Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики Для подписчиковВ Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленны...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся червь: при помощи уязвимости распространяется лишь криптовалютный майнер.
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...
Уязвимость "ВКонтакте" обернулась массовым распространением фейка о рекламе в личных сообщениях Эта сравнительно безобидная атака стала местью хакеров за то, что соцсеть не выплатила премию за найденную уязвимость. Представители "ВКонтакте" заверили, что ситуация была оперативно взята под контроль.
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Google в будущем сможет обновлять любые Android-смартфоны? Фрагментация является одной из главных проблем Android, однако всё не так плохо. Согласно статистике, благодаря Project Treble производителям удалось серьёзно ускорить процесс обновления смартфонов, но этого недостаточно. Например, владельцы смартфонов Samsung ожидают по 6-...
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
Кошмар для батареи. Свежее обновление iPhone и iPad резко сокращает автономную работу Компания Apple выпустила обновления мобильных операционных систем iOS и iPadOS 13.2.2 для iPhone и iPad на прошлой неделе. Это небольшие обновления, решающие ряд серьёзных ошибок, включая проблему с многозадачностью и потерей сотовой связи. Однако, как оказалось,...
Samsung Galaxy S10 5G загорелся Когда-то давно, если вы еще помните, у компании Samsung возникли серьезные проблемы со смартфоном, который просто брал и воспламенялся или взрывался во время работы или зарядки. Тогда компании пришлось вернуть массу смартфонов обратно на завод, вернуть тьму денег покупателям...
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
Устройства Ubiquiti и других вендоров уязвимы для взлома Злоумышленники эксплуатируют брешь сетевого оборудования Ubiquiti для проведения DDoS-атак. В настоящее время взломщики только начали экспериментировать с незащищенными портами, однако специалисты прогнозируют разрушительные сценарии, если производитель не устранит брешь. Вп...
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифрато...
Не выбрасывайте умные лампочки в мусор, или опасность IoT По оценкам аналитиков GlobalData, объем рынка IoT-решений в прошлом году составил около $130 млрд. К 2023 году этот показатель вырастет почти в три раза, до $318 млрд. Ежегодный рост (GAGR) составляет сейчас около 20%. Объем же подключенных устройств к 2020 году составит 2...
Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
«Имеет право на ржавчину»: На что обратить внимание при выборе Hyundai Tucson с пробегом – сеть Как оказалось, недостатков у подержанного «корейца» не так уж и много, главное – с умом подойти к выбору машины. Об этом рассказали в сообществе любителей Hyundai Tucson в соцсети «ВКонтакте» в ответ на вопрос от одного автолюбителя – он пожелал завести себе «Тушканчика» 20...
Появились тесты бета-версии обновления BIOS, которое призвано решить проблему с частотами процессоров Ryzen 3000 Недавно мы узнали о том, что AMD готовит обновление BIOS, чтобы исправить проблему с максимальными частотами процессоров Ryzen 3000. Напомним, далеко не всегда эти CPU достигают заявленного максимального значения. При этом ситуация остаётся непрояснённой, так как, с одн...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
Роскомнадзор пошел в новую атаку на Telegram, заблокировав несколько тысяч прокси-серверов мессенджера 21 и 22 января ведомство внесло в реестр запрещенных сайтов около трех тысяч новых IP-адресов. Данные об этих адресах Роскомнадзор мог получить от операторов связи, но серьезных проблем для мессенджера эта волна блокировок не создаст.
Может ли Chromebook заменить обычный ПК на Windows? Летом 2016 года первые ноутбуки на Chrome OS начали получать поддержку Android-приложений. Это позволило серьезным образом расширить возможности системы. Конечно, многие Android-приложения пока не поддерживают Chrome OS, но ситуация постепенно налаживается. Наш коллега из a...
Apple научит новые iPhone определять уровень загрязнения воздуха Недавно стало известно, что в будущих iPhone планируется добавить газовый сенсор. Правда, тогда не было до конца понятно, зачем Apple планирует оснастить свой смартфон новым, не таким уж и популярным среди производителей смартфонов, сенсором. На днях ситуация стала более ясн...
Samsung ускорит обновление своих смартфонов до Android 10 Android 10 для Galaxy S10 уже на подходе В отличие от мира iOS, где релиз свежего апдейта означает его моментальное распространение среди всех совместимых устройств, на Android вопрос совместимости и тем более сроков обновления решается уже постфактум. Может пройти несколько...
Huawei P300 готовится к релизу Появилась довольно интересная информация о том, что китайский гигант Huawei готовится в ближайшем будущем представить новую линейку смартфонов под названием P300, P400 и P500. Пока что это лишь рабочие названия и они вполне могут измениться к моменту релиза. Но, стоит сказат...
OnePlus подверглась хакерской атаке Компания OnePlus рассказала о том, что недавно подверглась хакерской атаке, в результате которой некоторые данные пользователей были «доступны неавторизированной стороне». Сейчас проблема уже решена. OnePlus отмечает, что пароли, платёжная информация...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
Это может быть крахом: у журналистов массово выходят из строя смартфоны Samsung Galaxy Fold Только журналисты начали получать доступ к смартфону Samsung Galaxy Fold, как у некоторых из них аппараты уже вышли из строя. На данный момент насчитывается уже несколько случаев появления тех или иных проблем с дисплеями. Часть из них вы можете видеть в данной новости....
Организация IEEE неожиданно также ввела ограничения для сотрудников Huawei У Huawei образовалась новая проблема в связи с конфликтом с США. Институт инженеров электротехники и электроники (Institute of Electrical and Electronics Engineers; IEEE), занимающийся разработкой стандартов в радиотехнике, электронике и ПО, запретил сотрудникам Huawei ...
Boeing ввела в заблуждение FAA по поводу безопасности самолётов 737 Max Ситуация с самолётами Boeing 737 Max продолжает развиваться. Как известно, после двух авиакатастроф, связанных со спорной системой помощи в управлении лайнером MCAS, весь флот флагманских самолётов американской авиакорпорации «Боинг» простаивает на земле. Не так давно россий...
[Перевод] Анализ атак на ханипот Cowrie Статистика за 24 часа после установки ханипота на узле Digital Ocean в Сингапуре Пиу-пиу! Начнём сразу с карты атак Наша суперклассная карта показывает уникальные ASN, которые подключались к нашему ханипоту Cowrie за 24 часа. Жёлтый соответствует SSH-соединениям, а красный...
EMUI 10 на Android 10 сломала Google Pay и банковские приложения. Huawei признала проблемы с камерофонами Huawei P30 и P30 Pro В начале недели некоторые пользователи Huawei P30 Pro начали жаловаться на проблемы с работой платёжной системы Google Pay. Как оказалось, устройства перестали проходить тест безопасности Google SafetyNet. Теперь компания Huawei признала наличие проблемы. Авторам...
Приложение Skype для Android иногда само принимает входящие звонки без ведома пользователя Как сообщается, в приложении Skype для Android обнаружилась достаточно серьёзная проблема. Пользователи стали жаловаться, что периодически Skype почему-то сам отвечает на входящие видеовызовы. Учитывая, что сама Microsoft позиционирует это ПО в качестве решения для бизн...
Злоумышленники используют Google Sites для распространения трояна LoadPCBanker Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.
[Перевод] TEMPEST и EMSEC: можно ли использовать электромагнитные волны в кибер-атаках? Недавно Венесуэла пережила серию отключений электричества, которые оставили 11 штатов этой страны без электроэнергии. С самого начала данного инцидента правительство Николаса Мадуро утверждало, что это был акт саботажа, который стал возможен благодаря электромагнитным атак...
Хотите получать обновления Android раньше? Избегайте смартфонов с 5G 5G замедляет выход новых версий Android. Доказано Обновления никогда не были коньком Android. Максимум, на что могли рассчитывать пользователи, — это две новых версии операционной системы и пачка ежемесячных обновлений безопасности, которые, однако, совершенно необязат...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
Стоит ли волноваться из-за проблем Huawei с Google? Похоже, у компании Huawei действительно серьезные проблемы, и на этот раз последствия будут непредсказуемыми. Но стоит ли волноваться пользователям ее продукции и какое влияние это может оказать на индустрию в целом? Забегая вперед, скажу, что не все так плохо, как кажется...
Атаки по обходным каналам: теперь под ударом не только ПК, но и смартфоны (аналитический обзор) Хотя мобильные устройства пользуются всё большим и большим спросом, а атаки на кэш-память по обходным каналам (далее по тексту – кэш-атаки) представляют собой мощнейший способ взлома современной микропроцессорной электроники, до 2016 года существовало лишь несколько публикац...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...
ESA хочет начать добычу пород на Луне к 2025 году Прошло почти 40 лет с той поры, когда человек впервые ступил на поверхность Луны, и с тех пор не так уж и много изменилось. Хотя в ближайшем будущем могут наступить перемены. Добыча реголита — породы, которая покрывает поверхность Луны, может стать первым решающим шагом к со...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
«Это тоже анализ данных». Разговор о биоинформатике с Михаилом Гельфандом Биоинформатика — чрезвычайно любопытная область научного знания, так как в ней соединяются задачи, формулируемые в биологических терминах, и методы, привычные для специалистов по алгоритмам, обработке больших данных и машинному обучению. Таким образом, биоинформатика — это о...
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Владельцы Surface Pro 6 и Surface Book 2 жалуются на агрессивный троттлинг Похоже, что недавнее обновление, выпущенное Microsoft, привело к серьёзным проблемам с производительностью Surface Pro 6 и Surface Book 2. Оба устройства начали испытывать проблемы с троттлингом, снижающим частоту их процессоров до чрезвычайно низкого уровня. Подробнее об эт...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Последнее обновление Samsung Galaxy S10 приносит серьёзные проблемы Пользователи смартфонов Samsung серии Galaxy S10 начали жаловаться на многочисленные проблемы с последним крупным обновлением программного обеспечения с маркировкой XXU1ASE5. Обновление приносит новый ночной режим фото, а также другие улучшения и майское обновлен...
Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Firefox 65 не пускает на защищенные сайты Пользователи 65-й версии сообщили, что из-за ошибки безопасности не могут посещать вполне защищенные сайты. Разработчики признали источником неполадок конфликт программы с антивирусным ПО и приостановили автоматическое обновление. Последняя версия стала доступна для скачиван...
Компании по кибербезопасности все чаще становятся целями хакерских атак 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование.
Выпуск электрических мотоциклов Harley-Davidson LiveWire возобновлен Компания Harley-Davidson сообщила, что после краткого перерыва производство электрических мотоциклов LiveWire было возобновлено. Напомним, недавно компания остановила производство и отгрузку электрических мотоциклов, обнаружив проблему с оборудованием для зарядки. По но...
Домен Fashion.com выставлен на аукцион На прошедшей недавно Неделе моды в Париже было объявлено об аукционе за право обладания доменом Fashion.com.Домен Fashion.com был зарегистрирован ещё в 1994 году. Тогда три его будущих владельца планировали начать бизнес, связанный с модой. Решив зарегистрировать для него до...
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
Шоу Трумана – 2019: как нейросети научили фальсифицировать новостную картину Чтобы создать для любого из нас «индивидуальную» новостную картину и фальсифицировать подобранные в ней сообщения СМИ, сегодня достаточно усилий одного программиста. Об этом «Известиям» рассказали специалисты по искусственному интеллекту и кибербезопасности. Совсем недавно, ...
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Новая норма для Apple: аналитики Credit Suisse считают, что ситуация с падением продаж iPhone в ближайшее время не изменится Компания Apple сейчас пытается решить проблему падающих продаж iPhone. Больше всего производитель сконцентрирован на китайском рынке, как одном из главных для себя. Однако есть мнение, что Apple может особо и не стараться, так как сформировавшаяся ситуация для неё стан...
Все прощены: Apple восстановила отозванные сертификаты Facebook и Google после скандалов со сбором данных История с сбором данных компаниями Google и Facebook продолжается. Напомним, на днях стало известно, что Facebook посредством специального приложения собирала данные о пользователях. Для распространения этого ПО среди пользователей iOS компания использовала специальные ...
Атаки на домен При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена. К примеру, по итогам пентеста в одной компании мы ...
В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.
Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Серьезная ошибка приложения Samsung Galaxy Wearable затрагивает все умные часы Gear и Galaxy Watch Похоже, что Galaxy Fold - не единственная проблема, с которой Samsung сталкивается, хотя она более важна, чем все остальное. Приложение Galaxy Wearable не работает для всех, кто владеет умными часами Galaxy Watch или Gear, сообщает ITbukva.com.The Verge сообщает, что на фору...
Dell ожидает ухудшение ситуации с поставками процессоров Intel Все знают о проблемах с производством процессоров у компании Intel. Она опубликовала открытое письмо с извинениями о задержках поставок, но в IV квартале ситуация может усугубиться.
Иностранные интернет-магазины назвали причиной нищеты регионов в России Президент и основатель группы Zenden Андрей Павлов выступил с заявлением, согласно которому российский бизнес и региональный бюджет испытывают серьезные проблемы из-за распространения интернет-торговли.
Microsoft: более 1 млн компьютеров всё ещё уязвимы к потенциальной атаке, похожей на WannaCry Недавно корпорация Microsoft раскрыла сведения об очередной серьёзной уязвимости безопасности в ОС Windows, которая могла привести к широко распространённой вредоносной атаке, похожей на заражение вредоносным ПО WannaCry в 2017 году. Хотя Microsoft выпустила исправления для ...
В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
130 долларов за Huawei P30 Pro. В Великобритании площадки trade-in принимают смартфоны Huawei за гроши Если ситуация с противостоянием Huawei и США не разрешится, она будет усугубляться во всех направлениях. Пока смартфоны Huawei и Honor продаются в большинстве случаев, как ни в чём не бывало. Но, к примеру, индийское подразделение Amazon уже устраивало распродажу с непл...
В России могут начать привлекать к уголовной ответственности за скрученный пробег По мнению составителей соответствующего законопроекта, намеренное изменение пробега при продаже машины – настоящее мошенничество. Активисты одного из автомобильных форумов таким образом надеются исправить ситуацию на российском вторичном рынке, при котором во время покупки ...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
Samsung отменила последнее обновление Galaxy S10 из-за серьёзных проблем Компания Samsung прислушалась к жалобам пользователей и отменила распространение последнего обновление прошивки для смартфонов флагманской серии Galaxy S10. Апдейт принёс не только новый ночной режим фото и майское обновление безопасности Android, но и новые ошиб...
Как продлить срок службы батареи iPhone – советы Понятие стрессовой ситуации не является прерогативой чувствительных живых существ, в той или иной степени ей подвержена любая мало-мальски сложная система, которую эксплуатируют не совсем корректно. Специалисты компании Cadex проводят параллели между функционированием аккуму...
Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается Основные цели такого рода атак — установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей. Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных ...
Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других крупных вендоров.
Проблемы общего кода в микросервисах Всем привет! Недавно на конференции PGConf в Москве один из докладчиков демонстрировал «микросервисную» архитектуру, упомянув мимоходом, что все микросервисы наследуют от одного общего базового класса. Хотя никаких пояснений по реализации не было, создалось впечатление, что...
[Из песочницы] Забота о себе во время написания кода Привет, Хабр! Представляю Вашему вниманию перевод статьи «Developer health — taking care of yourself as you code» автора Christopher Kad. Недавно мне поставили диагноз «тендинит», и, конечно, в этом нет ничего особенного, и его можно вылечить, но я понял, что не слишком хор...
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто эксплуатируют злоумышленники.
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.
В Казахстане выявили серьезную проблему с ЭЦП Специалисты по ИБ рассказали о нарушениях в процессе работы электронно-цифровой подписи и удостоверяющих центров.
Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Microsoft признала проблему, из-за которой инсайдеры на канале Slow не могут обновиться до сборки 18362 На прошлой неделе компания Microsoft выпустила сборку Windows 10 19H1 под номером 18362 для инсайдеров на канале Fast, а спустя два дня сделала её доступной на канале Slow. Однако инсайдеры на канале Slow сообщают о проблемах при попытке обновиться до этой сборки. Компания ...
Как исправить проблему с искажением изображения в Samsung Galaxy S10 Линейка смартфонов Galaxy S10, Galaxy S10e и Galaxy S10 plus, вне всяких сомнений, вышла у Samsung весьма привлекательной для покупателей. Однако, как это часто бывает с новыми продуктами, новейший флагман от южнокорейской компании имеет некоторые проблемы. И многие из них ...
Одна из функций Android Q стала причиной случайных перезагрузок смартфонов Фрагментация всегда была серьезной проблемой операционной системы Android. Нежелание производителей обновлять свои смартфоны дольше двух лет привело к тому, что сегодня люди пользуются аппаратами на базе разных версий одной и той же платформы, разделяемых не двумя и тремя, ...
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
Samsung может начать производство GPU для дискретных видеокарт Intel На этой неделе Раджа Кодури (Raja Koduri), курирующий производство GPU в Intel, побывал на заводе Samsung в Южной Корее. Учитывая недавнее объявление Samsung о начале производства 5-нм чипов с использованием EUV, некоторые аналитики посчитали, что этот визит может быть неслу...
Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи Хакерская группа Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем может атаковать криптовалютные биржи и технологические стартапы с применением новых разработкок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab. По их сведениям, хаке...
Весеннее обновление Windows 10 начнут распространять в мае Компания Microsoft в четверг анонсировала обновление Windows 10 May 2019 Update и будущие изменения в процессе распространения подобных обновлений Windows. Речь в данном случае идёт о версии 1903, поскольку в марте состоялось подписание RTM.Окончательным названием обновления...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...
Сайты могут шпионить за пользователями через API расширений для браузеров Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.
Apple может ускорить запуск своего сервиса с видео Некоторое время назад компания Apple столкнулась с серьезными проблемами. В частности, с заметным падением продаж. Причем подобная ситуация наблюдается повсеместно. Представителям компании даже пришлось признать, что прогнозы относительно квартальной прибыли могут не сбыться...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
Microsoft дает $30000 за найденную уязвимость в Edge Microsoft уже готовится к релизу своего браузера Edge на базе Chromium. В Сети уже доступна ссылка на стабильную версию браузера, хотя и официально только недавно вышла бета-версия обозревателя. Но, тем не менее, компания серьезно настроена на защиту своего браузера.Microsof...
На Huawei Mate 30 и Mate 30 Pro могут вернуть сервисы Google И хотя представленные в прошлом месяце Huawei Mate 30 и Mate 30 Pro являются довольно интересными смартфонами, потенциальных покупателей новинок отпугивает отсутствие поддержки сервисов Google. Однако, согласно отчету New York Times, ситуация может измениться, поскольку…
Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Выживут ли ночные гонщики на М4 «Дон»? Проблемы освещенности трассы волнуют сеть Автомобилисты отмечают, что трасса была даже светлее, пока была бесплатной. На страницах сообщества, посвященного проблемам трассы М4 «Дон», пользователи обсудили освещение магистрали. Один из автомобилистов написал, что собирается выехать из Москвы в Ростов в ночное время....
Большинство атак приходится порты 22, 80 и 443 Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.
Популярность iPhone 11 может стать проблемой для AMD и NVIDIA Компании, сделавшие ставку на выпуск своих чипов по прогрессивной технологии с нормами 7 нм, могут в ближайшем будущем столкнуться с серьёзными проблемами. Недавно выяснилось, что главный контрактный производитель полупроводников по 7-нм технологии, TSMC, не справляется с по...
Security Week 03: 2019 — год приватности Ладно, может и не весь 2019 год, и вообще предсказания — штука сложная и неблагодарная. После громкого заголовка выскажемся точнее: важные новости начала января почти все так или иначе посвящены приватности. В 2018 году вопросы ценности данных, собираемых с клиентов сетевых ...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Нейтрализована DDoS-атака на телеканал «Дождь» С 17:08 по 19:54 по московскому времени специалисты Qrator Labs зафиксировали серию DDoS-атак на сервер "Дождя". Сеть Qrator успешно отфильтровала нелегитимный трафик, заблокировав около 800 IP-адресов. Атаки были организованы на уровень приложений (L7), скорость в...
«Полный жестяк» или история о бесполезном понтоне: Непрекращающиеся пробки на М4 «Дон» возмутили сеть Возведенная переправа ситуацию под Каменск-Шахтинском никак не спасает. На этот раз жалоба поступила от московской автомобилистки, которая рискнула направиться в Крым по платной трассе М4 «Дон» вместо того, чтобы лететь самолётом, хотя все знакомые девушки убеждали её в том...
Выдыхайте: на смартфоны Huawei можно установить сервисы Google Huawei Mate 30 Pro В представлении большинства пользователей Android-смартфон без сервисов Google — это парадокс похлеще сапожника без сапог. Поверить в их существование действительно сложно, но только до тех пор, пока не начнёшь погружаться в ситуацию глубже и не выяс...
Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...
Производство смартфонов в начале 2019 года сильно сократится Капитализация Apple находится на отметке в 711 млрд долларов. За последние несколько месяца Apple сильно обесценилась на фоне слабых прогнозов по продажам iPhone и постоянных слухов об очередных сокращениях производства. Можно подумать, что ситуация коснулась только Apple, ...
Контрактные цены на DRAM-память все еще падают Вместе с тем спотовые цены недавно начали восстанавливаться и в ближайшем будущем продолжат расти.
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Как власти Казахстана пытаются прикрыть свой провал с внедрением сертификата Этот пост раньше назывался «Как власти Казахстана используют Хабр для пропаганды» Модераторы Хабра посчитали что заголовок не соответствует содержанию, и я вынужден его изменить на текущий. Еще они из «новостей» хотели перенести в «статьи», так как это мое частное мнение — я...
Ботнет Roboto атакует серверы Linux с уязвимым Webmin Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.
Как посмотреть пароль, который вы вводите на сайте, в Google Chrome Широкое распространение биометрических методов верификации не смогло не только искоренить пароли, а даже пошатнуть их влияние. В результате основным инструментом подтверждения личности на разных сайтах по-прежнему остаются цифробуквенные комбинации, которые при всей своей н...
Не только в Германии. В Нидерландах AMD также активно теснит Intel на рынке процессоров Мы нередко публикуем статистку продаж процессоров крупного немецкого магазина Mindfactory. В его продажах уже давно доминируют решения AMD. Схожую ситуацию мы видели и в Японии, хотя там AMD ещё не успела обогнать конкурента. Теперь же мы можем взглянуть на то, какова с...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
Жертва зловреда наносит ответный удар В числе жертв атаки оказался и Тобиас Фрёмель. Он заплатил выкуп, чтобы вернуть свои файлы, но решил поквитаться с обидчиками. В ходе общения с хакерами и расшифровки данных с помощью предоставленного ими ключа программист смог почерпнуть немало информации и о самом ...
Сокращённые ссылки могут быть опасными Сервисы сокращения URL стали довольно популярными. Часто их используют и компании. Последние при этом не пользуются общеизвестными сервисами, такими как bit.ly, а регистрируют домен со своим брендом для сокращения ссылок.Чаще всего для этой цели регистрируются домены в зонах...
Слух: iPhone 12 Pro Max будет иметь 6 Гб ОЗУ, а iPhone SE 2 выйдет в ... Ошеломительный упех 11 серии iPhone стал неожиданностью даже для Apple, а фанаты бренда уже строят догадки, какой будет 12 серия. Аналитик Barclays, Блейн О'Кертис, недавно отправился в Азию, чтобы встретиться с представителями заводов, на которых собирается п...
Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...
В России начали штрафовать даже за «звездочки» вместо матерных слов Протокол за распространение нецензурной брани, подпадающие под ч. 3 ст. 13.21 КоАП "Нарушение порядка изготовления или распространения продукции средства массовой информации" был составлен на сибирское информационно-аналитическое издание Тайга.Инфо
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Россия потеряла контроль над орбитальным радиотелескопом «Спектр-Р» Российская космическая программа в последнее время сталкивается с серьёзными проблемами. Как говорится, никогда такого не было и вот опять. 12 января представители «Роскосмоса» сообщили о проблемах с космическим аппаратом «Спектр-Р». Орбитальный телескоп перестал отвечать на...
Apple думает над внедрением в iPhone компактного газоанализатора Судя по патентным заявкам, компания Apple рассматривает самые разные направления развития iPhone. К примеру, недавно стало известно о документе, в котором описан компактный датчик газа. В будущем он может быть встроен в яблочные смартфоны.Читать дальше... ProstoMAC.com.| П...
Intel так и не решила проблемы с дефицитом процессоров, нехватка CPU будет ощущаться и в следующем году Во второй половине прошлого года компания Intel столкнулась с нехваткой 14-нанометровых процессоров, в результате чего многие CPU заметно подорожали. Позже был объявлен серьезный план по выходу из кризиса: компания пообещала инвестировать несколько миллиардов долларов в...
Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...
Не только GNOME Foundation: против патентных троллей выступила организация OIN За последние годы патентные тролли стали серьёзной проблемой для многих компаний. Однако если Apple и Microsoft могут закрывать глаза на такие иски, то для некоммерческого GNOME Foundation подобные судебные игры могут иметь куда более серьёзные последствия.
Что делать, если на iPhone не поступают входящие звонки Не получается дозвониться на iPhone? У этого могут быть две причины iPhone при всей своей логичности и простоте является технически сложным устройством с широким набором функций, которые многие пользователи почему-то недооценивают. Взять хотя формат HEIF, который позволял по...
Grayscale Investments заявила об отсутствии прямого риска активам в Ethereum Classic после атаки 51% Инвестиционная компания Grayscale Investments заверила своих клиентов, что не видит прямого риска активам фонда в Ethereum Classic после того, как ранее на этой неделе сеть криптовалюты подверглась атаке 51%. Об этом пишет CoinDesk. Как заявили в компании, несколько клиентов...
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
В приложении FaceTime обнаружился баг, позволяющий подслушивать собеседника без его ведома. В Apple пообещали исправить проблему Проблема связана с групповыми звонками и затрагивает всех владельцев устройств на iOS 12.1 и выше. Баг представляет серьезную угрозу приватности, поскольку вызываемый абонент не может определить, что его подслушивают.
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Пользователи iPhone стали реже менять свои смартфоны С каждым годом iPhone становится всё мощнее и производительнее. Процессоры, устанавливаемые в смартфоны Apple спроектированы с большим заделом на будущее. И это действительно так — iPhone 6s и iPhone SE и по сей день справляются со всеми повседневными задачами, включа...
18 500 раскрытий. Столько выдержал Samsung Galaxy Fold, прежде чем на экране появился дефект Компания Samsung всячески акцентирует внимание на том, что с гибким смартфоном Galaxy Fold нужно обращаться очень аккуратно. Мы уже видели, что аппарат весьма прочный, но он крайне боится любого мусора или влаги. Но ранее все тесты проводились блогерами и любителями, а ...
Paint не будут убирать из Windows 10 May 2019 Update Недавно на некоторых ПК с Windows 10 начали появляться сообщения о том, что приложение Paint скоро будет удалено из операционной системы. Но, похоже, ситуация изменилась. Брэндон Леблан (Brandon LeBlanc), старший менеджер программы Windows Insider в Microsoft, подтвердил, чт...
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...
Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...
Ноутбук Acer Aspire 7 оценили в 1500 долларов Согласитесь, практически каждый день на свет появляется огромное количество различных устройств, которые быстро набирают популярность среди пользователей. Очередная новинка от компании Acer прямое тому доказательство. Недавно нам стало известно о том, что новый ноутбук Acer ...
Утекшее видео показывает, каким может стать складной смартфон от Samsung Хотим мы этого или нет, но релиз первого складного смартфона от Samsung неумолимо приближается. После первой демонстрации устройства в прошлом году мы стали иметь примерное представление о том, какой будет новинка, но вопросов об устройстве все еще остается много, ведь на в...
Google случайно выпустила обновление Android раньше срока Понятия «своевременность» и «обновление» не могут соседствовать в речи пользователей Android. Так уж повелось, что редкий смартфон на базе «зеленого робота» может похвастать тем, что получает последние апдейты операционной системы сразу после их релиза. Обычно должно пройти...
Эксперты спрогнозировали развитие сложных угроз в 2020 году Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали на протяжении последних месяцев. Выявленные тенденции предполагают, что угрозы станут более скрытными и целенаправленными, а распространение новейших технологий, таких как, например, маши...
Как установить обновление Windows 10 November 2019 Update прямо сейчас Компания Microsoft планирует начать постепенное распространение обновления Windows 10 November 2019 Update уже в ближайшие дни. Финальная версия уже существует, поэтому можно получить доступ к ней в программе Windows Insider без необходимости ждать официального релиза.Програ...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Кроме утечки заряда на Samsung Galaxy S9 и S9+ после установки Android 9.0 Pie обнаружили еще кое-что Пользователи смартфонов Samsung Galaxy S9 и Galaxy S9+ недавно получили возможность установить новую графическую оболочку One UI на базе операционной системы Android 9.0 Pie. Как выяснилось, в финальной версии нет некоторых моментов, которые присутствовали в ходе бета-т...
Осторожно! Личные данные пользователей OnePlus попали в Сеть OnePlus снова допустила утечку данных пользователей Утечка данных давно стала обыденностью для многих крупных компаний, которые так или иначе взаимодействуют с личной информацией своих клиентов. Ведь если даже Apple – самый яростный борец за право пользователей на конфиденци...
Apple и дальше придётся снижать цены на свои смартфоны, чтобы удержать пользователей На данный момент компания Apple находится в ситуации, в которой ни раз в своей современной истории не оказывалась. Продажи смартфонов падают, причём падают существенно и повсеместно. Компания официально признала этот факт и предупредила инвесторов о том, что её прогнозы...
Проблемы Huawei — подарок для Apple и Samsung Те проблемы, которые в настоящий момент обрушились на Huawei, в конечном счете окажут влияние на весь рынок телекома и могут сказаться на других игроках рынка. Аналитики всех мастей строят прогнозы, насколько упадут продажи смартфонов компании и как далеко от мечты стать ком...
История одного джуниора — как начать работать и не бояться всего подряд От переводчика: сегодня публикуем для вас статью Саиды Аймен Батул, которая рассказывает, как начинающему программисту преодолевать проблемы на пути к профессионализму. Мне кажется, что синоним программирования — проблемы. И если вы новичок, то проблем у вас в сто раз бо...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Пользователи мобильного Chrome уязвимы для фишинговых атак Серьезный недостаток в интерфейсе мобильной версии браузера Chrome обнаружил ИБ-специалист Джеймс Фишер (James Fisher). Эксперт выяснил, что при помощи встроенного апплета злоумышленники могут подменить адрес страницы, отображаемый обозревателем, и удерживать посетителя на ф...
«Режим бога для интернета»: слежка за пользователями через расширения Chrome и Firefox У многих в браузере установлены расширения. Как минимум, блокировщик рекламы. Но при установке расширений следует проявлять осторожность: не все они полезны, а некоторые и вовсе используются для слежки. Даже если конкретное расширение прямо сейчас не «ворует» никакой информ...
WhatsApp для iOS не удаляет вложения к полученным сообщениям Мессенджер WhatsApp оставляет возможность просмотреть вложения к сообщениям после того, как отправитель удалил его из переписки. Проблема касается только приложения для iOS. В отличие от версии для Android, мессенджер удаляет файлы только из окна переписки, но не из памяти у...
На что откладывать с зарплаты сейчас, чтобы избежать проблем в будущем Как бы ни складывалась дальше ваша судьба, деньги вам обязательно понадобятся. И чем раньше вы начнёте их копить, тем лучше.
Google признала проблему с распространением на YouTube видео, разжигающих ненависть Некоторые видео не нарушают правила сервиса, но могут причинить вред пользователям, отмечают в компании.
Sony вынуждена закрыть завод из-за убыточности бизнеса Sony уже не может позволить себе иметь много производственных мощностей, а точнее, заводов. Ей попросту не нужно производить большое количество смартфонов, ведь она постоянно теряет долю рынка по всему миру не только в процентном соотношении, но и в количественном. Очередной...
Huawei Mate 30 и Mate 30 Pro задержатся из-за американских санкций. HarmonyOS не поможет Смартфоны Huawei Mate 30 остались без лицензионных приложений и сервисов Google С момента запрета торговли США глобальные продажи Huawei заметно снизились. Временная лицензия, которая была предоставлена компании еще в мае, недавно была продлена еще на три месяца. Но, у...
Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...
Новая напасть: у Samsung Galaxy S8, S8+ и Note 8 проблемы с доступом к сетям LTE после установки обновления Android 9.0 Pie Не все так гладко через полтора месяца, как хотелось бы: у смартфонов Samsung Galaxy S8 по-прежнему проблемы с обновлением Android 9.0 Pie. Сначала аккумуляторы аппаратов быстро разряжались, а теперь – проблемы с LTE. Новости пришли из США, где оператор Sprint от...
Более полмиллиона MacBook Pro могут быть подвержены проблеме с аккумулятором Недавно компания Apple начала отзывать 15-дюймовые MacBook Pro, выпущенные в период с сентября 2015 по февраль 2017 года. Поводом для этого стали проблемы с аккумулятором, которые могли приводить к возгоранию. По данным комиссии по безопасности потребительских товаров США, A...
Свежее исследование показало, какой из голосовых помощников умнее Специалисты Loup Ventures провели очередное сравнение возможностей актуальных голосовых помощников. Прошлое подобное исследование они проводили чуть более года назад, так что посмотреть на изменения весьма интересно. Но для начала уточним, что специалисты источника про...
Слабые продажи iPhone привели к проблемам на Foxconn Слабый спрос на новейшие модели iPhone повлиял не только на саму Apple, но и на её главном производственном партнере — Foxconn. Производитель терпит серьёзные убытки из сокращения заказов на новинки. Завод был вынужден уволить несколько тысяч человек, а зарплата многи...
Рынок компьютеров в 2019 году упадет Хотя глобальные поставки персональных компьютеров во втором квартале выросли, неочевидные макроэкономические проблемы создают неопределенную ситуацию на рынке до конца года.
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Небольшое обновление, а сколько счастья. Смартфон Redmi Note 7 Pro получил поддержку Fortnite Компания Xiaomi начала распространения обновления глобальной стабильной прошивки MIUI. Апдейт с номером 10.2.10.0 представляет собой небольшое обновление, но приносит долгожданную поддержку популярной игры Fortnite. Оно имеет объём 285 МБ и постепенно распростран...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Apple хочет исправить серьезный недостаток Siri. Но только в iPadOS iOS, несмотря на не в пример более удобный интерфейс, чем у Android, многие годы страдала от недостатков, которые Apple, казалось, совершенно не желала исправлять. Чего только стоит окно изменения громкости, которое на протяжении более десяти лет перекрывало изображение на ...
Пчелы начали строить гнезда полностью из пластиковых отходов Количество пластиковых отходов на Земле достигло катастрофических масштабов, и об этом свидетельствует даже поведение пчел. В 2013 году ученые обнаружили, что некоторые пчелы собирают полиуретан и полиэтилен, чтобы вместе с натуральными материалами использовать их для постр...
Huawei Mate 20 Pro вернулся в лоно участников Android Q Beta Одной из первых компаний, которая «взяла под козырек» и начала выполнять санкции США, стала Google. Невыполнение требований о прекращении поставки американских технологий могло бы выйти боком для интернет-гиганта, поэтому он поспешил показать свою законопослушнос...
Авиакомпании по всему миру отказываются перевозить MacBook Pro 15″ Можно ли провозить ноутбуки в салоне самолёта Этим летом стало известно, что часть 15-дюймовых MacBook Pro, проданных в период с сентября 2015 по февраль 2017 годов, содержит опасный дефект. Из-за него аккумулятор ноутбука может бесконтрольно нагреваться, что в свою очередь ...
Забудьте о Sony PS5. Google Stadia получит уникальную технологию Следующее поколение игровых консолей будет весьма важным для всего рынка. Хотя бы потому, что может стать последним. Да, это маловероятно, но всё же различные компании всё активнее продвигают потоковые игровые сервисы. Один из таких — Google Stadia. И именно с ни...
«Основатель» сегмента геймерских смартфонов всё же хочет остаться на рынке Ситуация с будущим смартфонов Razer остаётся неопределённой. Сначала в феврале появилась информация о том, что компания прекращает производить смартфоны, увольняет часть сотрудников и сворачивает работы над Razer Phone 3. Позже появились слухи, что новый смартфон произв...
«Сбербанк» назвал сумму жизни россиянина Как известно, все в этом мире имеет свою материальную ценность, хотя человеческая жизнь, конечно, бесценна, однако иногда возникают такие ситуации, при которых наступает неожиданная непредвиденная смерть, либо же серьезные проблемы со здоровьем. Сегодня, 27 октября Сообщени...
Свежее обновление EMUI 10 для Huawei P30 и P30 Pro починило Google Pay и банковские приложения Свежее обновление бета-версии прошивки EMUI 10 для смартфонов Huawei P30 и P30 Pro решило проблему с прохождение теста безопасности Google SafetyNet. Напомним, на неделе некоторые пользователи Huawei P30 и P30 Pro начали жаловаться на проблемы с работой платёжной систе...
Как простой <img> тэг может стать высоким риском для бизнеса? Безопасность на реальных примерах всегда интересна. Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг. Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух э...
Мечты о новом гибком смартфоне Xiaomi Начнем с того, что показанные изображения — плод воображения и визуализация того, каким может быть будущий складной смартфон Xiaomi. Недавно был обнаружен патент, который был получен компанией в бюро интеллектуальной собственности ЕС. И именно эскиз мобильника из патен...
Почему Samsung внезапно отменила запуск Galaxy Fold в Китае Ох и досталось же Samsung за последние несколько дней в связи с проблемами в работе ее складного смартфона Galaxy Fold. Если вы по какой-то причине до сих пор не в курсе, что произошло, то напомню вам. Недавно Samsung раздала первые экземпляры своего первого складного смарт...
Миллионы устройств IoT легко уязвимы Такие данные опубликовала компания Avast по результатам исследования , проведенного в сотрудничестве со Стэнфордским университетом. Полученные результаты были опубликованы в новом исследовательском документе, представленном на конференции Usenix Security Conference 2019, &qu...
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Устройства с Windows 10 могут подешеветь с будущими чипами Snapdragon Планшеты/ноутбуки «Always-Connected PC» с Windows 10, работающие на чипсетах Snapdragon 835 и 850, показали очень неплохие результаты, хотя и не прорывные. Snapdragon 8cx оказался более мощным процессором и может напрямую конкурировать с процессором Intel Core i5.Qualcomm, п...
Проблемы Huawei станут настоящим подарком для Apple Неопределенность, которую в данный момент испытывает Huawei из-за санкций США, может в конечном итоге оказать самое серьезное влияние на других игроков рынка. Чтобы отомстить Соединенным Штатам, китайцы объявили масштабный бойкот технике Apple, угрожая подорвать ее позиции ...
Космические полеты могут быть еще опаснее для людей, чем предполагалось Не исключено, что будущее человечество — это жизнь только на планете Земля Если, представляя себе будущее человеческой цивилизации, вам на ум приходит покорение космоса, колонии на других планетах и регулярные космические полеты, возможно, вы смотрели слишком много нау...
Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...
Специалист озвучил «подводные камни» подержанной Mazda CX-5 Эксперт рассказал о минусах кроссовера первого поколения, дабы помочь автомобилистам понять, стоит ли покупать эту машину на «вторичке». Специалист признаёт, что Mazda CX-5 является наиуспешнейшим кроссовером японской марки, но все же озвучил «подводные камни» модели. Эту м...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Redmi Note 7 Pro может выйти хоть завтра. С запасами все в порядке Сегодня компания Xiaomi через свое подразделение Redmi представила смартфон Redmi Note 7 Pro в Китае, объявив, что продажи начнутся 22 марта этого года, то есть в конце недели. Вице-президент Xiaomi и глава бренда Redmi Лу Вейбинг (Lu Weibing) на сопутствующей анонсу пр...
Видеокарты GeForce RTX 20-й серии подешевели в Великобритании Пожалуй, главным недостатком видеокарт GeForce RTX 20-й серии является их весьма высокая стоимость. Это привело к тому, что продажи новых графических ускорителей с момента запуска полгода назад оказались ниже ожиданий NVIDIA. Однако в скором времени ситуация может несколько ...
Две недавно открытые экзопланеты могут быть жизнепригодными University of Göttingen, Institute for Astrophysics Об открытии двух экзопланет вокруг звезды Тигардена стало известно недавно. Планеты, получившие названия Teegarden’s Star b и Teegarden’s Star c, имеют массы в 1,25 и 1,33 земной массы соответственно; при этом первая, ...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Восстановление файлов для macOS с Any Data Recovery for Mac Потеря данных случалась на всех платформах у всех пользователях и во все времена. Программные сбои, атаки вирусов, ошибки человека или выходящее из строя железо – все это может привести к утрате ваших ценных документов, фотографий, почты, готовых проектов и файлов с ис...
Новая эпидемия наших дней: одиночество. Как современные технологии помогут справиться с ней Одиночество. Наверняка, практически каждый человек хотя бы раз в жизни испытывал это щемящее в груди чувство пустоты. Но все куда серьезнее, чем кажется. Согласно недавно опубликованным данным, все большее количество людей сообщает о том, что регулярно испытывают чувство од...
ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Шифровальщик MegaCortex нацелился на корпоративный сектор Специалисты компании Sophos сообщили о всплеске атак вымогателя MegaCortex — вредоносной программы, ранее замеченной лишь в единичных нападениях. Злоумышленники нацелены на корпоративный сектор и пытаются получить доступ к контроллеру домена организации, чтобы доставить шифр...
Intel такого не предложит. Стало известно, чем уникальны процессоры AMD Ryzen Surface Edition Несколько дней назад компания Microsoft представила ноутбуки Surface Laptop 3. Это первые ноутбуки производителя, которые основаны на процессорах AMD. Точнее, они могут быть основаны в том числе на CPU AMD, так как и процессоры Intel для них доступны. Но самое главное т...
[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...
[Перевод] Главный секрет разработки хороших Electron-приложений Кое-кто люто ненавидит Electron-приложения. То, что приложение включает в себя браузер Chromium, кажется, мягко говоря, странным. Это ощущение усиливается в ходе работы с такими приложениями. Они потребляют много памяти, медленно загружаются и не отличаются особенно высокой ...
Криптовалюта оказалась не надёжной: Люди два года теряли миллионы из-за неопознанного вируса Злоумышленники использовали программу ради финансовой выгоды, так как она позволяла им собирать личную информацию о пользователях, восстанавливать пароли, удалять себя, скачивать различные файлы и даже делать скриншоты. Недавно специалисты обнаружили вредоносную программу C...
«Инициатива Microsoft по созданию защищенных ПК» направлена на защиту компьютеров под управлением Windows 10 от программно-аппаратных атак Microsoft планирует уделять больше внимания безопасности своих пользователей Windows в рамках недавно объявленной инициативы «Secured-core PC/Защищенное ядро ПК». Инициатива направлена на то, чтобы предложить клиентам Windows лучшую форму защиты от атак «targeted firmwar...
Запрет на полеты в MacBook Pro может стать проблемой для многих FAA запретило сотни тысяч MacBook Pro летать из-за опасности пожара. По словам Bloomberg , четыре авиакомпании уже объявили, что собираются начать показ этих MacBook и перед взлетом. Единственная проблема заключается в том, что это будет сложным и, скорее всего, станет чре...
Сверточный слой: методы оптимизации основанные на матричном умножении Введение Данная статья является продолжением серии статей описывающей алгоритмы лежащие в основе Synet — фреймворка для запуска предварительно обученных нейронных сетей на CPU. Если смотреть на распределение процессорного времени, которое тратится на прямое распространение...
Специалисты iFixit добрались до 16-дюймового MacBook Pro: починить устройство не удастся Недавно анонсированный 16-дюймовый ноутбук Apple MacBook Pro уже стал объектом для изучения специалистами iFixit. В целом было отмечено, что компания внесла не так много изменений в свою новинку, по сравнению с прежней моделью. Подробнее об этом читайте на THG.ru.
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Apple может закрыть приложение iTunes Компания Apple уже давно не вносила никаких изменений в iTunes. Однако если верить информации, которой поделился известный разработчик Стив Троутон-Смит, в будущем ситуация может измениться. Согласно имеющимся данным, летом Apple может «разделить» iTunes на несколько отдельн...
Эксперты насчитали в Интернете 18 млн зараженных сайтов Ежегодный отчет по интернет-безопасности от экспертов SiteLock показал, что в 2018 году количество атак на веб-сайты выросло на 59%, достигнув среднего значения в 62 инцидента в сутки. Криптоджекинг и SEO-спам теряют популярность, а технологии скрытного присутствия, напротив...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
E-commerce под ударом Как отметил генеральный директор Qrator Labs Александр Лямин, результаты исследования оказались неожиданными. Как показал опрос, лишь каждая десятая из опрошенных компаний не сталкивалась с проблемами в области информационной безопасности. Наиболее характерными инцидентами я...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
Мониторинг ИТ инфраструктуры – для чего это нужно Мониторинг ИТ инфраструктуры сегодня так же необходим как сама ИТ инфраструктура. При этом чем более сложной и развитой она является, тем больше у нее потенциально больше возможных уязвимостей и слабых мест. Источником сбоев может атака злоумышленников, падение качества сер...
Профессор Дмитрий Кочергин: не следует отказывать виртуальным валютам в способности развиваться Национальные регулирующие органы, скорее всего, никогда не допустят бесконтрольного распространения биткоина и других криптовалют. Однако на их покупательной способности может благоприятно сказаться приход в индустрию институциональных инвесторов и выпуск собственных цифровы...
Wear OS вскоре может получить поддержку датчика ЭКГ Одной из ключевых особенностей четвёртого поколения часов Apple Watch является датчик для снятия электрокардиограммы (ЭКГ), благодаря которому устройство может контролировать сердечный ритм пользователя и предупреждать его в случае серьёзных отклонений или каких-либо проблем...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. Сертифицированный сетевой специалист Cisco (ССNA). День 1. Основы сети Данный 46-дневный видеокурс актуализирован по состоянию на 2018 год и содержит 49 видеоуроков продолжительностью от 17 до 65 минут. Добро пожаловать, я ваш преподаватель Имран Рафаи, сегодня мы начнём нашу серию лекций с темы «Основы сети». Этот видеокурс идеально подход...
10 неожиданных причин, почему у вас всё чешется Даже лёгкий зуд может сигнализировать о серьёзных проблемах со здоровьем.
Опрос: Будете ли вы покупать 5G-смартфон на старте? Mobile World Congress 2019 в Барселоне уже не за горами, и вместе с ним нас ждет немало анонсов самой разной мобильной электроники. На данный момент все внимание общественности приковано к двум трендам: гибким смартфонам и стандарту связи 5G. И если первые вряд ли будут дос...
Huawei осудила свое исключение из стандартизирующих организаций Приостановка участия в SD Association, Wi-Fi Alliance и JEDEC и других подобных объединениях может иметь серьезные последствия, предупреждают специалисты компании.
Создатель видеосервиса TikTok ведёт разработку собственного смартфона Сетевые источники сообщают о том, что китайская компания ByteDance, владеющая популярным видеосервисом TikTok, разрабатывает собственный смартфон. Согласно имеющейся информации, гаджет будет поставляться с большим количеством предустановленных приложений от ByteDance. Помимо...
Apple готовит аналог будущей операционной системы Huawei Huawei недавно рассказала, что её операционная система HongMeng будет предназначаться для Интернета вещей (IoT). Теперь стало известно, что Apple работает над системой, которая будет решать те же задачи. Представить её компания может уже в 2020 году.
Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim Инфраструктура Azure способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпрометированы.
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Плохо слышно. Пользователи Google Pixel 3 и 3 XL несколько месяцев ждут исправления Пользователи смартфонов Google Pixel 3 и Pixel 3 XL с самого момента выхода сообщали о большом количестве проблем, с которыми они столкнулись. Однако некоторые проблемы до сих пор не решены, хотя речь идет о дорогих флагманских смартфонах. Недавно на форумах участились ...
Экраны-водопады могут стать историей быстрее, чем ожидалось Пару дней назад хорошо зарекомендовавший себя китайский сетевой информатор под ником Ice Universe сообщил, что у Samsung Galaxy S11 не будет экрана-водопада, хотя рамки дисплея будут уже, чем у Galaxy Note10. Некоторые СМИ расценили это заявление, как информацию о том, ...
Ударные волны при переходе на сверхзвук: фото в цвете Недавно NASA опубликовало серию потрясающих снимков, на которых изображены два сверхзвуковых реактивных самолета Т-38, проходящих через атмосферу и создающих звуковые ударные волны. Это стало возможно благодаря другому самолету NASA, B-200 King Air, на котором была установле...
75% ИБ-специалистов считают, что их компания защищена недостаточно Мошеннические схемы ИБ-специалисты считают самой большой угрозой внутренней безопасности компании. 45% опрошенных сообщили, что откаты, боковые схемы и махинации с документами грозят наибольшим ущербом. На втором месте - сливы данных. О серьезности этой угрозы сообщили 19% о...
CAN-шины небольших самолетов уязвимы перед атаками Министерство внутренней безопасности США предупредило, что CAN-шины небольших самолетов мало отличаются от автомобильных и могут быть уязвимы перед атаками. Предупреждение базируется на исследовании, проведенном специалистом компании Rapid7 и пилотом-любителем Патриком Кили ...
Apple устранила проблему с дисплеями в MacBook Pro (2018)? Не так давно мы рассказывали о конструктивном недочете, который получил название «FlexGate». Напомним, что этой проблеме были подвержены все модели MacBook Pro выпущенные после 2016 года. Дело в том, что дисплей ноутбука в определенный момент мог начать работать с перебоями...
Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...
«Дырявый» космос: большинство спутников оказались легко уязвимы для взлома В пятницу в Сан-Франциско завершилась ежегодная конференция по вопросам кибербезопасности RSA (2019). Среди множества проблем всплыла одна довольно важная тема, которой давно пора было уделить внимание ― это тема защиты спутников от взлома. Внезапно выяснилось, что где-то та...
Microsoft усомнилась в профессионализме российских программистов Microsoft и IDC провели исследование и заявили, что около 96% IT-специалистов из России и стран Восточной и Центральной Европы недостаточно квалифицированны. Причём в будущем проблема будет лишь усугубляться.
[recovery mode] Как IT-специалисту работать и жить в Швейцарии Будущее за теми, кто разбирается в технологиях и двигает эти самые технологии в светлое и непредсказуемое будущее. И хотя считается, что основную массу IT-специалистов «всасывают» США, есть и другие страны, куда направляются айтишники. В этом материале вы узнаете: Поче...
Spotify отложил запуск в России до конца 2019 года Музыкальный сервис Spotify вновь перенес свой запуск в России. По данным источников, запуск возможен в ноябре-декабре 2019 года, хотя ранее рассматривался конец лета. Эксперты рынка считают, что задержка может быть связана с глобальными проблемами Spotify с Warner Music: у к...
Продажи Huawei в Испании уже рухнули на 25-30% Ситуация с Huawei уже привела к тому, что владельцы смартфонов компании начали активно продавать свои устройства, а площадки trade-in в разы снизили цены, за которые они готовы покупать у пользователей устройства китайского гиганта. Однако не было никаких данных касате...
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...
«Впервые подвёл!»: О внедорожных способностях Renault Duster подробно рассказал владелец внедорожника Водитель случайно попал на серьёзное зимнее бездорожье и остался разочарован тем, как «Дастер» с ним справился. По словам водителя, до этого Renault Duster его ещё ни разу не подводил, и это при том, что он ездит на нём с прошлого года, а дороги в его поселке находятся в уж...
DDoS-атака нарушила работу AWS на восемь часов Клиенты Amazon Web Services пострадали от DDoS-атаки, которая вывела из строя сразу несколько облачных служб. Проблемы в инфраструктуре продолжались на протяжении восьми часов. Как сообщили представители компании, главной целью злоумышленников стал DNS-сервис Router 53. Клие...
Самостоятельного подразделения Sony Mobile отныне не будет Основной задачей для Sony Mobile является сделать смартфонный бизнес рентабельным. Компания должна научиться зарабатывать деньги. А еще производитель пытается достигнуть намеченной цели снижением расходов и оптимизацией количества занятого персонала. Так, на днях пришло сооб...
Го Пин, Huawei: «Атака США на Huawei выдает ее страх остаться за бортом» Распространение наших технологий препятствует попыткам Америки шпионить за всеми подряд, считает Го Пин, действующий исполнительный директор Huawei.
Новый планшет iPad mini достаточно легко гнётся, хотя ситуация не столь плачевная, как у нового iPad Pro Блогер JerryRigEverything добрался до планшета iPad mini, который недавно набрал два балла за ремонтопригодность у специалистов iFixit. Блогер провёл стандартные тесты, большую часть из которых зачастую можно опустить. Как и почти везде, у нового iPad экран прикрыт стек...
Apple утверждает, что Google преувеличила опасность, говоря о массовых взломах iOS Представители Apple заявляют, что специалисты Google, недавно сообщившие о массовой компрометации пользователей iOS, длившейся годами, преувеличивают масштаб проблемы и умалчивают о ряде важных деталей.
Пользователи Nubia Z17 могут опробовать Android 9.0 Pie В декабре 2018 стало известно, что Nubia отказывается от разработки прошивки на базе Android 9.0 Pie для смартфона Nubia Z17, который был флагманом компании в 2017 году. Однако затем компания изменила решение, а внутреннее бета-тестирование прошивки началось в марте это...
Ущерб от хакерской атаки на Cryptopia мог составить $16 млн Новозеландская биржа криптовалют Cryptopia могла потерять $16 млн в Ethereum и ERC20-токенах в результате хакерской атаки. Об этом заявили специалисты фирмы Elementus, проанализировавшие данные публичного блокчейна Ethereum. По словам аналитиков, движение средств с двух осно...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Новая атака представляет угрозу даже для TLS 1.3 Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3.
У будущего флагмана Redmi X Xiaomi ожидается выдвигающая селфи-камера Недавно стало известно, что будущий флагман Redmi X, который ожидается на топовом чипсете Qualcomm Snapdragon 855, получит также необычную фронтальную камеру. Она окажется механической выдвижной. В сети появился ролик тематично связанный с «Мстителями», в котором это можно...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Fortinet: неочевидные проблемы нехватки специалистов по облачной безопасности Алексей Андрияшин, технический директор Fortinet в России, рассказал о неочевидных проблемах нехватки специалистов по облачной безопасности. Потребность в талантливых ИТ-специалистах остается главной проблемой для большинства ...
В Google Chrome для Android появится новая функция, которой лишат iOS-версию Невзирая на идеологическое противостояние iOS и Android, все приложения, которые Google выпускала для этих операционных систем, всегда обладали сопоставимым набором функций. Таким образом поисковый гигант подчеркивал важность обеих платформ, не выражая своего предпочтения о...
Локальные файлы при переносе приложения в Kubernetes При построении процесса CI/CD с использованием Kubernetes порой возникает проблема несовместимости требований новой инфраструктуры и переносимого в неё приложения. В частности, на этапе сборки приложения важно получить один образ, который будет использоваться во всех окруж...
Умные часы от Google и другие носимые устройства могут скоро стать реальностью С приобретением мобильного подразделения HTC, Google надеется, что сможет разрабатывать и производить свои собственные смартфоны. Теперь компания из Mountain View также хочет заняться носимыми устройствами, о чем мы знали с прошлого года, сообщает ITbukva.com.Слухи о смарт-ч...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
SMARTtech: Ремонтируем технику Apple в PixelLab – 4 важных преимущества сервиса Apple – бренд которому поклоняются, высоко ценят, но не всегда эксплуатируют надлежащим образом. Да и брак у них бывает, о чем точно знают и видели специалисты https://pixellab.com.ua/apple - сервисного центра, который с 2012 года ремонтирует технику.
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Корпорация ICANN предупредила о растущих угрозах системе DNS Корпорация ICANN выступила в минувшую пятницу с предупреждением относительно роста угроз, с которыми сталкивается в последнее время система DNS. По мнению руководства ICANN, нынешняя ситуация представляет серьезную и все возрастающую опасность для ключевых элементов доменно...
Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...
Apple iPhone 12 Pro получит OLED-дисплей Y-OCTA от Samsung После запуска Apple iPhone 11, в сети активно начали появляться слух о будущих iPhone 12. По словам самой компании, новинки станут хитом будущего года и преодолеют отметку в 100 млн единиц за короткий промежуток времени. На этот раз в сети появилась ещё одна порция интересно...
У видеокарт AMD на архитектуре Navi обнаружились серьезные проблемы в вычислительных задачах И это может помешать нахождению пришельцев
Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...
[Перевод] Проблема PGP Криптоинженеры уже несколько десятилетий кричат о недостатках PGP. Когда это слышат обычные разработчики, то бывают крайне удивлены. Как, PGP никуда не годится? Зачем же тогда его советуют использовать? Ответ в том, PGP действительно никуда не годится, и никому никогда не сл...
Security Week 31: уязвимость в VLC и испорченный телефон На прошлой неделе широко обсуждалась (новость) серьезная уязвимость в популярном медиаплеере VLC. Информация о проблеме была добавлена в реестр немецкого центра реагирования на угрозы CERT Bund и в американскую базу National Vulnerability Database. Изначально уязвимость CVE-...
Показали зубы: северокорейские хакеры впервые в истории атаковали российские серверы После встреч лидера КНДР Ким Чен Ына с президентом США Дональлдом Трампом Северная Корея почувствовала вкус собственной значимости. Вполне возможно, что основной целью атаки была демонстрация возросшей самостоятельности КНДР. Теперь Пхеньян не нуждается в тех немногих держа...
Telegram сообщил о хакерской атаке Мессенджер Telegram столкнулся с DDoS-атакой, что может негативно отразиться на его работе. Об этом сообщается в официальном Twitter-канале мессенджера. «В настоящее время мы испытываем мощную DDoS-атаку. Пользователи Telegram в странах Америки и некоторые пользователи из др...
Android может спать спокойно. Целью Huawei является замена сервисов Google Китайский промышленный гигант Huawei по-прежнему ищет жизнеспособные альтернативы для борьбы с запретом со стороны США. Самой большой проблемой для Huawei стала неспособность использовать Google Mobile Services (GMS) или сервисы и приложения поискового гиганта. Глава Hu...
Экологически чистое арктическое топливо Амбициозное решение уральских ученых, вероятнее всего, найдет применение в Арктике. В особенности — у специалистов по геологоразведке, а также в наблюдении за миграцией животных. Кроме того, исследователи рассчитывают, что в будущем топливные элементы будут востребованы у ча...
Теперь Google Ассистент поможет всем говорить на одном языке Компания Google продолжает постоянно совершенствовать свои сервисы, программы и устройства. Так, недавно мы рассказывали про глобально обновленный переводчика от поискового гиганта, о чем можно прочитать здесь. А чуть больше месяца назад Google анонсировала новую возможност...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...
Первый российский регионал: что за самолет «Сухой Суперджет-100» Спустя ровно восемь лет с начала эксплуатации, авиалайнер SuperJet-100 потерпел серьезную катастрофу. Из всех 185 эксплуатирующихс...
Проблем больше нет. Google возобновила развертывание Android Q Beta 5 Компания Google возобновила распространение Android Q Beta 5, которое было приостановлено вскоре после его первоначального выпуска из-за некоторых проблем с установкой. Основная причина возникновения проблемы неизвестна, так как Google все еще занимается расследованием ...
На Xbox One наблюдаются проблемы с авторизацией и запуском игр Буквально несколько дней назад произошёл серьёзный сбой в работе сервиса Xbox Live, который привёл к тому, что игровые консоли Xbox One, подключённые к Интернету, отказывались загружаться в систему, показывая пользователя только чёрный экран. Компания Microsoft довольно быс...
Не так быстро! Microsoft убирает из Slow Ring Windows 10 19H1 Build 18362 Неделю назад, спустя два дня после выхода сборки в Fast Ring, Microsoft выпускает Windows 10 Build 18362 (19H1) для инсайдеров в Slow Ring.Предполагалось, что сборка 18362.1 будет сборкой RTM, которая в свою очередь принесла следующие изменения, улучшения и исправления для П...
Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...
ТЕСТ: Кем бы вы работали в 2119 году? В будущем никто не станет перебирать бумажки и сидеть в офисе с восьми до шести. Многие привычные профессии исчезнут, а вместо них появятся новые, которые пока трудно вообразить. Психолог леса, архитектор подводных городов, эксперт по вопросам робоэтики? Загляните в будущее ...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Не забудьте обновиться. Samsung обезопасила флагманские смартфоны Galaxy S10 и Note10 Компания Samsung Electronics выпустила обновление программного обеспечения для смартфонов серий Galaxy S10 и Note10. Оно призвано решить серьёзную брешь в безопасности, благодаря которой смартфоны можно было разблокировать любым отпечатков пальца. Проблема заключ...
Смартфон Realme выходит на китайский рынок. Смартфон Realme, ориентированный на Индийский рынок телефонов планирует повторить историю своего успеха на китайском рынке. Недавно появились признаки того, что бренд представит по крайней мере два телефона в рамках своего первого дебюта в Китае, но теперь, похоже, он ...
«Уже подумал, досвидули ремню ГРМ»: На нежелающий заводиться ВАЗ-2112 пожаловался водитель По его словам, в один прекрасный момент зажигание на его автомобиле попросту перестало включаться. Водитель ВАЗ-2112 решил рассказать о своей проблеме в тематическом сообществе соцсети «ВКонтакте». Автомобилист поведал, что его очень подвела его любимая «погремушечка». Он с...
ESET предупредила о распространении фейковых приложений FaceApp Международная антивирусная компания ESET предупреждает о новой мошеннической схеме, направленной на пользователей фоторедактора FaceApp. В частности, речь идет о поддельных версиях приложения с расширенным функционалом. «На волне возросшего интереса к FaceApp злоумышленники ...
Тёмный режим — новый тренд? Тёмный тема – вещь довольно полезная, она станет трендовой в 2019 году. Хотя даже сейчас прослеживается стремление компаний внедрять её в свои сервисы. Конечно, пока проблема заключается в разработчиках сайтов, которые используют лишь один светлый шаблон, однако в будущем, ...
Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...
Армия Израиля готовит наземную операцию в Сирии Защищать Асада придется ССО ГРУ? После недавней атаки шиитской организации Хезболла на позиции израильской армии на границе Ливана и Израиля, израильтяне нанесли ответный удар по позициям Хезболлы. Этот круговорот мести может привести к ухудшению военной ситуации в Сирии. Н...
Специалисты Visionox помогали Xiaomi в создании инновационного экрана супердорогого смартфона Mix Alpha После вчерашней премьеры концептуального смартфона Xiaomi Mix Alpha многие задались вопросом — кто стоит за созданием его инновационного дисплея? Источники среди представителей цепи поставок отмели предположения о том, что поставщиком дисплеев является Samsung или...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
[Перевод] Специалисты по информатике расширяют рубежи проверяемого знания Вселенная задач, проверяемых компьютером, выросла. Благодаря какому секретному ингредиенту это произошло? Из-за квантовой запутанности. Представьте, что некто пришёл к вам и заявил, что у него есть оракул, способный раскрыть сокровенные тайны вселенной. Вы могли бы заинтер...
Intel готова к массовому производству энергонезависимой памяти MRAM Согласно отчету издания EETimes, компания Intel готова начать массовое производство магниторезистивной оперативной памяти SST-MRAM. Благодаря высокой стойкости и высокой прочности, STT-MRAM может стать будущей универсальной альтернативой традиционным DRAM и NAND. MRAM…
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
Глобальное потепление оставит без воды больше миллиарда человек. Как спасти запасы? Будущие войны могут быть вызваны спорами не за золото или нефть, а за наиболее доступный сейчас людям ресурс — воду. Человек больше чем наполовину состоит из воды; из воды вышли первые млекопитающие, в воде зародилась первая жизнь; без воды человек не проживет и пары ...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Эксперты назвали плюсы и минусы 6G в российских условиях Недавно стало известно, что в Финляндии начали создавать сети следующего поколения — 6G. Финские учёные считают, что появление технологии кардинально изменит мобильные привычки сегодняшних пользователей. Эксперты объяснили Ferra.ru, какие преимущества и недостатки могут имет...
После накопительного обновления KB4522355 вылетает меню «Пуск» Проблема меню «Пуск» в Windows 10 впервые появилась в сентябре, и все больше пользователей начали сообщать о проблеме после применения обновлений, выпущенных также и в октябре. Первоначально Microsoft пометила эти проблемы как «решенные», и компания заявила, что будет отслеж...
«Мы вам устроим холокост…»: Атака на британский флот силами ГРУ стала местью за «недержание» — эксперт Во время «словесного поноса», новый премьер Британии сравнил Россию с фашистами. Журналисты газеты The Times сообщили, что в военные Ирана атаковали британский военный корабль, подплывший близко к берегам одного из порта. Английские корабли часто бороздят просторы Персидско...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
С чем нельзя смешивать алкоголь Некоторые вещества и продукты в сочетании со спиртным могут привести к серьёзным проблемам со здоровьем и даже смерти.
Набор эксплоитов Fallout снова активен и эксплуатирует новые проблемы Эксплоит-кит Fallout возобновил свою активность и снова распространяет шифровальщика GandCrab.
Официально: проблемы смартфона Samsung Galaxy Fold почти решены, и аппарат готов выйти на рынок За последний месяц мы уже несколько раз говорили о смартфоне Samsung Galaxy Fold, причём ряд источников твердил, что производитель уже всё исправил и аппарат выйдет на рынок в самое ближайшее время, а другие утверждали, что проблемы ещё не решены. Новые данные можно счи...
Что произошло с HomePod после установки iOS 13.2 HomePod сломало обновление iOS 13.2. Как починить? Одновременно с iOS 13.2 Apple выпустила новую версию audioOS с таким же номером. Пользователям HomePod были обещаны привлекательные новые функции, исправление выявленных багов и много чего еще, но в процессе установки неизве...
Обновление iOS 13.2.2 принесло серьёзную проблему Несмотря на устранение досадного бага, операционная система по-прежнему может доставить пользователю массу неудобств.
Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...
«Камри – одна из многих, Аккорд – уникален»: Блогер о сравнении новых Honda Accord и Toyota Camry В выборе «короля» сегмента среднеразмерных седанов всё оказалось не так уж и очевидно. На YouTube-канале «Всё для водителей» обзорщик опубликовал видео, в котором он сравнивает актуальные генерации Honda Accord и Toyota Camry. Оба автомобиля, так или иначе, являются лидерам...
Американские ученые придумали невероятно простой способ определить наличие жидкости за барабанной перепонкой — при помощи листа бумаги и смартфона Скопление жидкости в среднем ухе за барабанной перепонкой — серьезно нарушение, которое может провоцировать различные заболевания. При этом у маленьких детей, которые еще не могут объяснить, что именно и где болит, определить это состояние сложно. Тем более, что симпто...
iFixit просветили новый Smart Battery Case на рентгене Недавно компания Apple выпустила обновленные чехлы Smart Battery Case для iPhone 11 и 11 Pro, в которых появилась отдельная кнопка для запуска камеры. Специалистам iFixit стало интересно, как конкретно работает эта кнопка.Читать дальше... ProstoMAC.com.| Постоянная ссылка |...
Google решил очередную проблему с индексацией нового контента Вчера зарубежные SEO-специалисты заметили, что в Google снова наблюдаются проблемы с индексацией нового контента. Сбой затронул как мелких, так и крупных но издателей, включая The Wall Street Journal, New York Times, CNN и другие ресурсы. Google подтвердил наличие проблемы с...
В России решили легализовать eSIM iPhone с двумя SIM-картами — скоро в России Apple всегда ругали за то, что компания ограничивала некоторые функции своих устройств в тех или иных странах. Из последнего на ум приходят функция снятия показаний ЭКГ в Apple Watch, а также поддержка двух SIM-карт, которые ...
В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...
AMD заполучила себе Фрэнка Азора — соучредителя Alienware, проработавшего в Dell почти четверть века За последние пару лет AMD лишилась ряда крупных специалистов во главе с Раджой Кодури (Raja Koduri). Однако не всегда ситуация именно такая. Как стало известно, список сотрудников AMD пополнил Фрэнк Азор (Frank Azor) — соучредителя и уже бывшего генерального дире...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Samsung создаст собственную криптовалюту Южнокорейская компания Samsung работает над собственным блокчейном и хочет выпустить свою криптовалюту — Samsung Coin. Источники, знакомые с планами компании, говорят, что блокчейн будет базироваться на Ethereum и в будущем может стать публичным. «В настоящее время мы ду...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Xiaomi готовится к релизу смартфона с гибким дисплеем? Логотип Xiaomi на фоне гор Известный китайский производитель смартфонов Xiaomi недавно сообщил о том, что представит два новых смартфона уже 24 сентября. Одной из особенностей устройств будет предустановленная версия MIUI 11, фирменной графической оболочки компании. Известно...
Куо: массовое производство iPhone SE 2 начнётся в январе 2020 года Сравнительно недавно в сети начали появляться слухи о бюджетном смартфоне Apple iPhone SE 2, и если верить этой информации, то его официальный анонс состоится в 1 квартале 2020 года. Известный аналитик Минг-Чи Куо (Ming-Chi Kuo) полагает, что массовое производство будущей но...
AMD пообещала решить проблемы с Boost-частотой процессоров Ryzen 3000 Advanced Micro Devices продолжает трудится над исправлениями «детских болезней» процессоров Ryzen 3-го поколения. В обозримом будущем специалисты AMD должны решить проблемы, связанные с работой технологии динамического разгона. Как известно, многие новоиспечённые...
Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...
Cборка динамических модулей для Nginx Недавно мы собирали динамический модуль для Nginx, а когда всё было уже готово, то выяснилось, что наш модуль оказался не совместимым с Nginx, который уже был установлен на сервере. Готового решения возникшей проблемы нам найти не удалось и мы начали бороться с ней самостоя...
Faraday Future нашла деньги, но все равно не выпустит «убийцу Tesla». Почему? Китайский производитель автомобилей Faraday Future, которого до недавнего времени считали главным конкурентом Tesla Илона Маска, все же смог найти нового партнера для производства электромобилей. Компания создаст совместное предприятие с игровой корпорацией The9, которая и ...
Microsoft исправила крупный баг Windows 10 1903 перед публичным релизом Компания Microsoft наконец исправила одну из главных проблем в версии операционной системы Windows 10 1903. Приближается момент, когда начнётся распространение этой версии на компьютерах по всему миру.Недавно был обновлён список изменений сборки Windows 10 18362. Данная сбор...
Антарктический комплекс ЕТРИС ДЗЗ начнет работу в апреле К 31 января 2019 года были завершены работы по установке антенного комплекса, радиопрозрачного укрытия, аппаратного контейнера. Начаты работы по настройке комплекса, в рамках которых успешно проведены тестовые сеансы по приему информации с научных спутников AQUA, TERRA. Такж...
Microsoft планирует сделать 825 тысяч консолей Xbox углеродно-нейтральными Климатический кризис является серьёзной проблемой, бороться с которой должны не только потребители, но и крупные компании. Так, например, Microsoft объявила, что предпримет существенные шаги, чтобы сделать свои производства и операции более экологичными. Помимо ряда инициат...
DDoS-атака в Иране велась через прокси-серверы Telegram Иранский облачный провайдер Arvan Cloud столкнулся с DDoS-атакой, построенной на базе прокси-серверов Telegram. Эксперты предупреждают, что новый метод можно использовать для затруднения работы любых сайтов и веб-сервисов. Проблемы начались утром 6 ноября и продолжались в те...
Нет, это не только у вас: Instagram, Facebook и Messenger перестали работать по всему миру Пользователи популярного сервиса Instagram, социальной сети Facebook и фирменного мессенджера Messenger начали жаловаться на проблемы с доступом по всему миру. Ресурс DownDetector, который в реальном времени отображает ситуацию с доступностью во всем мире р...
Диск загружен на 100% на Windows: как исправить проблему Причина зависания компьютера часто лежит в использовании старой версии ОС Windows. Но такая же проблема может встречаться и у пользователей абсолютно нового компьютера с Windows 10, которая всего лишь несколько дней назад была установлена. Но что происходит? Беглое изучение ...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Брак машины или обман завода? Покраска УАЗ «Патриот» 2019 возмутила «уазовода» Купив себе «Патрика» на Новый Год, водитель и подумать не мог, какой ему достался «подарок». О своей неприятности блогер рассказал на YouTube-канале «Честно о Патриоте». Его УАЗ «Патриот» не успел проехать и 4 000 км, как уже успели появиться первые серьезные проблемы. В пе...
Подробный анализ Denuvo подтвердил серьезные проблемы данной DRM-защиты Споры насчёт вреда внедрения антипиратской защиты Denuvo в игры ведутся достаточно давно. Главным аргументом против DRM-системы является предполагаемое снижение производительности в проекте, за который пользователь уже заплатил. Разработчики Denuvo отрицают влияние ...
«НПО Энергомаш»: сообщения о дефекте в двигателях ракеты «Ангара» недостоверны В «НПО Энергомаш» имени академика В. П. Глушко прокомментировали появившиеся в прессе сообщения о том, что в конструкции двигателей тяжёлой ракеты «Ангара» имеется дефект, который может спровоцировать серьёзные проблемы — вплоть до разрушения носителя. Роскосмос Речь шла об ...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
Аналог F5 на Mac, или как обновлять страницы в macOS, как на Windows Если вы недавно перешли с Windows на Mac, то наверняка уже хотя бы раз столкнулись с проблемой – обновить страницу по нажатию на F5 на клавиатуре не получается. В чем дело? ПО ТЕМЕ: Самые сложные пароли: как правильно придумывать и не забывать их – 2 совета от хакера. ...
[Перевод] Готовимся к Hardened Runtime и Notary Service в macOS Mojave С выходом macOS Mojave Apple представила поддержку служб Hardened Runtime и Notary. Эти две службы предназначены для повышения безопасности приложений в macOS. Недавно компания заявила: Начиная с macOS 10.14.5, все новые или обновленные расширения ядра и все программы от ра...
Эксперты фиксируют снижение DDoS-активности По оценке «Лаборатории Касперского», в минувшем году количество DDoS-атак с ботнетов уменьшилось на 13%. Повышенная активность дидосеров наблюдалась лишь в сентябре; ряд всплесков был зафиксирован в октябре и один небольшой — в начале декабря. Снижение квартальных ...
Предварительный обзор Corsair IronClaw RGB Wireless. Уже без шнура Буквально недавно мы критиковали игровую мышку от компании Corsair за то, что она стоит 70 долларов, хотя не может похвастаться ни беспроводной работой, ни какими-то уникальными особенностями корпуса, ни полезными функциями для пользователя. Теперь ситуация изменилась, ведь ...
В браузере Mozilla Firefox 65 проблема с открытием сайтов - Ваше соединение не защищено После сообщений о том, что веб-сайты в Firefox 65 стали недоступны, Mozilla прекратила предоставлять обновление для Firefox 65 пользователям Windows. Ранее мы сообщали о новых функциях конфиденциальности, которые появятся в последнем обновлении Mozilla для Firefox. К сожален...
[Перевод] Отличия LabelEncoder и OneHotEncoder в SciKit Learn Если вы недавно начали свой путь в машинном обучении, вы можете запутаться между LabelEncoder и OneHotEncoder. Оба кодировщика — часть библиотеки SciKit Learn в Python и оба используются для преобразования категориальных или текстовых данных в числа, которые наши предсказате...
Американский истребитель за миллиард долларов оказался практически непригодным к полетам Высокотехнологичный истребитель 5-го поколения F-35 Lightning II должен был сыграть ключевую роль в будущем вооруженных сил США. Разрабатывающаяся с 2001 года многофункциональная машина должна была поступить на вооружение ВВС и ВМС США, придя на замену самолетам 4-го поколе...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Essential Phone больше нет. Фанаты ликуют Essential – компания с очень спорным прошлым и туманным будущим. Их единственный смартфон хоть и не достиг того успеха, на который он заслуживал, но стоит признать, что после снижения цен аппарат стал вполне привлекательным предложением. Несмотря на откровенно плохие п...
[Из песочницы] Решение проблем с установкой .NET Framework 3.5 на Windows 8 в сети с WSUS Иногда случаются ситуации, когда пользователю Windows 8 необходимо установить .NET Framework 3.5 — чаще всего, это необходимо для обеспечения работоспособности некоторых, относительно старых, программ. В большинстве случаев все проходит без проблем. Однако, недавно возникла ...
Мобильные процессоры Tiger Lake-U будут поддерживать память LPDDR5 В таможенной базе данных Евразийской экономической комиссии (ЕЭК) были зарегистрированы наборы для разработчиков с ещё не вышедшими процессорами Tiger Lake-U. И благодаря этому выяснилось, что данные мобильные процессоры будут поддерживать работу с памятью типов LPDDR4X и LP...
Google разово выплатит всем владельцам смартфонов Android по $400 Компания Google никогда не была сильна в создании смартфонов, и лишь в последние годы ситуация стала улучшаться, хотя количество брака в продукции данного производителя по-прежнему невероятно велико. Сегодня, 12 апреля 2019 года, стало известно о Сообщение Google разово вып...
Windows 10 версии 1909 будет иметь номер сборки 18363 WZor опубликовал информацию, которая свидетельствует о том, что у Windows 10 версии 1909 будет иметь номер сборки 18363, а 18362, как у версии 1903. В принципе, это очень похоже на ситуацию с Service Pack 1 для Windows 7, где после первого Пакета обновления номер сборки 7600...
Ждали недолго. HTC уже начала обновлять смартфоны U12+ до Android Pie Буквально недавно мы говорили о том, что Android Pie для смартфонов HTC U11, U11+ и U12+ выйдет лишь через два-три месяца. Но уже спустя несколько дней производитель возобновил распространение прошивки для модели U11, прерванное до этого из-за обнаруженных проблем, а те...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Что можешь получить от 54-ФЗ лично ты, username, или DIY-автоматизация учета расходов С 1 июля 2017 года на территории Российской Федерации стало обязательным использование контрольно-кассовых машин (ККМ), отправляющих все свои транзакции прямо в Федеральную налоговую службу. Так называемых онлайн-касс. Введение этого новшества уже успели обсудить со всех сто...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц Исследователи утверждают, что ощутимо повредить Tor можно простыми атаками на TorFlow, мосты Tor и конкретные узлы. Причем атаки будут стоить далеко не миллионы долларов.
«Боится выкидыша?»: Беременная Меган Маркл полностью отказалась от кофеина – СМИ Меган Маркл призналась, что она не пьет кофе во время беременности. Беременная Меган Маркл и принц Гарри недавно посетили город Биркенхед в графстве Мерсисайд. Во время открытия общественной кофейни королевским супругам предложили чашку кофе, однако Меган вежливо отклонила ...
Google обяжет производителей выпускать смартфоны только на Android 10 Отсутствие обновлений — главная проблема Android, но Google хочет с ней бороться Несмотря на то что фрагментация является для Android своего рода оберегом от хакерских атак, она же оказывается самой большой проблемой платформы, которая мешает ей развиваться. Отсутствие...
Видеокарту Radeon RX 5700 уже можно купить по цене ниже рекомендованной Видеокарты Radeon RX 5700 и RX 5700 XT только недавно поступили в продажу, и уже сейчас можно с уверенностью говорить, что как минимум в США адаптеры можно купить по рекомендованным ценам. Напомним, за младшую просят 350 долларов, за старшую — 400 долларов. Более ...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...
Как и зачем мы оптимизировали алгоритм очистки SLAB-кэшей в ядре Linux Рост популярности контейнеров и их использование в совокупности с контрольными группами выявили серьезную проблему масштабируемости, которая приводит к значительному падению производительности на больших машинах. Проблема в том, что время обхода SLAB-кэшей зависит квадратичн...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Проблемы пакетной обработки запросов и их решения (часть 1) Практически все современные программные продукты состоят из нескольких сервисов. Часто большое время отклика межсервисных каналов становится источником проблем с производительностью. Стандартное решение такого рода проблем — это упаковка нескольких межсервисных запросов в од...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Спустя три года Apple официально признала наличие проблемы flexgate в ноутбуках MacBook Pro О проблеме flexgate в ноутбуках Apple MacBook Pro мы впервые писали в начале года, хотя жалобы пользователей на эту проблему появились ещё в 2016 году. В марте стало известно, что Apple без лишнего шума внесла изменения в конструкцию, якобы решив таким образом проблему....
Sony PlayStation 5 получит ещё больше ограничений Звукозаписывающая студия Sony Music может начать играть более серьёзную роль в эксклюзивных играх для будущей игровой приставки Sony PlayStation 5, что выльется в ещё большие ограничения по саундтрекам. О новом этапе сотрудничества между Sony PlayStation и Sony M...
Инвалиды смогут передвигаться с помощью силы мысли Проблема людей, которые лишены возможности свободно перемещаться довольно остро стоит в нашем обществе. Часто, мы даже не задумываемся, насколько сложно им бывает, особенно тем, кто не может управлять инвалидной коляской. Однако данной проблемой занялись ученые и в обозримом...
Как не потерять машину на парковке Многим знакома ситуация, при которой, выходя из офиса после длинного рабочего дня, сложно вспомнить, где именно остался автомобиль. Еще большей проблемой это может стать на огромной парковке большого торгового центра, да и если кто-то путешествует на машине, потерять ее на н...
Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...
Заменить Object на var: что может пойти не так? Недавно я столкнулся с ситуацией, что замена Object на var в программе на Java 10 приводит к исключению в процессе выполнения. Мне стало интересно, много ли разных способов добиться такого эффекта, и я обратился с этим вопросом к сообществу: A puzzle: provide a Java code sam...
Несмотря на активное охлаждение, чипсет AMD X570 на новых системных платах вполне может перегреваться Ещё до анонса новейших процессоров AMD Ryzen 3000 в Сеть начали попадать фотографии системных плат с чипсетом X570, которые намекали на повышенное энергопотребление данного набора логики. Как мы знаем сейчас, почти все системные платы с этим чипсетом оснащаются активно...
Samsung Galaxy Fold начнут продавать на следующей неделе Некоторое время назад, когда смартфон Samsung Galaxy Fold вновь пообещали вернуть в продажу, пользователи не особо верили словам производителя. Ведь гаджет уже не один раз пытались отправить в релиз и каждый раз сталкивались с серьезными проблемами в конструкции. Теперь же в...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress Для подписчиковНе прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника...
[Перевод] Семь трендов кибербезопасности на 2019 год Каждый год пользователи получают одни и те же примитивные советы по информационной безопасности: не используйте один пароль для разных аккаунтов, разлогинивайтесь после того, как заходили в аккаунт с общего компьютера, не вступайте в переписку с бывшим королем, которому нужн...
Эксперты ожидают рост числа атак на аппаратное обеспечение По прогнозам членов Совета по обзору Black Hat Europe, содержащемся в официальном пресс-релизе, нападения на аппаратное обеспечение, устройства на основе ARM и киберфизические системы будут предметом особой озабоченности в 2020 году.Широко распространенные атаки на аппаратно...
Неочевидные проблемы нехватки специалистов по облачной безопасности Потребность в талантливых ИТ-специалистах остается главной проблемой для большинства организаций. Согласно недавнему отчету, многие организации утверждают, что в настоящее время испытывают нехватку кадров по ряду ИТ-специальностей ...
Apple придумала, как повысить надежность Face ID При всей своей надежности Face ID нельзя назвать по-настоящему совершенным методом идентификации. Интерфейс хоть и не реагирует на фотографии, его все-таки можно обмануть напечатанной на 3D-принтере маской, лицом близнеца или другого близкого родственника с похожей внешност...
Все банковские карты Visa и MasterCard от «Сбербанка» заблокируют Экономические ситуации России и США сейчас находятся в далеко не самом лучшем состоянии, причем с каждым годом ситуация лишь ухудшается, а совсем недавно случилось то, чего многие опасались. Американское правительство обязало платежные системы Visa и Сообщение Все банковски...
Хитрости в Machine Learning — работа с несколькими моделями в Keras Это моя первая статья по теме Машинное обучение. С недавнего времени я профессионально занимаюсь машинным обучением и компьютерным зрением. В этой и будущих статьях я буду делиться наблюдениями и решениями специфических проблем при использовании TensorFlow и Keras. В этой ст...
DDos атака для начинающих Любой сетевой ресурс, начиная от обычной странички Landing page и заканчивая крупным новостным или игровым порталом, потенциально подвержен риску хакерской атаки. К числу наиболее известных их них следует отнести DDos атаки, которых с каждым годом становится все больше. Это ...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Apple запатентовала складной iPhone с гибким дисплеем Стало известно о том, что Apple получила патент на складной дисплей, который может появиться в будущих устройствах компании. В патентной документации описывается электронное устройство с гибким дисплеем и крышкой. Соответствующие документы опубликованы на веб-странице Управл...
iPhone 12 может получить крупнейшие изменения внешнего вида за много лет Начали появляться первые слухи относительно будущих смартфонов Apple.
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...
В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...
«Российская газета»: пользователей Рунета лишат анонимности Пользователи Интернета в будущем будут лишены анонимности, все их устройства для входа будут идентифицироваться, заявил «Российской газете» заместитель секретаря Совета безопасности России Олег Храмов. Об этом он заявил после того, как назвал сложн...
Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technolog...
Apple ухудшит iPhone 12 из-за популярности iPhone 11 Продажи недавно вышедшего iPhone 11 оказались более чем хорошими. Однако это может сыграть злую шутку с характеристиками будущих iPhone, которые ожидаются в 2020 году.
Власти США запретили Huawei закупать компоненты у американских компаний без специального разрешения Если запрет вступит в силу, то он может нанести серьезный удар по бизнесу Huawei и 70 связанных с ней компаний, которые также были внесены в особый список. Ранее в похожей ситуации находилась компания ZTE.
У новоиспечённого убийцы Xiaomi обнаружился серьёзный недостаток Смартфон Realme X2 Pro наконец-то представили, и аппарат действительно оказался достойным, учитывая цену. За 380 долларов покупатель получает аппарат, у которого есть почти всё: 90-герцовый экран, NFC, топовая платформа, новейшая 64-мегапиксельная камера, сверхбыстрая ...
Проблемы Android 10 Q Beta 4 устранены На прошлой неделе компания Google начала распространение четвертой бета-версии мобильной операционной системы Android 10 Q среди пользователей смартфонов Google Pixel. Сразу же после того, как первые пользователи опробовали Android 10 Q Beta 4, появились сведения&n...
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
Обновление прошивки испортило автономность Apple Watch Недавно на «умные» часы Apple Watch пришло обновление системы watchOS 6. Некоторые пользователи отметили, что устройства стали быстрее разряжаться, хотя они и так не могли похвастаться хорошей автономностью.
Boeing поможет Porsche создать электрическое аэротакси премиум-класса Американский авиастроительный концерн Boeing сообщил о совместной работе с брендом по выпуску спортивных автомобилей Porsche концерна Volkswagen над созданием концептуального электрического летательного аппарата для перевозки людей в городских условиях с возможностью вертика...
[Перевод] Почему data scientist — это не data engineer? «Ученый может открыть новую звезду, но не может создать её. Для этого ему пришлось бы обратиться к инженеру». Гордон Линдсей Глегг, «Дизайн дизайна» (1969) Несколько месяцев назад я писал о различиях между специалистами по теории и методам анализа данных (data scientist) ...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Microsoft исправлена проблему с Windows Update, сославшись на сбой во внешней DNS-службе На прошлой неделе некоторые пользователи Windows 10 начали жаловаться на невозможность загрузки приложений из Microsoft Store и обновлений для операционной системы. Компания Microsoft признала проблему, однако на тот момент не стала объяснять причины произошедшего. Теперь ж...
Показана уязвимость, позволяющая жёстким дискам тайно записывать разговоры Скоро на всех рабочих местах с компьютером будут висеть таблички «Не болтай! Идёт запись!». Если серьёзно, то исследователи начинают обращать пристальное внимание на уязвимость разного рода датчиков в любой электронике, а не только в компьютерах. Этих датчиков сегодня пруд ...
Атаки на бесконтактные банковские карты Автор: cuamckuu Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом. Читать дальше →
Нейросеть Nvidia превращает простые скетчи в реалистичные изображения NVIDIA / YouTube Новое ПО компании Nvidia, используя генеративно-состязательную сеть (GAN), позволяет превращать небольшие скетчи в довольно реалистичные изображения, передает The Verge. Например, как можно заметить в ролике, пользователь может нарисовать небольшой пейз...
Кибератаки могут оставаться незамеченными по два года Малый и средний бизнес (МСБ) плохо справляется с защитой своего периметра безопасности, позволяя злоумышленникам оставаться в инфраструктуре по два года и более, считают аналитики Infocyte. По их данным, только 28% таких организаций справились бы с присутствующей угрозой за ...
Как решить проблему с Bluetooth на Samsung Galaxy S10 Линейка устройств Samsung Galaxy S10, по некоторым данным, станет последней у южнокорейской компании, поддерживающей стандарт сопряжения устройств Bluetooth 5.0. В будущем Samsung перейдет на новый формат, однако сегодня спустя какое-то время после покупки некоторые пользов...
Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...
[Перевод] Конференция BLACK HAT. Уроки выживания при DDOS-атаке 300 Гбит / с. Часть 1 Меня зовут Мэттью Принс, я один из соучредителей и генеральный директор сервиса CloudFlare. Не думайте, что я буду настолько же интересен, как директор АНБ, но я хотя бы постараюсь быть менее противоречивым. На самом деле я частный профессор права, так что я читал Конституци...
Изъян Apple Watch Series 5 связали с их главным нововведением Apple Watch 5 с компасом на дисплее Во время презентации, состоявшейся в сентябре, компания Apple представила ряд новинок, среди которых оказались и Apple Watch пятого поколения. Раньше часы автоматически отключали экран, если их владелец опускал руку, потому что работающий ...
GSMA: 5G-сети не повлияют на прогнозирование погоды Развитие сетей связи пятого поколения (5G) уже давно является предметом бурного обсуждения. Ещё до начала коммерческого использования 5G активно обсуждались вероятные проблемы, которые могут принести за собой новые технологии. Некоторые исследователи считают, что 5G-сети опа...
Видео: подробная демонстрация новой карты, добиваний и других новшеств For Honor Недавно Ubisoft представила трейлер, посвящённый первому новому персонажу третьего года многопользовательского средневекового боевика For Honor — тёмному рыцарю Вортигеру. Затем было опубликовано краткое обзорное видео, в котором рассказаны некоторые подробнос...
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
Google стал чаще показывать иконки соцсетей на панелях знаний Западные SEO-специалисты заметили, что Google стал чаще показывать иконки социальных сетей на панелях выдачи Сети знаний – как для местных компаний, так и известных личностей. Об изменениях в выдаче сообщили консультант по локальному SEO Джой Хоукинс (на Local Search Forum) ...
Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и ломают все, до чего могут добраться.
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
«Она не для гонок, она – для души»: Впечатлениями от Skoda Octavia с 70 000 км пробега поделился блогер Автомобилисту очень понравилось, как чешский седан проявил себя в условиях активной эксплуатации. Обзорщик Евгений Парфенов рассказал, что эксплуатирует Skoda Octavia A7 в Дубае уже более двух лет, потому он решил поделиться своими впечатлениями от автомобиля, наездившего 7...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Новые проблемы процессоров Intel: side-channel атаки Zombieload, Fallout и RIDL Процессоры Intel вновь под прицелом ИБ-экспертов. В CPU компании выявлен новый класс уязвимостей. Их исправление может значительно сказаться на производительности уязвимых машин.
Что вреднее: грязный воздух или дым от сигарет? В это довольно трудно поверить, но ежегодно из-за загрязненного воздуха в мире умирает более пяти миллионов человек. Возможно, воздух губит ваше здоровье прямо сейчас, потому что в городском воздухе часто наблюдается высокое содержание углекислого газа, метана, озона и друг...
Участились DDoS-атаки с использованием протокола CoAP Специалисты по защите от DDoS из Arbor Networks зафиксировали серию атак с отражением и усилением трафика (DrDoS) при помощи устройств, использующих протокол передачи данных CoAP. Подавляющее большинство таких посредников расположены в Китае и являются частью децентрализован...
С 2015 года атаки хактивистов сократились на 95% Специалисты IBM X-Force опубликовали исследование, посвященное краху хактивисткого движения.
Telegram ICO может быть отложен из-за претензий SEC Комиссия по ценным бумагам США (SEC) ввела запрет на продажи или распространение токенов Gram в США, ссылаясь на отсутствие необходимых документов при регистрации. Основная проблема – различное толкование назначения криптотокенов со сторны официальных властей и эмитента.
FATF: Libra и другие стейблкоины помешают борьбе с отмыванием денег Распространение стейблкоинов, подобных Libra от Facebook, может иметь серьезные последствия для глобальных усилий по пресечению отмывания денег и финансирования терроризма, заявил президент FATF Сянмин Лю. Об этом сообщает Reuters. «Если стабильные монеты получат широко...
На The Pirate Bay перестали появляться новые торренты У The Pirate Bay 2018 год был особенно сложным. Попытки (и не всегда безуспешные) разделегировать домен ресурса, нехватка средств на содержание трекера, атаки со стороны правительственных органов разных стран и компаний. Все это привело к тому, что в работе The Pirate Bay с...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
У вас тоже есть такой друг, а может это Вы? Моему другу почти 32 и он программист (java-разработчик, если хотите). Раньше я любил читать «мотивашки», о том как люди приходят в IT, я читал их пачками, и каждая следующую, хоть и была похожа на предыдущую — давала свежий глоток позитива и оптимизма, веры в светлое будуще...
VIP-тестирование Anthem с треском провалилось Крупные издатели видеоигр очень редко запускают свои новые франшизы, так как это всегда большой риск. Аудитории может не подойти сеттинг, геймплейные механики или сюжет, что приведёт к большим убыткам. На создание ААА-игры сейчас тратят больше денег, чем на съёмки блокбастер...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
В России вдвое подорожает мёд из-за массовой гибели пчёл В нескольких регионах России недавно начали массово гибнуть пчёлы. Эксперты подсчитали, что из-за этого цена на мёд может вырасти на 50% в следующем году.
Если Китай закроет свой рынок, то Apple потеряет почти треть доходов Торговая война между Китаем и США длится уже больше года и пока не спешит завершаться. До недавнего времени стороны в основном «обменивались» повышением пошлин на товары. Однако эксперты отмечают, что в будущем ситуация может усложниться. К примеру, Китай может закрыть свой ...
Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже несколько месяцев.
Тим Кук не исключает, что в будущем Apple может начать распространять свои устройства по подписке Глава Apple Тим Кук намекнул на то, о чем инвесторы и аналитики говорили годами: в будущем IT-гигант из Купертино действительно может стать сервисной компанией. Как сообщает Business Insider, в ходе телеконференции, посвященной финансовым результатам Apple за последний кварт...
Вероятность выигрыша матча при известной вероятности выигрыша очка II Если Вы не читали мою первую статью на тему, советую начать с нее. Раз уж я обмолвился про некоторое, хотя и весьма косвенное отношение к финансовым математикам, позвольте мне развить тему до абсурда исходя из того как ее развивают в Риск Аналитике. При расчете цены опцион...
HTC возобновила распространение обновления доя Android Pie для HTC U11. Теперь проблемы быть не должно Компания HTC в конце мая выпустила обновление до операционной системы Android 9 Pie для смартфона HTC U11 на Тайване, после чего обновление начали получать пользователи других стран. Однако в некоторых случаях после обновления смартфоны не получалось разблокировать, поэ...
Samsung может отказаться от ультразвукового сканера отпечатков пальцев Qualcomm Samsung стала первым производителем смартфонов, который применил ультразвуковой сканер отпечатков пальцев производства Qualcomm в своих устройствах. В частности, таковым оснащены флагманы Galaxy S10. Но, учитывая недавно возникшую проблему с работой сканера на Galaxy S10 и G...
На мировом рынке ноутбуков ожидается спад Аналитики Digitimes Research прогнозируют, что в текущем квартале мировой рынок портативных компьютеров ожидает весьма ощутимый спад. В последней четверти 2018 года, по подсчётам, отгрузки ноутбуков в глобальном масштабе сократились на 0,3 % в квартальном исчислении и на 3 %...
Распространение версий Android на примере реального приложения Google постоянно предоставляет информацию о распространении версий операционной системы Android (на основе посещений магазина Google Play). Однако в реальном приложении картина может отличаться. Так ли это?
Google предупредил о текущих проблемах с индексацией Команда Google Webmasters сообщила в Twitter, что на данный момент в работе поисковой системы наблюдаются проблемы с индексацией, из-за которых в результатах поиска — «в некоторых случаях» — может не отображаться свежий контент. В компании пообещали сра...
Специалисты обошли двухфакторную аутентификацию с SMS-кодом Для этого использовалась обычная фишинговая атака
В России предлагают не оплачивать некачественную связь. Возможно ли такое? Министерство цифрового развития, связи и массовых коммуникаций РФ предлагает ввести минимальный порог качества связи в России. Об этом сообщает «Москва 24», упоминая замглаву ведомства Олега Иванова. Якобы специалисты области уже начали готовить проекты будущих изменений. ...
Последнее накопительное обновление Microsoft закрывает доступ к некоторым веб-сайтам Microsoft недавно выпустила несколько накопительных обновлений для пользователей Windows в рамках стандартного развертывания обновлений «вторничного патча». Однако после обновления куча веб-сайтов gov.uk для пользователей из Великобритании становятся недоступными. Ирония зак...
Из-за бага в Google Мой бизнес новые фото компаний не видны на Картах Специалист по локальному SEO Джой Хоукинс (Joy Hawkins) сообщила о баге в работе Google Мой бизнес. Из-за него фотографии, недавно загруженные владельцем компании, не отображаются в Google Maps. По словам Хоукинс, в Google знают об этой проблеме и работают над её решением. О...
Эксперты Strategy Analytics полагают, что разъем USB Type-C в ближайшие годы станет в автомобилях привычным Разъем USB Type-C не только покончил с неудобством, вызванным необходимостью выбирать правильную ориентацию кабелей и устройств к портам USB, но и позволил увеличить скорость зарядки мобильных устройств. Этим он быстро завоевал расположение потребителей, которые высказы...
Будущие поколения очков дополненной реальности получат дисплеи microLED После выхода очков Google Glass в 2013 году большинство автономных AR-гарнитур использовали и продолжают использовать технологию Liquid Crystal on Silicon (LCoS), известную как «жидкие кристаллы на кремнии». Но похоже, для таких устройств лучше подходят другие технологии по...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
«Горит, аж плавится»: Решением проблемы с электрикой УАЗ «Патриот» поделились в сети По мнению комментаторов, приборная панель машины постоянно тухнет из-за короткого замыкания. Об этом они рассказали в сообществе о внедорожнике УАЗ «Патриот» в соцсети «ВКонтакте», где один из автомобилистов пожаловался, что у него появилась серьезная проблема. Прямо во вре...
Режиссер «Игры престолов» может снять сериал для Apple В своем недавнем интервью режиссер «Игры престолов» Алик Сахаров признался в том, что в будущем он может снять сериал для Apple. Никакими подробностями американский режиссер и оператор не поделился. Фактически на данном этапе стороны даже не начали работать над проектом. Одн...
[Перевод] Инициализация в С++ действительно безумна. Лучше начинать с Си Недавно мне напомнили, почему я считаю плохой идеей давать новичкам C++. Это плохая идея, потому что в C++ реальный бардак — хотя и красивый, но извращённый, трагический и удивительный бардак. Несмотря на нынешнее состояние сообщества, эта статья не направлена против совреме...
Лучше Pocophone F1, но хуже OnePlus 6: специалисты DxOMark протестировали камеру смартфона LG V40 ThinQ Специалисты DxOMark, похоже, решили за несколько дней опубликовать как можно больше обзоров. Сегодня пришёл черёд смартфона LG V40 ThinQ. Если ориентироваться исключительно на обзоры DxOMark, можно сделать вывод, что у LG сейчас плохо получается конкурировать с большинс...
Новый бесплатный онлайн-курс от Samsung по анализу текста при помощи нейросетей Мы привычно пользуемся интернет-поиском, общаемся с чат-ботами, читаем документы на любых языках благодаря переводчикам. Приказать роботу-пылесосу начать уборку при помощи голоса? Ничего особенного… Для многих голосовые помощники на смартфоне вошли в повседневность. Будущее,...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Подтверждено официальное название складного смартфона от Huawei Недавно Samsung представила первый складной смартфон Galaxy Fold. Достаточно интересная новинка, хотя и с довольно высоким ценником. Huawei также готовится представить свой вариант складного устройства на выставке MWC 2019. В сети появился постер будущего смартфона, который ...
Michelin и GM установят безвоздушные шины на легковые автомобили в 2024 году Безвоздушные шины для автомобилей могут стать гораздо более практичными. GM и Michelin представили прототип Uptis - это шины, предназначенные для легковых автомобилей. Он выглядит как Tweel и другие концепции прошлых лет, но сочетание композитного каучука и полимерного стекл...
ИБ-специалисты Microsoft начали консультировать компании Пользователи платформы Microsoft Defender ATP могут получать индивидуальные консультации экспертов Microsoft по кибербезопасности и доступ к аналитическим данным по современным угрозам.
Что делать при сбое оперативной памяти. Анамнез и методы лечения Оперативная память – такая деталь системы, которая реже всех выходит из строя. Но спонтанные перезагрузки системы с BSOD и без него, вылеты игр или программного обеспечения, некорректные результаты обработки заданий в тяжёлом софте – всё это и многое другое может быть симпто...
Проблема в Apache представляет угрозу для виртуального хостинга Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над сервером.
«PC всегда будет в центре наших планов»: издатель Metro Exodus прокомментировал заявление 4A Games В конце прошлой недели скандал вокруг шутера Metro Exodus достиг своего пика: один из сотрудников 4A Games заявил, что если пользователи «объявят бойкот» игре на PC из-за временной эксклюзивности в Epic Games Store, то будущие части серии обойдут эту пла...
Новый Google Assistant стал доступен для старых моделей Pixel На смартфонах Pixel 4, кроме прочего, дебютировал и обновлённый голосовой помощник Google Assistant. Он не только стал «умнее», но и получил новый более компактный интерфейс. И вот теперь Google, как это принято у компании, начала распространение обновлённо...
Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...
Продали душу конкурентам? Почему отечественные обзорщики критикуют Haval F7x – претензии не обоснованы Пока популярные блогеры наперебой твердят о проблемах «китайца», владельцы кросс-купе не устают опровергать «надуманные косяки». Китайский купеобразный кроссовер совсем недавно появился на отечественном рынке, став своеобразной «улучшенной версией» стандартного Haval F7. Мн...
Вредоносное ПО парализовало производство компании Aebi Schmidt Как сообщил, ссылаясь на свои источники, ресурс TechCrunch, в минувший вторник производственные процессы оказались парализованы из-за масштабного компьютерного сбоя, вызванного заражением вредоносным ПО. Инцидент затронул также систему внутренней электронной почты компании. ...
Беспилотники и «умные» технологии: что ждет грузоперевозки через 20 лет Легковые авто уже начали тестироваться в России, а через 20 лет – могут стать частью повседневности. Такая перспектива вполне реальна, как рассказали порталу «Логирус» в ассоциации по развитию автономного транспорта «Автонет». В феврале в Москве уже начали тестироваться бесп...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Что делать с людьми, которых заменят роботы? В этой предновогодней публикации мы решили немного порассуждать о будущем в мире роботов и о роли человека в нем. Предсказывать будущее в наши дни стало абсолютным must have среди экспертов. Когда технологии меняют мир настолько стремительно, очень хочется заглянуть хотя ...
Патентная заявка Samsung раскрыла дизайн гарнитуры дополненной реальности корейской компании Обнаруженная недавно в сети патентная заявка Samsung подтверждает слухи о том, что южнокорейская компания работает над гарнитурой дополненной реальности. В документе описывается AR-устройство с двумя HUD-экранами. Сложно сказать, является ли эта гарнитурой проводной, но на о...
[Из песочницы] Асимметричное шифрование на практике Приветствую вас, хабравчане! Проблемы безопасности — это слабое место большинства из нас. Всем нам неприятно сталкиваться и тем более терять что—то ценное из—за случайного клика мышью. И именно поэтому я решила поделиться найденными материалами с вами. В стремлении развеят...
macOS Catalina может повредить раздел EFI на старых iMac и MacBook Pro Недавно на форуме технической поддержки Apple начали появляться жалобы на macOS Catalina. По словам пользователей, после установки новой яблочной операционной системы их компьютеры перестали включаться. Почти у всех пострадавших при запуске компьютера показывается белая папк...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Китайский производитель сообщил о начале массового производства чипов DRAM В двадцатых числах сентября на мероприятии World Manufacturing Convention в китайском городе Хэфэй председатель и исполнительный директор компании ChangXin Memory Technology Имин Зу (Yiming Zhu) сообщил, что его предприятие приступило к массовому производству самостоятельно ...
Запад указал Украине место нанесения военного удара Россией Экс-заместитель руководителя Пентагона Александр Вершбоу призвал Киев готовиться к полноценной войне с Москвой. Специалист сказал, что Россия может нанести военный удар в зону Азовского моря. Таким образом, Запад указал Украине потенциальные «горячие» точки и требует действ...