будет потрачено 13,8 млрд долларов.
Итоги 2018 года: программное обеспечение Каким стал прошедший год для софтверной отрасли? Вспоминаем самые важные и резонансные события, оставившие заметный след в развитии рынка ПО
Аналитическая подсистема ГИС ТЭК будет доработана на основе отечественного программного обеспечения Аналитическая подсистема государственной информационной системы топливно-энергетического комплекса (ГИС ТЭК) будет доработана с использованием …
Apple объединит приложения для мобильных устройств и компьютеров Компания готовит нововведение, которое должно стимулировать разработку программного обеспечения для "яблочных" устройств, а также нарастить доходы Apple.
Китайские пограничники устанавливают на смартфоны туристов шпионящее программное обеспечение Свобода личности становится все менее досягаема в современном обществе
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
[Перевод] 10 тенденций тестирования программного обеспечения, на которые стоит обратить внимание в 2019 году Всем привет! В преддверии запуска курса «QA-специалист», который стартует уже через 10 дней, хотим поделиться материалом, который расскажет о новых подходах в тестировании и будет полезен всем, кто следит за новыми тенденциями и остается в тонусе. С появлением технологий A...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Windows 10 версии 1909 будет иметь номер сборки 18363 WZor опубликовал информацию, которая свидетельствует о том, что у Windows 10 версии 1909 будет иметь номер сборки 18363, а 18362, как у версии 1903. В принципе, это очень похоже на ситуацию с Service Pack 1 для Windows 7, где после первого Пакета обновления номер сборки 7600...
Доходы Autodesk улучшаются, но не дотягивают до прогнозов рынка Производитель программного обеспечения для инженеров и строителей обнародовал показатели своей деятельности за первый квартал 2020 финансового года.
«Ростелеком» взял на себя заботы по «перепрошивке» кассовых аппаратов под НДС до 20% Провайдер выпустил программное обеспечение для онлайн-касс, которое обеспечит автоматическую работу оборудования по новой налоговой ставке с 1 января.
Браслет Honor Band 5 научился измерять уровень кислорода в крови Кроме того, обновление программного обеспечения фитнес-трекера будет включать функцию удаленного управления музыкой.
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Новая версия Ubiquiti UniFi Network Controller Компания Ubiquiti обновила программное обеспечение UniFi Controller для своих продуктов до версии 5.10.19.
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Digital Wellbeing может замедлять смартфоны Pixel Пользователи смартфонов Pixel обнаружили, что программное обеспечение Digital Wellbeing, призванное контролировать использование смартфонов владельцами, может […]
АО «НИТ» предоставит программное обеспечения для пунктов техосмотра Казахстанцы больше не смогут пройти техосмотр через WhatsApp.
[Перевод] Программный код в автомобиле (Публикация 2009 года) Требуется множество микропроцессоров, обрабатывающих 100 миллионов строк кода, чтобы обеспечивать работу машины премиум-класса (2009 год). И это в скором времени станет еще сложнее. Система авионики в F-22 Raptor, реактивном истребителе военно-возд...
Обновление ПО Infortrend EonOne: работа с устройствами EonStor GS стала удобнее Компания Infortrend® Technology, Inc. (код TWSE: 2495) сообщила о выпуске обновленной версии управляющего программного обеспечения EonOne вместе с новейшим релизом 1.38 фирменного ПО. Обновленное программное обеспечение получило новые свойства, заметно по...
GST Gemini ноутбук с двойным сенсорным экраном GST Gemini называют «первым в мире ноутбуком с двойным сенсорным экраном», представляет два планшета, которые можно объединить для работы в различных конфигурациях с помощью «проприетарного программного обеспечения». Таким образом, пользователи могут переключаться между реж...
Huawei улучшила камеру P30 Pro Huawei выпустила обновление программного обеспечения для флагмана P30 Pro. Оно, помимо всего прочего, улучшило качество съёмки для устройства.
Xerox получил награды от IDC и Keypoint Intelligence-Buyers Lab Технологии для офиса, услуги, программное обеспечение и приложения Xerox вновь получили признание в отрасли от аналитиков IDC и Keypoint Intelligence — Buyers Lab.
Citizen объявляет о новой программе для поставщиков ПО Огромные возможности для независимых поставщиков программного обеспечения с расширенной программой Citizen Consul Club
iOS 12.1.4 теперь доступна с исправлением ошибки групповых звонков FaceTime Сегодня Apple выпустила новое обновление iOS 12.1.4 для iPhone, iPad и iPod touch с новым программным обеспечением, разработанным для исправления коварной ошибки Group FaceTime, нарушающей конфиденциальность, которая может быть использована для прослушивания разговоров. Ново...
Очередные уязвимости нашли в процессорах Intel и контроллерах Thunderbolt 3 Ну что, вот и очередная порция уязвимостей подъехала. Как-то последнее время их слишком много стали […]
Критическая уязвимость в ОС Windows грозит новой волной массовых вирусных заражений Стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости …
Oracle и VMware стали партнерами по поддержке гибридных облачных стратегий клиентов Компании Oracle и VMware на днях объявили о расширении партнерства, которое призвано помочь клиентам использовать корпоративное программное обеспечение и облачные решения компаний для перехода к облаку. В рамках нового партнерства клиенты смогут поддерживать свои гибрид...
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
«Яндекс.Такси» хочет выкупить активы крупнейшего конкурента. Но сделка может сорваться Сервис «Яндекс.Такси» заключил соглашение о покупке программного обеспечения и колл-центров группы компаний «Везёт».
5 слагаемых успеха цифровой трансформации предприятия Глобальная экономическая ситуация формирует огромный спрос на программное обеспечение и применение высоких технологий в производственной сфере. В …
iOS 13 для iPad и iPhone: Swype-клавиатура, темная тема, многое другое В начале июня пройдет конференция WWDC 2019, в рамка которой будут представлены новинки в сфере программного обеспечения Apple. Ожидается, что компания из Купертино покажет iOS 13 для iPad и iPhone, а также новые watch OS и Mac OS.
Январский патч безопасности привел к циклической перезагрузке Xiaomi Mi A2 Китайская компания Xiaomi славится тем, что на регулярной основе старается выпускать актуальное программное обеспечение для своих девайсов. ***
Экономия ресурсов и оптимизация затрат с программным обеспечением KYOCERA Расходы на печать составляют заметную долю затрат в любом современном офисе. Стремление владельцев бизнеса сократить …
webOS Open Source Edition теперь поддерживает Raspberry Pi 4 На данный момент Android и iOS доминируют на рынке мобильных операционных систем. Однако это не означает, что альтернатив им нет. В прошлом году LG выпустила WebOS Open Source Edition, чтобы вывести программное обеспечение на новые платформы.
Apple представила ряд програмных и аппратных новинок на WWDC 2019 Компания Apple начала ежегодную конференцию разработчиков программного обеспечения WWDC, в рамках которой анонсировала несколько новинок. Обновления получили операционные системы iOS, watchOS, tvOS и ...
Logitech обновила программное обеспечение для камер Capture Компания Logitech выпустила новое программное обеспечение для веб-камер, предназначенное для качественной и удобной записи видеоконтента и передачи потокового вещания в режиме реального времени.
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Xerox получил награды IDC и Keypoint Intelligence -Buyers Lab Москва, 30 января 2019 г. — Технологии для офиса, услуги, программное обеспечение и приложения Xerox вновь получили признание в отрасли от аналитиков IDC и Keypoint Intelligence — Buyers Lab.
Airbus готовится к существенному обновлению Европейский авиастроитель Airbus разрабатывает обновление программного обеспечения (ПО) системы управления самолетами Airbus A321neo.
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
[Перевод] Тестирование инфраструктуры как код с помощью Pulumi. Часть 1 Добрый день, друзья. В преддверии старта нового потока по курсу «DevOps практики и инструменты» делимся с вами новым переводом. Поехали. Использование Pulumi и языков программирования общего назначения для инфраструктурного кода (Infrastructure as Code) дает много преимущ...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Netbynet запустил услугу «Wi-Fi Радар» для бизнеса Услуга позволяет использовать Wi-Fi роутер со специализированным программным обеспечением для решения маркетинговых и рекламных бизнес-задач.
Boeing внесла изменения в ПО для симуляторов 737 MAX Американская компания объявила о полном обновлении программного обеспечения самолетов Boeing 737 МАХ и заверила в их полной безопасности.
"Лаборатория Касперского" усиливает борьбу со шпионскими программами Было усовершенствовано уведомление, которое выдает программное обеспечение Kaspersky Internet Security для Android при обнаружении на смартфоне шпионского ПО.
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
«Марвел» заключил контракт с Shure Incorporated Вендор производит высококачественные профессиональные и бытовые микрофоны, наушники, радиомикрофонные системы, звуковое оборудование для конференций и корпоративного сегмента, микшерные пульты, а также программное обеспечение для цифровой обработки звука.
HP представила новые устройства Omen и Pavilion Gaming На выставке Gamescom 2019 компания HP Inc. представила функциональное программное обеспечение и сервисы Omen, а также новые устройства в линейках Omen и Pavilion Gaming, призванные предоставить геймерам любого уровня ни с чем не сравнимые игровые впечатления.
Стоматологический 3D принтер Wanhao GADOSO REVOLUTION (GR1) Фотополимерный 3D принтер WANHAO GR1 с линейными направляющими, UV матрицей, работающей по технологии Uniformtrix, высокой контрастностью и специальным программным обеспечением - сделает работу стоматологов и ювелиров еще более простой и эффективной.
На IFA 2019 анонсированы ноутбуки ConceptD Pro На ежегодной выставке IFA компания Acer представила новые ноутбуки в рамках линейки ConceptD Pro. Устройства обладают сертификацией PANTONE, помогают в работе инженерам, разработчикам программного обеспечения и многим другим пользователям. Ноутбуки справл...
Итоги Altium Форум 2019 Москва, 29 мая 2019 года – Компания Altium Limited, ведущий мировой разработчик программного обеспечения для проектирования электроники, провела ежегодный Altium Форум. В это году мероприятие состоялось 21 мая в Петергофе, городе Санкт-Петербург, и собрало более 250 разработ...
Huawei потеряла еще одного важного партнера Крупнейший в мире производитель программного обеспечения для проектирования чипов Synopsys уведомил своих сотрудников о необходимости прекратить поставлять обновления софта для Huawei.
Для взлома сетей Wi-Fi разработали игрушку-тамагочи Игра для хакеров Pwnagotchi собирается на базе одноплатного компьютера, а ее программное обеспечение ставится на любом ПК с Linux. Чтобы «прокормить» питомца, игрокам необходимо взламывать Wi-Fi-соединения.
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Huawei наводнит рынок смартфонами с 5G Рынок смартфонов с 5G пока невелик, но вскоре появятся более доступные платформы, которые позволят таким устройствам стать популярнее. Как сообщает источник, компания Foxconn получила все заказы на смартфоны Huawei с поддержкой сетей пятого поколения. По некотор...
Google советует игнорировать письма с угрозами от спамеров На днях два вебмастера независимо друг от друга спросили в Twitter, как быть при получении писем с угрозами от спамеров. В частности, если злоумышленники обещают наводнить сайт плохими ссылками, если им не заплатят выкуп. Сотрудник Google Джон Мюллер ответил, что такие письм...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
«Базальт СПО» проведет ежегодную конференцию «Свободное программное обеспечение в высшей школе» Это единственная в России конференция, посвященная разработке и применению свободного ПО в вузах и школах.
Рейтинг городов РФ по использованию пиратского ПО По данным федерального социологического опроса, проведенного в апреле 2019 года независимым агентством ZOOM MARKET, пиратское программное обеспечение …
Samsung остановила распространение проблемного обновления для Galaxy S10 Как это часто бывает, обновление программного обеспечения для топовых смартфонов принесло им больше проблем нежели пользы. ***
AMD анонсировала технологию Radeon Image Sharpening (RIS) для повышения качества картинки в играх Для активации технологии понадобится программное обеспечение Radeon Software Adrenalin 2019 Edition 19.7.1 или более свежая версия драйверов.
Наигрались: Razer сворачивает производство Razer Phone 3 и закрывает мобильное подразделение Компания уволила 30 сотрудников, которые занимались производством и продвижением смартфонов, а также созданием программного обеспечения для них.
СХД iRU оснастят российским программным обеспечением Компании iRU и "Рэйдикс" подписали партнерское соглашение, направленное на совместную разработку и поставку российских систем хранения данных.
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Suse стала независимым разработчиком ПО Закрыта сделка по продаже разработчика программного обеспечения с открытым исходным кодом Suse шведской инвестиционной компании EQT Partners за 2,5 млрд долларов.
ViewSonic представляет новые игровые мониторы серии Elite с технологией G-Sync IPS Nano Color и временем отклика 1 мс Новые мониторы Elite с дополнительным программным обеспечением расширят линейку игровых продуктов компании.
Zoom Video стала самой высокооцененной ИТ-компанией Первый день в статусе публичной компании для производителя программного обеспечения для видеоконференцсвязи оказался весьма успешным.
3D-сканеры Thor3D получили программное обеспечение Geomagic от 3D Systems Российский производитель 3D-сканеров Thor3D заключил партнерское соглашение с американской компанией 3D Systems, согласно которому дистрибьюторы Thor3D смогут продавать программное обеспечение 3D Systems Geomagic, включая Geomagic Wrap, Geomagic Design X и Geomagic Control X...
Xiaomi просит дать на тестирование смартфоны Pocophone F1 с проблемными экранами Последнее обновление программного обеспечения для смартфона Pocophone F1 в некоторых случаях привело к проблемам с сенсорным дисплеем. ***
Nokia 9 PureView можно разблокировать разными предметами, а не отпечатком пальцев Последнее обновление программного обеспечения для смартфона Nokia 9 PureView принесло ему проблемы с работой сканера отпечатков пальцев. ***
Apple покинет российский рынок из-за нового закона? Госдума приняла в первом чтении законопроект, обязывающий производителей электроники предустанавливать российское программное обеспечение на устройства, которые продаются в России.
Hikvision, Dahua и ведущие ИИ-стартапы КНР теперь в черном списке Вашингтона Министерство торговли США расширило так называемый Entity List - перечень компаний, которым запрещено закупать компоненты, программное обеспечение и другие технологии в США без специального разрешения американских властей.
ИЦ ТЕЛЕКОМ-СЕРВИС стандартизировал ИТ-процессы в компании "МПИ" Специалисты ИЦ ТЕЛЕКОМ-СЕРВИС реализовали проект по созданию доменных служб Active Directory (AD) и подбору оптимального программного обеспечения для корректной работы в структуре Microsoft RDS для компании «Мир правильных игрушек».
Скачать Kirin OS, «убийцу» Android от Huawei Вот уже как более чем 10 лет на рынке существует такая операционная система, как Android, а отвечает за нее компания Google. Она постоянно выпускает для нее обновления, чтобы таким образом поддерживать данное программное обеспечение в Сообщение Скачать Kirin OS, «убийцу» An...
Обнародован список 47 смартфонов, которые получат MIUI 11 до конца осени На презентации компания из поднебесной объявила о планах начать распространение программного обеспечения в рекордно короткие сроки с момента его официального релиза.
OCS предлагает партнерам платформу динамических данных Delphix Компания OCS расширяет направление инфраструктурного программного обеспечения и включает в свой продуктовый портфель платформу динамических данных Delphix – решение по виртуализации СУБД и маскированию данных.
Google, Intel и Qualcomm прекращают сотрудничество с Huawei Корпорация Google приостановили поставки программного и аппаратного обеспечения для Huawei Technologies. Такое решение последовало после того, как президент США внес Huawei в черный список иностранных компаний, с которыми американские компании не могут вести бизнес. Таким…
3D-луддиты на марше X190610: Потенциальные хаки прюшеоблака и типовые эксплойты G-кода .3MFПодробнее...
«Российский след»: США увидели в приложении FaceApp для «состаривания» людей на фото потенциальную угрозу нацбезопасности В последнее время социальные сети наводнили фотографии пожилых людей. Как правило, они созданы с помощью соответствующего фильтра приложения FaceApp, использующего для этих целей нейронные сети. И хотя многие считают использование такого приложения безобидным развлечением, к...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
В шлюзе ENET IPSec VPN ПО с открытым кодом Libreswan работает на высокопроизводительной аппаратной платформе на FPGA Компания Ethernity Networks, называющая себя «ведущим новатором в области технологий и продуктов сетевой обработки», представила шлюз VPN, позволяющий объединять несколько туннелей VPN. Программируемый шлюз ENET IPSec VPN полностью высвобождает хост от функц...
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Red Dead Redemption 2 проблемы с игрой после старта продаж К сожалению, версия для ПК не дебютировала в идеальном состоянии. Достаточно сказать, что со вчерашнего дня интернет-форумы были наводнены негативными комментариями. Клиент Rockstar Games Launcher вызывает много проблем, которые часто вылетает и после чего не дает запустить...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
Российские разработчики ПО опасаются иностранных конкурентов Включение программного обеспечения последних в реестр для госзакупок может сократить до минимума российскую долю в госсекторе.
Сонный гаджет Withings научился определять храп и апноэ Компания Withings выпустила обновление программного обеспечения для гаджета Sleep. Теперь подматрасный коврик может определять нарушения сна, включая апноэ.
Samsung улучшила камеру в Galaxy A50 спустя несколько месяцев после выхода Компания Samsung выпустила обновление программного обеспечения для смартфона Galaxy A50. Оно вышло в Индии одновременно с июньским обновлением безопасности Android.
Инвесторы воодушевились финансовым отчетом Nutanix несмотря на убытки Производитель оборудования и программного обеспечения для дата-центров подвел итоги первого квартала 2020 финансового года.
Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
SMARTlife: Подбираем программное обеспечение для бизнеса - только лицензионное ПО Начинаете ли вы новое дело или расширяете существующее - лицензионное программное обеспечение, которое вы используете, может сделать вашу работу намного легче, безопаснее и надежнее. И уж точно упростит работу при проверке соответствующими органами.
Россия проверит иностранные антивирусы на шпионаж Федеральная служба по техническому и экспортному контролю утвердила новые требования к программному обеспечению в области кибербезопасности. Об этом сообщило издание «Коммерсантъ» со ссылкой на документ ФСТЭК.
Компания ViewSonic представила сразу несколько новых игровых мониторов Компания ViewSonic анонсировала выход на рынок четырех новых игровых мониторов, получивших обозначения XG270QG, XG270, XG2405 и XG2705, а также обозначила свои планы по развитию фирменного программного обеспечения для них.
Windows 10 «убита» Любое программное обеспечение не может существовать на рынке бесконечно долго, потому что рано или поздно оно устаревает. Вопрос лишь в том, когда это случится, а ответ на него индивидуален в каждом конкретном случае, так как Сообщение Windows 10 «убита» появились сначала н...
Huawei представляет интеллектуальный интерфейс EMUI 10 Презентуя новый продукт, Ван Ченглу, руководитель отдела разработки программного обеспечения Huawei Consumer Business Group, отметил, что EMUI10 — первая в своём роде ОС, способная эффективно работать в любых сценариях использования мобильных устройств.
Новогодняя распродажа - Windows Pro $11.19, Office 2016 Pro $25.34, Office 2016 Pro $52.02 В этом году Goodoffer24 в преддверии нового года предлагают несколько дешевых кодов, которыми они с радостью поделятся, а также коды скидок для Windows и Office. На случай, если вы в последнее время пытаетесь обновить программное обеспечение своего компьютера, для вас есть н...
Обновление для Samsung Galaxy S10 принесло более быструю зарядку и «суперночной режим» Флагманская линейка Samsung Galaxy S10e, S10 и S10+ начала получать обновление программного обеспечения по воздуху. Распространение стартовало с Китая, но в скором времени оно появится в Южной Корее, а затем США, Европе и Индии. ***
Компания «Динамика» предоставляет новый программный продукт «Dynamika-Финансовый мониторинг» «Dynamika-Финансовый мониторинг» представляет собой рабочее место специалиста Финансового мониторинга на базе программного обеспечения «Dynamika-Единое окно» (включено в Единый реестр российских программ для электронных вычислительных машин и баз дан...
Microsoft удалила защиту от эксплойтов из Windows 10 1909 Microsoft без предупреждения удаляет и добавляет компоненты системы
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Обзор САПР на геометрическом ядре C3D — 2 Продолжаем рассказывать о том, какое инженерное программное обеспечение пишут на геометрическом ядре C3D (программный компонент, отвечающий за построение точных геометрических 3D-моделей). В первой части обзора были КОМПАС-3D kompas_3d и Лоцман:PLM, Renga Rengabim, САПР-пл...
Razer постарается переосмыслить каким должен быть ... В феврале этого года стало известно, что Razer уволила большую часть сотрудников, занятых созданием смартфонов и программного обеспечения к ним. Тогда же многие заговорили о том, что компания отказалась от амбиций по покорению рынка мобильников и Razer Phone 3 не выйдет. Но ...
[Перевод] Полное руководство по useEffect Вы написали несколько компонентов с использованием хуков. Возможно — даже создали небольшое приложение. В целом результат вас вполне устраивает. Вы привыкли к API и в процессе работы обнаружили несколько неочевидных полезных приёмов. Вы даже создали несколько собственных хук...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Трансформация Wings: от прогнозов популярности ICO до децентрализованных финансовых (DeFi) инструментов Согласно данным ICO Data, в триумфальном для сферы ICO 2017 году 845 проектов привлекли $6,2 млрд. Вместе с тем рынок наводнил поток некомпетентных команд и просто скамеров. В то же время на рынке появился проект Wings, который предлагал пользователям совместно анализировать...
Aspen Technology приобретает компании Mnubo и Sabisu Aspen Technology, Inc. (NASDAQ: AZPN), компания-разработчик программного обеспечения для оптимизации производственных активов, подписала соглашение о приобретении Mnubo Inc., канадской компании-поставщика специализированных технологий искусственного ...
Клиенты «Информзащиты» получат «Антифишинг» Компания «Информзащита» и ООО «Антифишинг» подписали партнерское соглашение. Теперь «Информзащита» сможет поставлять своим заказчикам передовое программное обеспечение компании «Антифишинг», направленное, как следует из названия, на противодействие одной ...
Commvault представила новый функционал Hedvig Компания Commvault, производитель программного обеспечения для управления данными в облаках и внутри корпоративной ИТ-инфраструктуры, представила новый функционал своего решения Hedvig для программно-определяемого хранения. Эти ...
BitTorrent запустил ПО для оптимизации загрузок файлов. Цена токена BTT отреагировала негативно TRON Foundation и сервис BitTorrent представили программное обеспечение BitTorrent Speed, которое позволит оптимизировать загрузки торрент-файлов. Today is a huge day for all of us. #BitTorrentSpeed will change the way people torrent and adopt the uses of #cryptocurrency and...
Количество вредоносных программ для Mac выросло на 62% Компания Malwarebyte поделилась свежей информацией о том, как обстоят дела с вредоносным программным обеспечением для компьютеров. Согласно последней статистике, в первом квартале этого года число так...
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Представлен план выхода обновлений Android 10 для смартфонов Nokia же к концу 2019 поклонники смартфонов Nokia смогут получить обновление программного обеспечения до версии Android 10 и будут наслаждаться новейшими возможностями от Android.
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Google и ARM разрабатывают новую технологию Как технология будет реализована в коммерческих устройствах, ОС Android будет подготовлена к ее поддержке на программном уровне. Google также рассматривает возможность обязательной сертификации будущих Android-гаджетов на совместимость с MTE.Уязвимости, ранее были программн...
Процессоры сигналов изображения ARM Mali-C52 и Mali-C32 предназначены для беспилотных транспортных средств, роботов, домашних умных устройств и камер видеонаблюдения Компания ARM представила процессоры сигналов изображения (ISP) Mali-C52 и Mali-C32. По словам разработчика, они обеспечивают «лучшее в своем классе качество изображения». Для них доступен «полный пакет программного обеспечения и полный набор инструмент...
На Apple подали в суд за подслушивающую ошибку в FaceTime Apple уже сталкнулась с первым судебным иском по поводу ошибки подслушивания в FaceTime, обнаруженной только вчера вечером, сообщает Bloomberg. Хьюстонский адвокат Ларри Уильямс II сегодня подал иск против Apple, утверждая, что его iPhone позволил неизвестному человеку высл...
[recovery mode] Команда Google Project Zero нашла серьезную уязвимость в ядре macOS Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают ...
Список смартфонов, которые обновятся до Android 10 Как известно, далеко не все производители смартфонов делают ставку на программное обеспечение в своих смартфонах, в связи с чем такие не обновляются после начала продаж вообще, либо же обновляются, но с огромной задержкой и крайне Сообщение Список смартфонов, которые обновя...
Новая операционная система от Microsoft в два раза быстрее Windows 10 Нельзя однозначно сказать, что Windows 10 – это плохая операционная система для компьютеров, моноблоков, ноутбуков, планшетов и прочих устройств, но и хорошей назвать ее также нельзя. Дело в том, что данное программное обеспечение является заложником Сообщение Новая операци...
Apple обвинила Netflix в некачественном контенте The Sundays Time взяла интервью у старшего вице-президент компании Apple по программному обеспечению Эдди Кью. По результатам беседы стало более понятно, чего стоит ждать от грядущего сервиса компании — Apple TV Plus.
Курсы по Docker: 10 бесплатных на 2019 Поскольку разработка программного обеспечения движется в направлении автоматизации, хорошие знания и опыт работы с Docker могут быть очень ценными для вашей карьеры, особенно в 2019 году. Курсы по Docker можно пройти и бесплатно - предлагаем 10 лучших.
Работаем на своем. Минкомсвязь закупит для чиновников отечественное ПО Минкомсвязь объявила о масштабной закупке программного обеспечения для федеральных органов исполнительной власти. Речь идет об офисном софте и антивирусных решениях. Общая стоимость закупаемого ПО - около 1 млрд руб.
Windows 10 получила новое приложение взамен старого, от которого все в шоке Сотрудники Microsoft вот уже как много лет работают над операционной системой Windows 10, но сделать данное программное обеспечение для компьютеров идеальным им так до сих пор и не удалось. Связано это в первую очередь с Сообщение Windows 10 получила новое приложение взамен...
Программы ANTOR для логистики на выставке GITEX 2019, Дубай Группа компаний «АНТОР», ведущий российский поставщик программного обеспечения для корпоративной логистики, примет участие в GITEX Technology Week 2019 со своим облачным планировщиком маршрутов LogistInWeb™ и системой ANTOR TerraMaster™ для планирования маршрутов и те...
Скачать Windows 11, «убийцу» операционной системы Windows 10 Спрос на программное обеспечение стремительно растет, а происходит это в связи с тем, что все более широкий круг людей использует разного рода электронные гаджеты, а такие, как известно, без него работать полноценно не могут, и Сообщение Скачать Windows 11, «убийцу» операци...
ABPMP Russia и Террасофт приглашают на вебинар 25 февраля с 10:00 до 11:00 (UTC+3) пройдет вебинар «BPM: От стратегии к операционному совершенству» https://bit.ly/2tphGdm, организованный компанией Террасофт, лидером на отечественном рынке корпоративного программного обеспечения для управления бизнес-процессам...
Власти США временно разрешили Huawei работать в стране Министерство торговли США выдало Huawei временную торговую лицензию. Благодаря ей китайская компания ещё 90 дней сможет обслуживать сети и обновлять программное обеспечение на своих смартфонах в Америке.
Google неожиданно ликвидировала WhatsApp Вот уже как много лет компания Google делает все ради того, чтобы ее фирменное программное обеспечение на рынке мессенджеров становилось как можно более популярным и известным. Для этого в ход идут все средства и методы, Сообщение Google неожиданно ликвидировала WhatsApp по...
Microsoft запустила «убийцу» Windows 10 Чем новее программное обеспечение установлено на компьютер, планшет, ноутбук или иной гаджет, тем приятнее должно быть им пользоваться, однако так, к сожалению, бывает далеко не всегда, и это вполне себе реальный факт. Так, например, многим Сообщение Microsoft запустила «уб...
СКИДКА (379р → 15р) Alto’s Adventure — увлекательный «зимний» платформер для iPhone, iPad и Apple TV Зимой 2015 года, в App Store появился увлекательный платформер Alto’s Adventure для iPhone, iPad и Apple TV от разработчика программного обеспечения Snowman Software. Игра представляет собой нескончаемый «бег с препятствиями» и завораживает «физическим» геймплеем. Скач...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
МойОфис заработал в администрации Московской области По результатам двух состоявшихся электронных аукционов, «Централизованная Бухгалтерия Московской области» приобрела 589 (438 и 151) лицензий программного обеспечения «МойОфис Старндартный» за 5,238 млн рублей (3,895 и 1,343 млн рублей ...
«Системный софт» — дистрибьютор компании Foxit Software в России «Системный софт» стал дистрибьютором Foxit Software. Foxit разрабатывает продукты для трех сегментов рынка: программное обеспечение для компьютеров, мобильные приложения и облачные сервисы для повышения эффективности работы. Решения Foxit для ...
Антивирусные сервисы Acronis и Google начали работать сообща Система обнаружения вредоносного программного обеспечения Acronis PE Analyzer интегрирована с сервисом VirusTotal, благодаря чему последний сможет более эффективно выявлять сложные вирусы.
RRC Group дополнила вендорский портфель ПО IBM Компания «Бизнес Телеком-Импорт», входящая в состав RRC Group, и компания IBM сообщили о подписании нового дистрибьютерского соглашения, по которому RRC займется продвижением программного обеспечения и решений IBM на территории России.
Commvault реализует восстановление данных для Nutanix Files 3.5 Компания Commvault, признанный глобальный лидер в области программного обеспечения для управления данными в облаках и внутри корпоративной ИТ-инфраструктуры, объявила, что Commvault Complete™ Backup and Recovery обеспечит интегрированную защиту данных для инфраструктуры Nuta...
Американцы нашли дискриминацию чернокожих в алгоритмах медицинской техники Новое исследование выявило расизм в программном обеспечении больниц США для принятия решений, от алгоритмов которого страдают миллионы чернокожих людей.
Клиенты компании «Информзащита» получат свой «Антифишинг» Компания «Информзащита» и ООО «Антифишинг» подписали партнерское соглашение. Теперь «Информзащита» сможет поставлять своим заказчикам передовое программное обеспечение компании «Антифишинг», направленное, как следует из названия ...
Россия перейдет на беспилотные зерноуборочные комбайны Российский разработчик программного обеспечения Cognitive Technologies договорился с одним из крупнейших игроков агропромышленного рынка России “Русагро” о внедрении в зерноуборочные комбайны систему автономного управления.