Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7 Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 2008.
Опубликован эксплоит для уязвимостей в SystemD Специалисты компании Capsule8 опубликовали PoC-эксплоит для уязвимостей в SystemD, которые были обнаружены в середине января.
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Детали 0-day уязвимости ByeBear опубликованы на GitHub В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и угрожает безопасности Windows 10 и Server 2019.
Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет Специалист Exodus Intelligence обнародовал эксплоит для уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы.
Опубликован эксплоит для проблемы, связанной с обработкой vCard Исследователь опубликовал proof-of-concept эксплоит для 0day-уязвимости в Windows, связанной с обработкой файлов vCard (VCF). Microsoft выпустит патч не раньше апреля 2019 года.
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Опубликован эксплоит для старых версий Joomla CMS Уязвимость, обнаруженная специалистом Hacktive Security, распространяется на все версии Joomla с 3.0.0 до 3.4.6, выпущенные в период с сентября 2012 года до декабря 2015 года.
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
Опубликован эксплоит для RCE-проблемы в Apache Solr Уязвимость в Apache Solr, которую изначально считали практически безвредной, оказалась гораздо опаснее.
Разработчики Metasploit опубликовали эксплоит для уязвимости BlueKeep Модуль Metasploit для проблемы BlueKeep опубликован. Он позволяет осуществить выполнение кода и прост в использовании.
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
В Twitter опубликовали эксплоит для неисправленной уязвимости в KDE Простой просмотр вредоносного файла .desktop или .directory может привести к выполнению произвольного кода.
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.
Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP.
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав суперпользователя. Баг затрагивает Ubuntu и другие дистрибутивы.
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Шах и мат! Как устроен нашумевший эксплоит checkm8 и как им воспользоваться Для подписчиковДо недавнего времени джейлбрейка для iOS 13 не существовало. Точнее, до тех пор, пока хакер axi0mX не обнаружил уязвимость checkm8 и не объяснил, как можно заюзать ее на благо прогрессивной общественности. Сегодня мы расскажем об этой находке тебе.
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Маршрутизаторы Cisco под атакой после публикации нового эксплоита Маршрутизаторы Cisco RV320 и RV325 стали мишенью для злоумышленников, после того как в конце прошлой недели на GitHub был опубликован PoC-эксплоит для двух уязвимостей.
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Опубликован эксплоит для бага в runC, угрожающего Docker, Kubernetes и не только На GitHub появился proof-of-concept эксплоит для опасной проблемы в runC, о которой стало известно на прошлой неделе.
Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная ...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Nokia 9 с пятью камерами покажут на MWC 2019: тизер Бренд Nokia откладывал релиз Nokia9 очень долго, но, похоже, определился: смартфон с пятью камерами покажут 24 февраля, в нулевой день выставки MWC 2019 в Барселоне. Об этом рассказал опубликованный в Сети тизер.
Google: смартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами.
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
В Android найдена уязвимость, затрагивающая смартфоны Xiaomi, Samsung, Huawei и Google Специалисты Google поделились неутешительной новостью об обнаружении ими уязвимости в операционной системе Android. ***
Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload Уязвимость Zombieload 2 затрагивает процессоры Intel, выпущенные после 2013 года, с условием, что они поддерживают Intel TSX.
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Через iTunes и iCloud на компьютеры попадает шифровальщик Специалисты компании MorphiSec выяснили, что хакеры используют уязвимость нулевого дня в iTunes и iCloud для распространения вируса-шифровальщика BitPaymer.
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Обнаружены уязвимости, затрагивающие более 40 млн смартфонов Samsung Южнокорейская компания Samsung подтвердила наличие 21 уязвимости в системе безопасности, которые затрагивают смартфоны Galaxy S8, S9, S10, S10e, S10+, S10+ 5G, Note 9, Note 10 и Note 10+.
Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности Проблема в WebView затрагивала все версии Android старше 4.4 (включая актуальные 7.0, 8.0 и 9.0).
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
Опубликован официальный рендер смарт-часов Xiaomi Watch Генеральный директор Xiaomi Лэй Цзюнь на днях делился первым рендером и фотографиями предстоящих умных часов компании. Сегодня официальный аккаунт Mijia в Weibo опубликовал новый рендер, показывающий некоторые детали устройства. ***
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Эксплоит для BlueKeep исправят, чтобы он не провоцировал BSOD Патч для процессорной проблемы Meltdown мешал корректной работе эксплоита для уязвимости BlueKeep. Разработчики уже занимаются исправлением модуля Metasploit.
Google умолчала об уязвимости в Android, но рассказала про iOS Джеки в шоке На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имел...
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимости установки патчей.
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.
[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...
Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Опубликованы детали IEO Bitfinex. Аналитики предупреждают о возможном снижении цены биткоина Криптовалютная биржа Bitfinex планирует привлечь $1 млрд в ходе начального биржевого размещения (IEO) своего токена, говорится в white paper, с которым ознакомилось издание The Block. Конечная версия документа все еще может быть изменена, однако аналитики уже предупреждают, ...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Яндекс опубликовал интервью с Михаилом Сливинским Специалист рассказал про предупреждения, поисковые санкции и алгоритмы
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Stablecoin Report: рынок год спустя ForkLog Consulting опубликовал английский перевод доклада «Stablecoins: от электронных денег на блокчейне к корзине криптовалют». Автор доклада Дмитрий Бондарь рассказал ForkLog о том, что произошло на рынке стейблкоинов с момента публикации русскоязычной версии этого текста...
Опубликованы правила изоляции рунета: направлять трафик за пределы РФ запретили не всем На сайте правительства опубликован проект ведомственного приказа Роскомнадзора, который детально описывает правила изоляции российского сегмента интернета. В документе сказано, что в случае возникновения угроз вводится режим централизованного управления интернет-трафиком. На...
Microsoft выпустила пакет обновлений, затрагивающий старые версии В рамках майского пакета обновлений компания выпустила патч для 0Day-уязвимости в Windows и просит всех пользователей старых версий немедленно обновить ОС.
Опубликован джейлбрейк для сотен миллионов устройств с iOS, использующий неустранимую уязвимость Исследователь в области компьютерной безопасности, известный под псевдонимом axi0mX, на днях опубликовал джейлбрейк для сотен миллионов устройств с iOS, включая несколько поколений смартфонов и планшетов Apple. Говоря точнее, он работает на устройствах, начиная с iPhone...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Появился коммерческий эксплоит для проблемы BlueKeep Американская компания Immunity Inc. включила в состав своего коммерческого продукта для пентестов эксплоит для опасной уязвимости BlueKeep, о которой неоднократно предостерегали эксперты.
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Из-за багов в прошивке BMC под угрозой оказались серверные решения Gigabyte и Lenovo Инженеры Gigabyte и Lenovo опубликовали обновленные прошивки для серверных материнских плат. Дело в том, что специалисты компании Eclypsium обнаружили сразу две серьезные уязвимости в Vertiv Avocent MergePoint EMS BMC.
Демо-версия Resident Evil 2 выйдет на этой неделе Компания Capcom опубликовала «говорящий» трейлер, проливающий свет на детали ознакомительной версии Resident Evil 2, которая выйдет 11 января. Демо-версия называется “1 Shot”, у игроков будет шанс побродить по локациям лишь 30 минут, после этого животрепещущий э...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Опубликованы характеристики нового недорогого флагмана Redmi Инсайдер под ником TechMate опубликовал в Twitter характеристики 4G-версии ожидаемого Redmi K30. Анонс новинки должен состояться 10 декабря.
Опубликованы системные требования на GRID Издатель Codemasters опубликовал системные требования к новой версии игры GRID, основанной на последней версии фирменного движка EGO, который можно встретить в DIRT 2.0 и F1 2019.
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...
В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие производители уже подготовили патчи.
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...
NYSE Arca опубликовала документацию по биткоин-ETF фонда Bitwise Стали известны новые детали биржевого биткоин-фонда (ETF), ранее предложенного инвестиционным фондом Bitwise Asset Management и фондовой биржей NYSE Arca, сообщает CoinDesk. Заявку на запуск биткоин-ETF фонд Bitwise подал в Комиссию по ценным бумагам и биржам США (SEC) ранее...
Новое обновление для Chrome устраняет сразу две уязвимости нулевого дня Google выпустила обновление, удаляющее две опасных уязвимости из браузера
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Опубликован трейлер фильма Big Shark Режиссер Томми Вайсо (на фото выше) опубликовал трейлер своего нового фильма Big Shark. Картина расскажет о борьбе трех пожарных с огромной акулой. Действие развернется в Новом Орлеане. Главные роли исполнят сам Вайсо, а также Грег Сестеро и Исайа Лаборд. Точной даты релиза ...
Опубликован список MAC-адресов, интересовавших взломщиков ASUS Live Update Исследователи опубликовали список MAC-адресов, «зашитый» в измененной злоумышленниками версии ASUS Live Update.
Microsoft закрыла уязвимость нулевого дня в Internet Explorer Она активно применялась злоумышленниками.
3D-печать и вакуум: британские ученые-синхротронщики испытали детали из ПЭЭК и алюминия Сотрудники британского ускорительного комплекса Diamond Light Source опубликовали исследование напечатанных на 3D-принтерах полимерных и алюминиевых деталей на предмет соответствия допускам и требованиям по газонепроницаемости.Подробнее...
Уязвимости систем дистанционного радиоуправления промышленного оборудования Компания Trend Micro опубликовала результаты нового исследования A Security Analysis of Radio Remote Controllers for …
Это начало конца. Microsoft решила не исправлять серьёзную уязвимость в мобильном Windows Компания Microsoft опубликовала подробности о уязвимости CVE-2019-1314 в системе безопасности фирменной мобильной операционной системы Windows 10 Mobile. Она позволяет получить доступ к галерее фото на устройстве с помощью голосового помощника Cortana без разблок...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
HMD приглашает на MWC 2019 для анонса Nokia 9 PureView Nokia наконец официально подтвердила свое участие на MWC 2019. Опубликованный постер обозначил дату 24 февраля, нулевой день выставки в Барселоне, в который обычно происходит все самое интересное.
Опубликовано фото готового космического корабля Starship В прошлые выходные Илон Маск (Elon Musk) опубликовал компьютерное изображение, дающее представление о том, как будет выглядеть экспериментальный экземпляр космического корабля Starship. Вчера был опубликован снимок готового корабля, сооруженного в южной части Техаса, н...
Microsoft дает $30000 за найденную уязвимость в Edge Microsoft уже готовится к релизу своего браузера Edge на базе Chromium. В Сети уже доступна ссылка на стабильную версию браузера, хотя и официально только недавно вышла бета-версия обозревателя. Но, тем не менее, компания серьезно настроена на защиту своего браузера.Microsof...
Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3.
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
Электрокары Tesla научились самостоятельно диагностировать неполадки и резервировать детали на автосервисе Автомобили Tesla получили новую «сверхспособность»: теперь они умеют самостоятельно диагностировать неполадки и резервировать запчасти в определенном автосервисе. Так, один из владельцев Tesla опубликовал фотографию, на которой видно, как автомобиль сообщает о выяв...
Intel рассказала о чипсетах серии 495 В мае этого года в логах драйвера для Intel Server Chipset версии 10.1.18010.8141 было обнаружено упоминание о новых чипсетах Intel серии 495. По прошествии почти полугода Intel опубликовала таблицу, раскрывающую основные характеристики новых чипсетов. Подробнее об этом чита...
NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux Разработчики NVIDIA выпустили обновления для Display Driver и исправили ряд проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla.
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
0-day уязвимость в Windows использовали группировки FruityArmor и SandCat «Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat.
Обновления Windows 10 не спасают от кибератак Злоумышленникам интересные только уязвимости нулевого дня
Для Firefox выпустили экстренное обновление безопасности Хакеры уже пытались воспользоваться уязвимостью нулевого дня.
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками Инженеры Mozilla обновили Firefox, устранив 0-day баг.
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.
Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coinbase и другие криптовалютные компании.
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Видео: как Ford использует технологии 3D-печати в производстве прототипов и серийных деталей Компания Ford опубликовала интересный ролик: главный инженер Кен Вашингтон рассказал о применении технологий 3D-печати в целом и 3D-принтеров от Desktop Metal в частности. Desktop Metal предлагает относительно недорогие системы для печати изделий методом послойного наплавлен...
0-day уязвимость в iTunes использовалась для распространения вымогателя Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты.
Октябрьское обновление безопасности Android закрывает серьёзную уязвимость нулевого дня Оно пока доступно на смартфонах Google Pixel.
Google Project Zero: уязвимость нулевого дня даёт полный контроль над Android Затронуты четыре модели смартфонов Pixel, устройства Samsung, Motorola и других производителей.
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Опубликованы системные требования шутера Terminator: Resistance Издательство Reef Entertainment и польская студия Teyon опубликовали системные требования своего будущего шутера по франшизе «Терминатор» под названием Terminator: Resistance. Судя по опубликованным ниже данным, игра не потребует супермощного «железf»...
Некоторые смартфоны Xiaomi получат новую прошивку MIUI Joy UI Сетевой информатор, который ведет страничку в Twitter под ником @AndroidSaint, опубликовал тизер специальной версии фирменной прошивки MIUI, которая разработана Xiaomi для своих смартфонов . Пока что никаких подробностей о данной прошивке нет, но известно, что она будет...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и Intel.
OnePlus 7: живые фото, оценка дисплея и тройной камеры Pro-версии Грядущий флагманский смартфон OnePlus 7 появился в новом клипе индийской певицы Нехи Бхасин, который был опубликован через сервис OnePlus Playback, ориентированный на независимую музыку. Помимо этого, дисплей OnePlus 7 Pro был оценен специалистами DisplayMate, а фотоснимки с...
Опубликовано видео новой версии World of Tanks с фотореалистичной графикой NVIDIA RTX Компания Wargaming опубликовала видео, в котором продемонстрирована технология трассировки лучей для DirectX 11, не требующая при этом специальных дорогих видеокарт. Вариант технологии от белорусской компании основана на на библиотеке Intel Embree, а за ее реализацию отвечае...
Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязвимостей в Windows.
В Microsoft Exchange нашли 0-day уязвимость PrivExchange Опубликован proof-of-concept эксплоит, позволяющий атакующему повысить привилегии до администратора на контроллере домена.
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Avast обнаружила серьезные уязвимости в GPS-трекерах китайского производителя Исследователи предупреждают пользователей об уязвимостях, затрагивающих 30 моделей отслеживающих устройств.
Valve исправила уязвимость в Steam, затрагивавшую 100 миллионов пользователей Windows Компания Valve сообщила, что исправила уязвимость в клиенте сервиса цифровой дистрибуции Steam, которая ставила под угрозу около 100 миллионов пользователей Windows.
Опубликована окончательная спецификация USB 4 Ассоциация USB Implementers Forum (USB-IF), ответственная за разработку стандартов шины USB, опубликовала финальную версию стандарта USB 4.0, который впервые был представлен в марте этого года.
Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком Новая проблема затрагивает устройства Bluetooth BR/EDR (он же Bluetooth Classic) и позволяет атакующим эффективно брутфорсить ключ шифрования, что в итоге может использоваться для мониторинга или манипулирования трафиком, передаваемым между двумя сопряженными устройствами.
Для уязвимости нулевого дня в Windows вышел неофициальный патч Для раскрытой в декабре 2018 года уязвимости нулевого дня в Windows был выпущен патч. Но его подготовили сторонние разработчики, а не инженеры Microsoft.
В Chrome обнаружена серьезная уязвимость: срочно установите обновление Google сообщила, что обновление для Chrome, вышедшее на прошлой неделе, содержало исправление для уязвимости нулевого дня, которой уже успели воспользоваться хакеры.
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
На MSDN опубликованы ISO-образы Windows 10 May 2019 Update Две недели назад Microsoft анонсировала Windows 10 May 2019 Update, а также рассказала об изменениях в процессе распространения функциональных обновлений. Известно, что развёртывание новой версии операционной системы среди пользователей начнётся лишь в конце мая, однако под...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
В октябре Microsoft исправила 59 уязвимостей в своих продуктах Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
Детали, очень много деталей на новом снимке с Xiaomi CC9 Pro Известный инсайдер Мукул Шарма (Mukul Sharma) опубликовал в Twitter новое фото, сделанное при помощи пентакамеры смартфона Xiaomi CC9 Pro. Всего картинок три: оригинал и два кадрированных изображения. На исходном изображении полно деталей, что не удивительно, учитывая ...
Adobe выпустила второй патч для проблемы утечки данных в Reader Разработчики Adobe опубликовали второй патч для 0-day проблемы CVE-2019-7089, так как первый патч не исправил уязвимость полностью.
SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows ИБ-специалистка сдержала свое обещание и продолжила публиковать эксплоиты для еще неисправленных уязвимостей в Windows.
Свежую уязвимость в vBulletin уже используют ботнеты 0-day уязвимость в vBulletin, подробности о которой были опубликованы на прошлой неделе, уже взяли на вооружение операторы ботнетов.
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
[Из песочницы] Как быть опубликованным в Google Play в 2019 Вступление Опубликовать приложение, не нарушив ни чьих прав, стало непростой задачей. За последние пару лет в Google Play добавилось множество новых правил и ограничений, причем некоторые из них действуют только в определенных регионах и бремя отслеживания какие ограничения ...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Trend Micro опубликовала новое исследование о безопасности в банковской сфере в условиях PSD2 В исследовании The Risks of Open Banking — Are Banks and their Customers Ready for PSD2? рассказывается о существующих и новых рисках, с которыми придётся столкнуться финансовым структурам, и о возможных методах киберпреступников, желающих воспользоваться уязвимостями новой ...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
«Двойной складной экран» и 60-мегапиксельная камера. Новые детали о Xiaomi Mi Mix 4 В социальной сети Twitter индийский инсайдер под ником Sudhanshu1414 опубликовал порцию интересных деталей о смартфоне Xiaomi Mi Mix 4, анонс которого ожидается в этом году. Вчера на странице аренды телефонов Alipay появился график выхода новых смартфонов, в котором при...
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Уязвимости IoTи киберкриминал Trend Micro опубликовала исследование «Uncovering IoT Threats in the Cybercrime Underground», в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.
DOU.UA опубликовал актуальный «Топ-50 ІТ-компаний Украины», который показал заметный рост и преодоление 6000-тысячной отметки сразу двумя компаниями Профильное издание DOU.UA опубликовало очередной рейтинг топ-50 крупнейших IT-компаний Украины. За последние два года количество специалистов в топ-50 крупнейших IT-компаний выросло более чем на треть — с 43 тыс. до 58 тыс., при этом сразу две компании пересекли порог ...
Отличия и первые скриншоты PC-версии Red Dead Redemption 2 Вскоре после старта предзаказов PC-версии Red Dead Redemption 2 и публикации системных требований Rockstar Games более подробно рассказала о том, чем порт будет отличаться от версии для консолей. Разработчики опубликовали полный список нововведений, в том числе технических, ...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
700 евро – это только начало: опубликованы новые подробности о стоимости смартфона OnePlus 7 Pro Сегодня утром мы уже писали о возможной стоимости смартфона OnePlus 7 Pro – предполагалось, что цена базовой версии составит $745. Что ж, на деле аппарат будет еще дороже. Новые подробности о цене OnePlus 7 Pro опубликовал известный сетевой информатор Ишан Агарвал...
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
Опубликованы изображения и характеристики грядущих умных часов Samsung Galaxy Watch Active 2 Как ожидается, официальный анонс новой модели умных часов Samsung Galaxy Watch Active 2 состоится 5 августа. Тем не менее, ещё до этого события утечки позволяют нам ознакомиться с изображениями и характеристиками новинки. Судя по опубликованному изображению, на момент запуск...
Motorola One Macro — еще один смартфон обновленной линейки Известный инсайдер Эван Блэсс (Evan Blass) опубликовал на своей страничке в социальной сети Twitter информацию о еще одном смартфоне, который станет частью обновленной линейки Motorola One. Согласно первоначальной информации, которая была опубликована еще в апреле, в ли...
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
В сеть утекли новые подробности двухэкранной операционной системы Windows от Microsoft Microsoft ранее выдавала общественности довольно небольшое количество деталей о грядущей Windows 10X, однако в минувшую пятницу она, вероятно, случайно опубликовала нечто вроде “внутреннего” документа, который раскрывает новые подробности о новой операционной системе.
Google исправила 0-day уязвимость в Chrome Инженеры Google выпустили Chrome 78.0.3904.87, где исправлена уязвимость нулевого дня, уже находящаяся под атаками.
Опубликованы исходные коды прошивок для Google Pixel 3a Разработчик кастомных прошивок Нэйтан Чанселор (Nathan Chancellor) сообщил на своей страничке в социальной сети Twitter радостную новость для будущих владельцев смартфона Google Pixel 3a. Компания Google опубликовала исходные коды прошивок для Google Pixel 3a на ба...
Joy UI 11 — представлена специальная версия прошивки MIUI 11 для некоторых смартфонов Xiaomi Сетевой информатор, который ведет страничку в Twitter под ником @AndroidSaint, опубликовал официальный логотип специальной версии фирменной прошивки MIUI. Как мы уже сообщали, прошивка получила название Joy UI, она будет предназначаться тольк для игровых смартфонов лине...
AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании Теперь официально: компания AMD сообщила, что проблема Spoiler не представляет угрозы для продуктов компании.
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Подробности о iPhone 11, новых iPad и AirPods 3 Издание Bloomberg опубликовало некоторые подробности о готовящихся к выпуску продуктов Apple. Информация включает в себя несколько новых деталей о грядущей линейке iPhone 11, о следующем поколении планшетов iPad Pro, а также новых наушников AirPods и смарт-колонке HomePod. …
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Официально: уязвимость Spoiler не затрагивает процессоры AMD Американская AMD официально подтвердила, что уникальная архитектура процессоров AMD сделала их неуязвимыми для Spoiler. Подробнее об этом читайте на THG.ru.
Сценарий «Игры Престолов» раскрыл, почему Дрогон сжёг Железный трон HBO опубликовала сценарий восьмого сезона, который объяснил важную деталь в сюжете.
Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.
Группировка Buhtrap переключилась на кибершпионаж ESET выяснила, что инициатором недавней атаки с использованием уязвимости нулевого дня является группировка Buhtrap, цели которой с 2015 года сменились интересным образом.
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
50% западных SEO-специалистов покупали ссылки в последние 5 лет – опрос Каждый второй западный SEO-специалист покупал ссылки в последние 5 лет. Об этом свидетельствуют результаты опроса, опубликованного SEO-директором агентства Path Interactive Лили Рэй (Lily Ray) в Twitter. Всего было получено 1108 ответов. Опрос проводился на английском языке....
Энтузиаст установил iOS 13 на iPhone 6. Как это ему удалось? В начале июня Apple анонсировала свою новую мобильную операционную систему iOS 13. Обновлением можно смело назвать знаковым, ведь в системе дебютировали долгожданные многими функции: темный режим интерфейса, менеджер загрузок в браузере, поддержка любых внешних накопителей ...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
Космическое управление Китая опубликовало ВИДЕО посадки станции "Чанъэ-4" и панорамное ФОТО обратной стороны Луны На опубликованном видео запечатлены основные этапы посадки автоматической межпланетной станции, осуществленной 3 января. Также команда проекта опубликовала первый панорамный снимок обратной стороны Луны.
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уязвимости, которую уже используют хакеры.
Ernst & Young раскрыла код решения для приватных транзакций в сети Ethereum Одна из крупнейших в мире консалтинговых компаний Ernst & Young (EY) опубликовала код собственного решения для осуществления приватных транзакций в сети Ethereum на GitHub. Так, решение Nightfall Ethereum построено на базе смарт-контрактов и доказательств с нулевым разгл...
Опубликованы скриншоты нового интерфейса приложения «Календарь» для Windows 10 Портал Aggiornamenti Lumia опубликовал скриншоты нового интерфейса приложения «Календарь» для Windows 10, который уже совсем скоро станет доступен инсайдерам в качестве бета-версии. Стоит отметить, что активация нового дизайна происходит с помощью специального переключателя...
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Опубликован список лучших игр 2018 года по версии Metacritic Сайт Metacritic, аккумулирующий рецензии прессы и отзывы пользователей со всего мира, подвел итоги минувшего 2018 года. Администрация ресурса опубликовала различную информацию о самых высокооцененных играх, а также привела занимательную статистику по различным платформам....
«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.
В сети опубликован документ с названиями новых iPhone Уже 10 сентября компания Apple официально представит свои новые смартфоны. Правда, пока точно неизвестно как именно они будут называться. В сети есть несколько разных вариантов. На данном этапе самой популярной версией являет – iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max. В...
MEGANews. Самые важные события в мире инфосека за май Для подписчиковВ этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
Новости недели: война США с Huawei, запуск интернет-спутников на орбиту, российский электромобиль В этом выпуске читайте: США лишили Huawei сервисов Google и обновлений Android; третья по счету авария электромобиля Tesla со смертельным исходом; статистика влияния Zombieload на производительность процессоров; уязвимость нулевого дня в новой версии Windows; анонс росс...
В iFixit рассказали, что именно Samsung исправила в Galaxy Fold Специалисты iFixit опубликовали отчет по итогам проведения второй разборки обновленного смартфона Galaxy Fold. Полгода назад они рассказали обо всех недостатках конструкции первой ревизии складного смартфона Samsung, но в итоге тот отчет был удален по просьбе Samsung. Впроче...
Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и создать бэкдор.
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Опубликованы системные требования к Division 2 Компания Ubisoft опубликовала новый трейлер к игре Division 2, назвала точную дату релиза и сообщила системные требования к готовящейся игре.
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Опубликованы снимки, сделанные основной камерой OnePlus 7 Pro Сразу после анонса флагманского смартфона OnePlus 7 Pro представители компании опубликовали в Сети фото, сделанные его основной камерой. Судя по ним, аппарат не зря удостоился едва ли не максимального рейтинга DxOMark. Французские специалисты по достоинству оце...
Вышел PHP 7.4! Как Badoo переходит на новую версию Сегодня, наконец, опубликован релиз PHP 7.4! Его новые фичи уже были многократно описаны, в том числе и на Хабре. Это стрелочные функции, типизированные свойства классов и ещё много всякого синтаксического сахара. Но больше всего мы ждали новый релиз из-за производительност...
Состоялся релиз легкого клиента для Telegram Open Network Пользователи получили доступ к тестовой сети блокчейн-платформы Telegram Open Network (TON) — опубликована предварительная версия легкого клиента. Эта упрощенная версия включает в себя только необходимые для компиляции файлы, в частности, базу данных RocksDB и библиоте...
Опубликован первый трейлер игры Darkest Dungeon II Компания Red Hook Studios подтвердила слухи о разработке сиквела Darkest Dungeon и опубликовала первый трейлер новой игры Darkest Dungeon II в жанре RPG с элементами roguelike. Подробнее об этом читайте на THG.ru.
Опубликован трейлер спин-оффа о спящих агентах из вселенной «Джейсона Борна» Кабельный телеканал USA опубликовал трейлера сериала Treadstone, события которого разворачиваются во вселенной «Джейсона Борна». Как сообщается, сериал расскажет об агентах, прошедших боевую подготовку в рамках секретной программы ЦРУ Treadstone, но потерявших памя...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
Новые детали о Xiaomi Mi 9 Pro накануне анонса Хорошо зарекомендовавший себя индийский сетевой информатор Мукул Шарма ( Mukul Sharma) опубликовал на свой страничке в социальной сети Twitter подробности о смартфоне Xiaomi Mi 9 Pro. Во-первых, согласно рекламному изображению, Xiaomi Mi 9 Pro будет поддерживать 4D-игры...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
«Правительственные хакеры Саудовской Аравии, вероятно, взломали смартфон Джеффа Безоса» Правительственные хакеры Саудовской Аравии могли взломать смартфон Джеффа Безоса с целью получить доступ к его личной информации. Об этом специалист по кибербезопасности Гэвин де Беккер, работающий консультантом у основателя Amazon, рассказал в собственной статье, опубликова...
Опубликованы минимальные системные требования Half-Life: Alyx Valve уже успела показать геймплей новой игры Half-Life: Alyx. А теперь компания опубликовала и её минимальные системные требования, которые, к слову, выглядят достаточно впечатляюще. Подробнее об этом читайте на THG.ru.
Blackview представит лучший в мире защищенный смартфон с тройной камерой, включая модуль SONY на 48 Мпикс. Blackview опубликовала постер, который намекает на новый защищенный смартфон бренда, который скоро будет выпущен. Изображение не содержит много деталей о том, что компания будет показывать. Но сегодня официальный представитель Blackview сообщил редакции портала Smartphone.ua...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Опубликована финальная версия законопроекта о «регуляторных песочницах» Минэкономики РФ опубликовало финальную версию законопроекта «Об экспериментальных правовых режимах в сфере цифровых инноваций в РФ» для общественного обсуждения, который направлен на создание «регуляторных песочниц» для развития цифровых технологий в стране. Соглас...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
Сзади — Xiaomi Mi 9, спереди — Redmi K20. Xiaomi дразнит анонсом нового смартфона Компания Xiaomi опубликовала небольшой тизер, на котором говорится о том, что в линейке смартфонов Xiaomi Mi скоро появится новая модель. Индийский инсайдер Мукул Шарма (Mukul Sharma) опубликовал на своей странице в Twitter информацию о том, что на данный момент его ист...
[Перевод] Windows Subsystem for Linux (WSL) версии 2: как это будет? (FAQ) Под катом расположен перевод опубликованного FAQ'а о деталях будущей WSL второй версии (автор — Craig Loewen). Затронутые вопросы: WSL 2 использует Hyper-V? Будет ли WSL 2 доступна на Windows 10 Home? Что будет с WSL 1? Она будет заброшена? Будет ли возможность одновремен...
AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности.
Google тестирует фильтры для блока с картинками в результатах поиска Англоязычные пользователи заметили, что Google тестирует новое оформление блока с картинками в результатах десктопного поиска. В частности, к блоку были добавлены фильтры для уточнения запроса. Первым о нововведении сообщил SEO-консультант из США Дэн Шуре (Dan Shure) в Twitt...
Опубликован список смартфонов Xiaomi и Redmi, которые первыми получат ОС Android 10 Китайский источник опубликовал перечень смартфонов Xiaomi и Redmi, которые первыми получат обновление до Android 10 (она же Android Q). В нем числится 11 моделей. Можно было не сомневаться, что в их числе окажутся текущие флагманы. Так и есть: на первых позициях &mdash...
VG Tech: PlayStation 4 Pro является лучшей системой для Resident Evil 2 YouTube-канал VG Tech опубликовал технический анализ ремейка Resident Evil 2, в котором подчеркнул различия между консольными версиями. В ролике VGTech утверждает, что лучшая версия Resident Evil 2 — для PlayStation 4 Pro. Xbox One X, несмотря на свою превос...
Опубликованы фото и видео нового поколения iPhone 2019 года Инсайдер Стивен Хеммерстоффер (@OnLeaks) и сайт Compareraja.in опубликовали ряд изображений возможного iPhone XI, который будет представлен осенью 2019 года. Сообщение Опубликованы фото и видео нового поколения iPhone 2019 года появились сначала на technoguide.
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование уязвимости и создание эксплоита.
Xiaomi Black Shark 2 Pro и его функци Согласно данным источника, нас ждет три конфигурации: 12/128, 12/256 и 12/512 ГБ. А еще будут предложены три расцветки: черная, синяя и белая (Ice Shades). Наконец, платформа JD раскрыла поддержку DC Dimming 2.0, суть которой, к сожалению, пока неизвестна (оригинальная же те...
С камерой все в порядке: качественный рендер флагманского смартфона LG G8 ThinQ позволяет рассмотреть его в деталях Известный инсайдер Эван Бласс (Evan Blass) на своей страничке в социальной сети Twitter опубликовал качественный рендер флагманского смартфона LG G8 ThinQ, который позволяет рассмотреть его в деталях. Несколько дней назад мы публиковали изображения LG G8 ThinQ в защитн...
Sony Xperia XZ4 получит процессор Snapdragon 855 и 52-Мп камеру В базе данных китайского регулятора TENAA был сертифицирован новый флагман компании Sony Xperia XZ4. В прошлом месяце благодаря утечке стали известны все важные характеристики грядущей новинки, за исключением деталей камеры. Теперь же TENAA опубликовал полный список специфик...
Новый неисправимый эксплоит для iPhone может взломать сотни миллионов устройств Затронуты все модели от iPhone 4S до iPhone X.
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
С 2015 года атаки хактивистов сократились на 95% Специалисты IBM X-Force опубликовали исследование, посвященное краху хактивисткого движения.
Список смартфонов Honor, которые получат обновление до Android 10 Q Согласно свежим данным, компания Huawei может представить свою фирменную графическую оболочку EMUI 10 на базе Android 10 Q уже 9 августа этого года. Ожидается, что одновременно с этим будет представлена новая графическая оболочка Magic 3.0 для смартфонов Honor, которая ...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
AMD Radeon Software для Windows 10 теперь доступно в магазине Microsoft Store Еще одно большое приложение теперь доступно в магазине Microsoft Store, так как AMD только что выпустила оптимизированную для Windows 10 версию своего приложения Radeon Software.Программное обеспечение AMD Radeon, ранее доступное на веб-сайте AMD для ручной загрузки, предста...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Установщик стабильной версии Microsoft Edge на Chromium утёк в сеть Предварительные версии Microsoft Edge на Chromium из веток Dev и Canary доступны инсайдерам достаточно давно, и более того, есть возможность установить сборку из канала Beta, хоть она и опубликована на официальном сайте, а вот о сроках выпуска стабильной версии браузера как...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Intel пыталась «задобрить» специалистов по кибербезопасности, нашедших новую уязвимость Но у них ничего не получилось.
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Опубликованы официальные системные требования игры Звёздные Войны Джедаи: Павший Орден Electronics Arts и Respawn Entertainment опубликовали системные требования новой игры Звёздные Войны Джедаи: Павший Орден (Star Wars Jedi: Fallen Order), которые просто поражают воображение. Это и неудивительно. Ведь изначально там фигурировало 32 Гбайт оперативной памяти. П...
Опубликована новая дорожная карта Seagate: HDD объёмом 50 Тбайт уже к 2026 году Seagate делает всё возможное для привлечения внимания к своей продукции. И недавно опубликованная компанией дорожная карта явно говорит о том, что это не просто громкие слова. Подробнее об этом читайте на THG.ru.
Обновление прошивки улучшает функцию автофокусировки камеры Ricoh GR III На сайте японского отделения компании Ricoh Imaging опубликовано обновление встроенного программного обеспечения для камеры GR III, представленной в феврале этого года. По словам производителя, в прошивке версии 1.10 улучшена работа системы автоматической фокусир...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее Специалисты компании Ixia разобрались, какие цели преследуют операторы массовых DNS-атак.
[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...
NASA наймет специалиста с опытом использования криптовалют и блокчейна Космическое агентство NASA опубликовало вакансию аналитика, который разбирается в блокчейне и криптовалютах. Согласно объявлению на LinkedIn, соискатель должен не только уметь работать с большими данными и облачными вычислениями, но и иметь опыт работы с цифровыми валютами...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Опубликованы «живые» фото нового смартфона от OPPO Как известно, OPPO работает над новым смартфоном, который, как и модель OPPO Find X, может получить выдвижную фронтальную камеру. Название будущей новинки пока неизвестно. Сегодня на своей страничке в Twitter известный инсайдер Ишан Агарвал (Ishan Agarwal) опубликовал «живые...
Опубликованы изображения с демонстрацией графики новой части Need for Speed Издатель серии Need for Speed Electronic Arts опубликовал в сети сразу два новых скриншота грядущей Need for Speed: Heat. На изображениях можно заметить, как невероятно реалистично выглядят детализированные автомобили.
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
От $113 за версию с 2 ГБ до $183 за вариант с 4 ГБ: опубликованы цены всех версий бюджетных смартфонов Galaxy M10 и M20 Завтра компания Samsung должна официально представить ожидаемые многими бюджетные смартфоны Galaxy M, а уже сегодня один из сетевых информаторов опубликовал перечень цен разных модификаций моделей Galaxy M10 и M20. Теперь стало понятно, почему Galaxy M10 будет стоить та...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
Разработчики Ledger и Trezor прокомментировали информацию об уязвимостях в своих аппаратных кошельках Производители популярных аппаратных кошельков для хранения биткоина и других криптовалют Ledger и Trezor опубликовали официальные заявления, в которых ответили на информацию о том, что исследователям wallet.fail предположительно удалось выявить несколько векторов атак на их ...
7250 мА•ч, 40 Вт, Kirin 990, 5G и звук Harman/Kardon. Таким оказался новый флагман Huawei Проверенный сетевой информатор Мукул Шарма (Mukul Sharma), который регулярно публикует достоверные сведения о новинках мобильной индустрии, сообщил кое-какие детали о флагманском планшете Huawei MatePad Pro. Ранее уже сообщалось, что Huawei MatePad Pro будет оснащен нов...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Известные уязвимости в системах SAP ставят под угрозу тысячи компаний В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
В Великобритании представлен окончательный вариант руководства по криптовалютным активам Управление по финансовому регулированию и надзору Великобритании (FCA) опубликовало финальную версию руководства по криптовалютным активам, обозначив, какие из них подпадают под ее юрисдикцию. Большинство опубликованных правил было представлено в январе этого года, и, как и ...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Специалисты Check Point заметили активность BadRabbit Исследователи компании Check Point опубликовали традиционный отчет Global Threat Impact Index за декабрь 2018 года.
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Опубликованы первые детали о Mafia 4 На популярном форуме Reddit появился пост, где пользователь под ником TheTruthTeller1985 поделился инсайдерской информацией о неанонсированной игре Mafia 4. Как относиться к этим слухам пока не ясно, ведь утечка может быть правдой или...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Видео: Ubisoft рассказала, чего ждать от третьего года For Honor В декабре издательство Ubisoft впервые рассказало о планах поддержки своего многопользовательского средневекового боевика For Honor в третий год существования проекта. А совсем недавно был представлен трейлер, посвящённый первому новому персонажу третьего года &mdas...
Катящиеся камни: искусство весом до 700 кг В проекте американской студии Matter Design и инженеров из CEMEX Global R&D используются детали из бетона переменной плотности, способные стыковаться для возведения нужной конструкции, а при необходимости — легко разделяться снова, чтобы переехать на новое место. ...
Опубликованы возможные характеристики процессоров серии AMD Ryzen 3000 Сегодня на российском сайте E-Katalog появилась информация о новом поколении процессоров AMD Ryzen, построенных на архитектуре Zen 2 и выполненных по 7-нм техпроцессу. Особой интерес же представляют опубликованные характеристики новинок. Впрочем, сейчас подтвердить или опро...
В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry.
Опубликовано фото видеокарты Nvidia GeForce RTX 2070 Super Несмотря на то, что технические характеристики видеокарт Nvidia GeForce RTX 20 Super мы знаем достаточно хорошо, внешнее исполнение этих моделей оставалось загадкой — до сегодняшнего дня, когда источник опубликовал первое фото GeForce RTX 2070 Super. Судя по нему...
Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...
Американские военные спустили $32 млн на электронику без защиты от взлома Согласно отчету генерального инспектора Пентагона, который был опубликован на прошлой неделе, в 2018 финансовом году сотрудники Министерства обороны США приобрели электронику на сумму более 32,8 млн долларов, которая при этом содержит уязвимости в области безопасности.
Опубликовано фото смартфона Xiaomi Mi 9 в белой расцветке Глава отдела новой продукции компании Xiaomi Ван Тен опубликовал фото смартфона Xiaomi Mi 9 в белой расцветке. Но не спешите радоваться. Перед нами лишь прототип, который не был запущен в серийное производство. По словам Тена, Xiaomi не собирается добавлять новые расцветки д...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Xiaomi рассказала о главных изменениях будущих версий MIUI Компания Xiaomi опубликовала на китайском форуме MIUI некоторые планы по развитию фирменной оболочки. Список из более чем сотни изменений относится к будущим обновлениям MIUI 10 и 11: часть нововведений уже утверждена разработчиками для релиза, другая — находится на стадии ...
Опубликованы первые фото с «фронталки» селфифона Xiaomi CC9 Инсайдер под ником Xiaomishka опубликовал в твиттере первые селфи, сделанные на будущий смартфон Xiaomi CC9.
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Опубликовано первое изображение объектива Yongnuo 85mm f/1.8 FE Компания Yongnuo опубликовала первое изображение своего нового полнокадрового объектива с креплением Sony E. Это модель 85mm f/1.8 FE. По словам производителя, объектив весит около 400 г, а в продаже он появится уже в июне. Ожидается, что его цена будет близка к 100 до...
Фотогалерея дня: демонстрационный экземпляр аэротакси Vahana В 2016 году компания Airbus впервые рассказала о проекте создания дронов-такси, который получил название Vahana. Тестовый аппарат Vahana Alpha One уже совершил 50 испытательных полетов. Тем временем специалисты компании изготовили второй полноразмерный прототип. На...
Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это п...
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Опубликован список 10 самых производительных Android-смартфонов за апрель 2019 года Платформа бенчмаркинга AnTuTu опубликовала свой список 10 самых производительных Android-смартфонов за апрель 2019 года. ***
Опубликованы рендерные фото смартфона Motorola One Action Несколько профильных СМИ опубликовали довольно качественное рендерные фото смартфона Motorola One Action, который пока что не был представлен официально.
Опубликовано подробное сравнение военной мощи России, США и Китая «Коммерсант» в спецпроекте, посвящённом армии Китая, опубликовал подробное её сравнение с войсками России и США.
Программы-вымогатели Представители компании сообщили, что обнаружили уязвимость ещё в марте, а в мае начали работать над созданием защитного программного патча. На прошлой неделе Canon опубликовала предупреждение, не рекомендуют использовать небезопасные сети Wi-Fi, отключить сетевые функции, ко...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Опубликовано фото смартфона Samsung Galaxy A90 Издание AndroidPure опубликовало эксклюзивное фото будущего смартфона Samsung Galaxy A90. ***
Вышла новая версия «ERP Монолит 7.0» Компания «Монолит-Инфо» объявила о выходе новой версии программного комплекса «ERP Монолит 7.0» («Monolit Suite 7.0») и опубликовала расширенное описание функциональных возможностей системы. Помимо обновления модулей, традиционно ...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
Xiaomi интригует завтрашним анонсм Компания Xiaomi опубликовала новый рекламный постер, официально подтвердив, что она планирует начать наступивший год с анонсом кое-чего интересного. На постере присутствует слоган Forever believe that good things are about to happen, который можно перевести на русский т...
Бизнес массово переходит с VPN на модель нулевого доверия По данным компании Zscaler, из опрошенных в 2019 году коммерческих организаций 15 % уже перешли на технологию защиты от сетевых угроз Zero Trust Network Access (ZTNA). И еще 59 % планирует сделать это в течение 12 месяцев, тем самым распрощавшись с устаревшей VPN, ...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Опубликован текст предстоящего выступления CEO Calibra Дэвида Маркуса в Конгрессе США CEO Calibra Дэвид Маркус опубликовал письменную версию своих грядущих выступлений в Конгрессе США. В ней он подчеркнул, что деятельность консорциума Libra Association будет регулироваться Швейцарской службой по надзору за финансовыми рынками (FINMA), а запуск проекта Libra н...
Sectigo отозвала сертификаты, которыми подписывали малварь По следам недавно опубликованного отчета ИБ-экспертов компания Sectigo опубликовала свой ответ, в котором уверяет, что отозвала все сертификаты, которыми подписывали малварь.
В сети опубликована БД хакерского форума Cracked[.]to На Raidforums были опубликованы данные более чем 321 000 пользователей другого хакерского ресурса, Cracked[.]to (в том числе личные сообщения, IP-адреса и так далее).
Опубликован рейтинг самых мощных iOS-девайсов в марте 2019 года Команда AnTuTu в один день опубликовала два рейтинга: самых мощных устройств на базе Android и iOS. ***
Первый тест камеры Xiaomi Mi CC9 Pro, живое фото смартфона содержит новые детали Известный инсайдер под ником Xiaomishka опубликовал видеоролик, в котором Xiaomi впервые демонстрирует возможности зума 108-мегапиксельной камеры своих новых смартфонов. Также была повторно опубликована фотография со внутренностями Xiaomi Mi CC9 Pro, на этот раз в более...
Немцы показали первые официальные изображения компактного электрокроссовера Audi Q4 e-tron. Концепт представят в Женеве весной, серийная версия выйдет 2020-2021 годах Немецкий автопроизводитель Audi опубликовал официальные изображения нового компактного электрокроссовера Audi Q4 e-tron, который будет официально представлен в начале марта на автосалоне в Женеве. Помимо изображений, компания рассказала только о том, что это будет концепт, п...
Доступно накопительное обновление Windows 10 Build 18362.356 (KB4515384) Накопительное обновление для Windows 10 за сентябрь 2019 года теперь доступно с множеством исправлений и улучшений. Windows 10 Build 18362.356 доступно в Центре обновления Windows, а также доступны прямые ссылки для загрузки кумулятивного апдейта KB4515384.Патч будет указан ...
Раскрыта внешность увеличенной версии Samsung Galaxy Note 10 YouTube-канал “TechTalkTV” опубликовал первые в мире “живые” фотографии нового смартфона от Samsung — Galaxy Note 10. По словам источника, это старшая модель серии, которая будет называться Galaxy Note 10+. На презентации также стоит ожидать и обычную версию смартфона.
Официальные рендеры Google Pixel 3a и Pixel 3a XL + анонс важного события 8 мая Презентация бюджетных смартфонов Google Pixel 3a и Pixel 3a XL состоится уже 7 мая, а в сети появляется все больше деталей об устройствах. И не только о них. Индийский Flipkart опубликовал анонс «чего-то крупного, что произойдет во вселенной Pixel» 8 мая. Одной из главных о...
Опубликованы системные требования для Far Cry New Dawn Компания Ubisoft опубликовала системные требования к игре Far Cry New Dawn.
RedmiBook 14 с Intel Core i7 10-го поколения представят 29 августа Известный индийский инсайдер Мукул Шарма (Mukul Sharma) опубликовал интересную информацию о мероприятии Redmi, которое запланировано на 29 августа этого года. Напомним, звездами пресс-конференции должны стать смартфоны Redmi Note 8 и Redmi Note 8 Pro. Возможно, также по...
[Перевод] Бесплатные аккаунты на GitHub смогут [почти] без ограничений работать с приватными репозиториями Эта новость опубликована на The Next Web, с пометкой: "Из-за ошибок в планировании, мы опубликовали эту новость на день раньше снятия эмбарго на разглашение. Фича всё ещё не запущена, о ней официально расскажут завтра. Когда это произойдёт, мы обновим пост новым официальным...
Опубликован исходный код прошивки Razer Phone 2 на базе Android 9.0 Pie Игровой смартфон Razer Phone 2 получил обновление до операционной системы Android 9.0 Pie только в конце февраля этого года, то есть меньше месяца назад. Теперь же разработчики опубликовали обновленный исходный код прошивки Razer Phone 2 на базе Android 9.0 Pie. Заинтер...
Официальное изображение Samsung Galaxy Note10+ с нестандартного ракурса Ресурс Slashleaks опубликовал новое официальное пресс-изображение смартфона Samsung Galaxy Note10+, на котором новинка запечатлена с нестандартного ракурса. Нам демонстрируют верхнюю панель устройства, на котором видны вырез для микрофона, а также место, где располагает...
Ученые нашли способ отключить чувство боли у людей Шведские ученые опубликовали статью, в которой рассказали о новом открытии. Исследователи обнаружили новый рецептор боли расположенный в коже человека. Он реагирует на различного рода повреждения, такие как уколы и удары.
Опубликованы первые рендеры флагманского смартфона Sony Xperia 2 Известный своей осведомленностью инсайдер OnLeaks опубликовал первые рендеры флагманского смартфона Sony Xperia 2, дебют которого ожидается на сентябрьской выставке IFA 2019. От предшественника Sony Xperia 1 новинка будет отличаться размерами: 158:68,3:8,3 мм против 167:72:8...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Huawei оштрафовала сотрудников, опубликовавших в Твиттере поздравление с Новым годом через iPhone Китайская компания Huawei опубликовала новогоднее поздравление для своих подписчиков в Twitter через iPhone. Твит был быстро удален, однако скриншоты распространились по социальным сетям. Старший корпоративный вице-президент Huawei и директор правления Чен Лифанг во…
Опубликован перечень смартфонов Xiaomi, которые получат MIUI 11 Компания Xiaomi ранее уже сообщила о том, что приступила к работе над новой версией своей оболочки MIUI — MIUI 11. А сейчас в Сети появились подробности о том, какие же модели получат эту интерфейсную надстройку. Перечень выглядит следующим образом: Модели линейк...
MSI Afterburner обновилась до версии 4.6.0 beta 14 Алексей Николайчук опубликовал очередную бету версию утилиты MSI Afterburner.
Опубликовано подробное руководство по доменным спорам Юрист Джеральд Левайн, один из ведущих в мире экспертов по доменным спорам, опубликовал второе издание книги Domain Name Arbitration.Первое издание вышло в 2015 году. С того времени ВОИС разобрала более тысячи доменных споров, на основе которых был написан новый материал. Ав...
OPPO подтвердила дизайн и ключевые особенности Reno Ace OPPO решила не скрывать кота в мешке и опубликовала ключевые детали по грядущему флагману Reno Ace. Подтвердились все самые оптимистичные ожидания: смартфон действительно будет построен на базе чипсета Snapdragon 855+, предложит 90-Гц дисплей и 65-Вт быструю зарядку.
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
В коде хардфорка Constantinople вновь обнаружена уязвимость Разработчики Ethereum Foundation сообщили о новом баге в готовящемся к запуску обновлении сети Constantinople. Как сообщает Trustnodes, обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Так, функция под названием Create2 может заме...
MSI Afterburner обновилась до версии 4.6.0 beta 10 Алексей Николайчук опубликовал новую бета версию своей утилиты MSI Afterburner, в которой реализовал ожидаемую функцию автоматического разгона для видеокарт не только серии RTX, но и ускорителей с чипом Pascal. Кроме того, была добавлена поддержка нового оборудование и ...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Xiaomi продемонстрировала технологию сверхбыстрой беспроводной зарядки Издание Gizchina опубликовало материал, в котором рассказала о новом анонсе Xiaomi — новой технологии беспроводной зарядки Super Charge Turbo, мощность которой равняется 100 Вт.
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Опубликована новая версия Thaiphoon Burner 16.0.0.3 build 0523 Опубликована новая версия Thaiphoon Burner 16.0 – известного программного обеспечения для работы с SPD модулей оперативной памяти.
Первый раз. DxOMark дразнит обзором нового камерофона Лаборатория DxOMark опубликовала на своей страничке в социальной сети Twitter сообщение о том, что в данный момент специалисты компании тестируют новый смартфон. Примечательным данный факт делает то, что ранее лаборатория DxOMark не проводила тестирование смартфонов дан...
Платформа Bakkt обнародовала детали предстоящих фьючерсов на биткоин Криптовалютная платформа Bakkt опубликовала новые детали будущих биткоин-фьючерсов, назвав, частности, лимиты на лоты и размер удерживаемых комиссий. Согласно информации на сайте Intercontinental Exchange, отображаемым названием продукта станет “Bakkt BTC (USD) Daily Future”...
Нашумевшее ВИДЕО наезда Tesla на российского робота могло быть постановочным На это указывают некоторые детали опубликованного в Сети ролика, а также тот факт, что электромобиль Tesla, запечатленный на видео, скорее всего, не мог находиться в беспилотном режиме в момент столкновения.
Специалисты из Light принимали участие в разработке уникального камерофона Nokia 9 PureView Источники предоставили новые подробности о смартфоне Nokia 9 PureView, который должен стать первым на мобильном рынке устройством, оснащенным основной камерой, включающей целых пять модулей. Теперь же сообщается, что в разработке устройства принимали участие не только с...
[Перевод] Как распознать липовые проекты Agile От переводчика: это инструкция DIB Guide: Detecting Agile BS (версия 0.4), которую Комитет по инновациям Министерства обороны США (DIB) опубликовал в открытом доступе 9 октября 2018 года. Agile — модное словечко в разработке ПО, так что все софтверные проекты Минобороны те...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Скриншоты League of Legends Mobile с чемпионами и интерфейсом Вчера мы рассказали об утекшем геймплее якобы мобильной версии MOBA League of Legends. Сегодня же портал GuruGamer опубликовал еще и скриншоты, а также поделился некоторыми подробностями. Даже если это все и фейк, то очень качественный. На первом изображении виден экран выб...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Bloomberg рассказал о новых iPhone 11, iPad Pro, MacBook Pro и Apple Watch Незадолго до проведения очередной презентации новых смартфонов Apple iPhone ресурс Bloomberg опубликовал подробные сведения об этих устройствах. Кроме того, журналистам удалось раздобыть сведения и о других устройствах Apple, включая iPad Pro, MacBook Pro и Apple Watch. Что ...
Google рассказал о нововведениях для AMP Команда компании опубликовала обзор новинок за первый квартал 2019 года
Redmi опубликовала официальные рендеры Note 8 Pro и рассказала о характеристиках Нас ждёт первый бюджетный игровой смартфон.
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Результаты производительности NVIDIA GeForce GTX 1660 опубликованы до анонса В сети появились результаты тестирования готовящейся к выпуску видеокарты NVIDIA GeForce GTX 1660 в бенчмарке Ashes of the Singularity. Их опубликовал таиландский блогер Tum Apisak, известный регулярными утечками.
Fujitsu опубликовала список основных трендов в сфере работы систем на базе ИИ Руководитель центра углубленной аналитики компании Fujitsu Альберт Меркадал (Albert Mercadal) опубликовал список …
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
В сети биткоина прошла транзакция более чем на $900 млн. Комиссия составила менее $4 Глава биржи Bitstamp Неич Кодрич опубликовал твит с деталями транзакции на 112 027 BTC (более чем $930 млн по текущему курсу), которая прошла в сети биткоина 14 октября. 112,027 BTC ($933,000,000 USD) transferred in a single transaction for the price of a cup of coffee (Tx f...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
SEO-специалисты сомневаются в полезности Disavow Links Tool – опрос В начале октября SEO-консультант Лили Рэй (Lily Ray) опубликовала в Twitter опрос, призванный выяснить, как вебмастера относятся к инструменту отклонения ссылок от Google (Disavow Link Tool). В опросе предлагалось оценить эффективность использования файла Disavow, добавленно...
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
Опубликовано первое фото, сделанное основной камерой смартфона Xiaomi Mi 9 После больших вчерашних утечек фото и новых подробностей о смартфоне Xiaomi Mi 9 логично было ожидать, что и сегодня в Сети появятся новые данные. Так и случилось: сначала был опубликован тизер, намекающий на особенности основной камеры модели, а сейчас Ван Чуань (Wang ...
Новый iPhone 11 Pro Max был взломан всего за три минуты В сети была опубликована информация, согласно которой анонимный специалист по информационной безопасности под ником iBSparkes успешно взломал новое поколение iPhone — iPhone 11 и 11 Pro.
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
Смартфон Redmi Note 8 Pro получит игровые аксессуары Redmi Note 8 — не только камерофон, но и игровой смартфон. Helio G90T сравнили со Snapdragon 810 и Snapdragon 710 Компания Redmi опубликовала новый рекламный баннер Redmi Note 8 и Redmi Note 8 Pro, который подтверждает, что эти устройства позиционируются как игро...
Опубликован концептуальный рендер смартфона Samsung Galaxy A40 Южнокорейская компания Samsung готовит к запуску новый смартфон Galaxy A40, концептуальное фото которого опубликовал ресурс TrendingLeaks. ***
Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS Для подписчиковВ клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по специально сформированной ссылке. В этой статье я расскажу о причинах возникновения и способах эксплуатации этой уязвимо...
Huawei показала возможности зума камеры Honor 20 Pro на фото PR-специалист бренда Honor Bhavya (Haya) опубликовала в своём твиттере фотографии, сделанные на камеру нового флагмана Honor 20 Pro. Они демонстрируют различные степени масштабирования изображения и выглядят очень достойно.
Стали известны характеристики смартфона Honor 9X Pro Смартфон Honor 9X представляет собой модернизированную версию Honor 8X, который пользовался немалой популярностью среди покупателей в разных странах. Разработчики планируют выпустить не только стандартную версию устройства, но и более производительный гаджет Honor 9X Pro. Ра...
Опубликованы системные требования Wolfenstein: Youngblood Компания Bethesda Softworks и студия-разработчик Machine Games опубликовали системные требования к будущему шутеру Wolfenstein: Youngblood. Детальная информация об этом появилась на официальной странице игры в Steam. Минимальные системные требования: ОС: 64-разрядная W...
Опубликовано «живое» фото будущего iPhone 2019 Ресурс Slashleaks опубликовал фотографию, на которой мужчина держит в руках готовящийся к выходу iPhone под кодовым названием XI Max. Не исключено, что это подделка. Но если нет, то утечка подтверждает ранние слухи о новинке.
Cколько зарабатывают SEO-специалисты в США – исследование Аналитическая компания BrightLocal опубликовала результаты 7-го ежегодного исследования The Local Search Industry Survey, цель которого — выяснить текущее состояние рынка локального SEO в США, включая предлагаемые услуги, их стоимость и зарплаты специалистов. Отчёт осн...
Первые скриншоты и особенности ПК-версии Red Dead Redemption 2 После вчерашнего объявления системных требований Red Dead Redemption 2 для ПК студия Rockstar Games опубликовала первые скриншоты и раскрыла технические особенности будущей версии для компьютеров. В Red Dead Redemption 2 для ПК будет...
Уязвимости в WPA3 позволяют раскрыть пароль от сети Wi-Fi Специалисты нашли в общей сложности пять «дыр» в новом протоколе.
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Учёные раскрыли предназначение супермаркетов Британские специалисты из Королевского общества общественного здравоохранения (RSPH) в сотрудничестве с Slimming World опубликовали результаты исследования по супермаркетам.
Эксперты назвали все способы взлома смартфонов на Android Специалисты российской компании ЭлкомСофт опубликовали статью, в котором рассматривается безопасность современного Android.
Названы самые популярные SSD для компьютеров в мире Специалисты компании, стоящей за бенчмарком Master Lu, на днях опубликовали рейтинг, в котором были представлены наиболее популярные среди пользователей SSD-накопители.
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
Sony опубликовала геймпад для PlayStation 5 Компания Sony Interactive Entertainment опубликовало патент, но новый геймпад для PlayStation 5. Большим изменением стало отсутствие световой панели позади контроллера, позади устройства разметили вход USB-C. На лицевой панели изменили тачпад, он стал больше. Внизу геймпа...
Смартфон Redmi Note 8 Pro в новой расцветке был анонсирован Сегодня официально был представлен смартфон Redmi Note 8 Pro в новой расцветке Ocean Blue, что подтвердило раннее опубликованные слухи об этом. Также, напомним, что совсем недавно компания Xiaomi продемонстрировала в Китае новую версию Redmi Note 8 Pro с 8 ГБ встроенно...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
CES 2019: безрамочный Huawei MateBook 13 и недорогой планшет MM5 Lite В нулевой день выставки CES 2019 компания Huawei о выпуске двух новых устройств: MateBook 13 версии 2019 года и недорогой 10-дюймовый планшет MM5 Lite. Оба гаджета начнут продаваться в начале этой весны.
Опубликована новая версия Thaiphoon Burner 16.0.0.4 Сегодня была опубликована новая версия Thaiphoon Burner 16.0 – известного программного обеспечения для работы с SPD модулей оперативной памяти.
Sony обновит восемь смартфонов до Android 10 Компания Sony опубликовала список смартфонов, которые получат новую версию операционной системы Android. Несмотря на то, […]
DxOMark: iPhone 11 Pro Max оказался не так хорош, как Xiaomi Mi CC9 Pro Спустя несколько месяцев после анонса iPhone 11 Pro Max, специалисты DxOMark наконец опубликовали результаты тестирования камеры нового флагмана. Так, смартфону удалось достичь достаточно высокого результата, набрав 117 баллов. Но всё же этого оказалось недостаточным, чтобы ...
Опубликованы геймплейные видео Need for Speed Heat Сразу на двух зарубежных игровых ресурсах вышли геймплейные ролики будущей гоночной аркады Need for Speed Heat. На VG247 опубликовали первые 10 минут сюжетной кампании. Начало Need for Speed Heat ничем не удивляет и...
Опубликован рейтинг самых быстрых смартфонов Китайский бенчмарк Master Lu опубликовал рейтинг самых производительных смартфонов по итогам третьего квартала текущего года. Что характерно, большинство устройств в нём работают на базе процессоров Qualcomm Snapdragon 855 и 855 Plus.
Какие устройства Samsung могут получить обновление до ... Одним из долгожданных анонсов конференции Google I/O стала новая версия операционной системы Android 10 Q, и компания рассказала о ключевых ее особенностях. В тот же день третья бета-версия новой прошивки стала доступна для 21 модели смартфона от 13 производителей. В этом сп...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Ученые нашли механизм, способный сделать людей неуязвимыми к радиации Специалистами Калифорнийского университета был выявлен механизм работы белка Dsup, найденный в тихоходках, который может защитить ДНК от ионизирующего излучения. Новое исследование было опубликовано в издании Sci-News.
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Xiaomi рассказала подробности о MIUI for Watch – прошивке для своих «умных» часов В скором времени компания Xiaomi проведет презентацию где представит несколько новинок, включая и первые смарт-часы Xiaomi Mi Watch. Благодаря опубликованным в сети рекламным изображениям, раскрылись новые подробности о грядущей новинки. Особенности Xiaomi Mi Watch…
Что такое троян, бэкдор и уязвимость нулевого дня Среднестатистический интернет-пользователь имеет довольно смутное представление о том вредоносном ПО, с которым ему так или иначе приходится контактировать едва ли не каждый день. В материале ниже попробуем разобраться с некоторыми вполне актуальными угрозами, избегая сложны...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей
Telegram опубликовал правила криптовалютного кошелька Grams, за который сам мессенджер никакой ответственности нести не будет Объявляя новые конкурсы для разработчиков с суммарным призовым фондом более $1 млн в конце прошлого месяца, популярный мессенджер Telegram впервые упомянул блокчейн-платформу TON, о которой мы уже писали не раз. Официальный запуск криптовалюты Telegram должен состояться до к...
Появились спецификации объектива 7Artisans 75mm f/1.25 с креплением Leica M Источник опубликовал новые изображения и полные спецификации объектива 7Artisans 75mm f/1.25 с креплением Leica M, первые изображения которого появились на днях. Кроме того, опубликованы примеры снимков, сделанных этим объективом (больше примеров по ссылке на источни...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Регулятор Гонконга опубликовал правила лицензирования криптовалютных бирж Гонконгская Комиссия по ценным бумагам и фьючерсам (SFC) опубликовала сегодня, 6 ноября, правила регулирования «торговых платформ для виртуальных активов». Лицензию регулятора смогут получить площадки, на которых торгуется хотя бы один security-токен. 201911...
Авторы мрачного шутера Witchfire рассказали о статусе разработки и опубликовали аж 12 секунд геймплея Будет готово, когда будет готово.
Глобальный анонс MIUI 11: точный план выхода обновлений для почти трех десятков смартфонов Xiaomi и Redmi На сегодняшней презентации смартфонов Redmi Note 8 и Redmi Note 8 Pro в Индии компания Xiaomi анонсировала глобальную версию новой оболочки MIUI 11 — и заодно опубликовала точный план выпуска финальных версий глобальной прошивки для разных моделей смартфонов Xiaomi и Redmi. ...
Microsoft рассказала о новых функциях в API DirectX 12 Один из руководителей графической команды Microsoft опубликовал запись в официальном блоге, раскрывающую ряд новых функций в API DirectX 12. Они сейчас доступны в сборках Windows 10 Insider Preview (20H1) через программу тестирования Windows...
Новейшую DOOM Eternal показали с графикой классической DOOM YouTube-канал Szczebrzeszyniarz Brzeczyszczyczmoszyski опубликовал геймплейный трейлер новой DOOM Eternal с графикой, как у классической DOOM 1993 года. На видео можно сравнить две версии трейлера.
Xiaomi Mi Mix 4 появился на «живых» фото Инсайдер и совладелец профильного ресурса SlashLeaks Стив Хеммерстоффер (OnLeaks) в своём Twitter-аккаунте опубликовал фото смартфона Xiaomi Mi Mix 4 в рабочем состоянии. На опубликованных изображениях можно заметить, что на белом экране настроек, в прямоугольном модуле…
Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...
OnePlus 7 и OnePlus 7 Pro красуются в официальных промо-видео Вчера были представлены смартфоны OnePlus 7 и OnePlus 7 Pro,после чего компания OnePlus опубликовала на своей страничке в YouTube несколько официальных промо-видео для своих новых устройств. OnePlus 7 поступит в продажу в Европу в начале июня только в цвете Mirror Grey...
Опубликован сюжетный трейлер игры Metro Exodus, посвящённый жене главного героя и поездке на поезде Накануне грядущего выхода игры Metro Exodus компании Deep Silver и 4A Games опубликовали новый сюжетный трейлер, посвящённый Анне – жене главного героя, Артёма. Трейлер демонстрирует различные локации постапокалиптического мира, которые предстоит посетить во время путешестви...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Опубликован исходный код прошивки OnePlus 7T Компания OnePlus опубликовала исходный код ядра для смартфона OnePlus 7T, который позволит разработчикам создавать собственные прошивки для этого бюджетного флагманского смартфона. Напомним, на прошлой неделе разработчики представили только модель OnePlus 7T, оставив Pr...
Ученые раскрыли правду о коллективном творчестве под именем Шекспира Издание Engadget опубликовало материал, в котором рассказало о новом исследовании, основной целью которого был анализ пьесы Шекспира “Генрих VIII” с дальнейшем определением тех фрагментов, которые были написаны другим автором.
Глава Redmi уже активно использует новый флагман Как Xiaomi Mi 9. Смартфон Redmi K20 Pro будет поддерживать 27-ваттную зарядку Сетевой информатор Судханшу Амбхоре (Sudhanshu Ambhore) на своей страничке в Twitter сообщил порцию уточненных деталей о флагманском смартфоне бренда Redmi. Во-первых, он подтвердил, что выдв...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Разговоры и трафик россиян предлагают хранить только на российском оборудовании Минкомсвязи разработало поправки к правилам хранения данных по «закону Яровой», которые предусматривают использование только российского оборудования. Разумеется, правила не затрагивают комплектующие иностранного производства (HDD, процессоры и проч.). Но сборка должна осуще...
Китайцы готовят к анонсу смартфон с 60-кратным зумом В сеть утекли важные детали о грядущем 5G смартфоне Vivo X30. Так, инсайдер под ником Мукул Шарма, который считается проверенным источником, опубликовал на своей странице в Twitter дату анонса и технические данные Vivo X30.
Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Module и позволяют извлекать из TPM криптографические ключи.
Опубликованы новые фото с четверной камеры Honor 20 Pro В сети появилась очередная подборка фотографий, сделанных на камеру смартфона Honor 20 Pro, который будет представлен уже завтра. Напомним, что аппарат получит четверную тыльную камеру с главным модулем на основе датчика Sony IMX586 разрешением 48 Мп и объектива с диафрагмой...
Опубликованы первые изображения iPhone 2020 Сетевой информатор Бен Гескин (Ben Geskin) опубликовал в Twitter концептуальные рендеры iPhone, которые Apple должна выпустить в следующем году. Хоть внешний вид реальных смартфонов может оказаться в итоге другим, посмотреть на изображения любопытно.
Опубликован тизер-трейлер грядущего сериала Swamp Thing Стриминговый сервис DC Universe опубликовал новый тизер-трейлер сериала Swamp Thing по комиксам DC, и он гораздо богаче на кадры, чем предыдущий. Так, в новом ролике нам показали очень жуткую трансформацию ученого Алека Холланда в Болотную тварь. Также в трейлере засветилась...
Эксплоит позволяет обойти экран блокировки iOS 13 Благодаря этому можно получить доступ к списку контактов телефона.
Вышел трейлер PC версии Detroit: Become Human Команда Quantic Dream опубликовала трейлер для ПК-версии Detroit: Become Human. Игра выйдет эксклюзивно в Epic Games Store и релиз игры Detroit: Become Human для ПК назначен на 12 декабря 2019 года. Оригинальная версия Detroit: Become Human вышла в мае 2018 года эксклюзивн...
Гонконг определил правила для управляющих активами, намеревающимся инвестировать в криптовалюты Комиссия по ценным бумагам и фьючерсам Гонконга (SFC) опубликовала финальную версию свода правил, призванных определить нормативно-правовую среду для компаний по управлению фондами, инвестирующими в «виртуальные активы». Об этом пишет CoinDesk. Соответствующий документ был о...
Трамп случайно опубликовал твит с секретными военными данными США Благодаря фотографии, которую Дональд Трамп опубликовал в Twitter вместе с заявлением о том, что США не имеют никакого отношения к аварии во время запуска военной ракеты Safir SLV в Иране, астрономы сумели узнать дополнительные детали о спутниках-шпионах США, которые ранее б...
Минпромторг РФ опубликовал обновленный каталог отечественных 3D-принтеров Министерство промышленности и торговли Российской Федерации опубликовало обновленный каталог отечественного аддитивного оборудования. Новый вариант составлен при участии экспертов портала 3Dtoday и включает ряд дополнительных позиций по 3D-принтерам и производителям расходны...
Fujitsu опубликовала прогнозы развития облачных технологий в 2019 году Марк Филипс (Mark Phillips), руководитель отдела гибридных ИТ-технологий компании Fujitsu в регионе EMEIA, опубликовал …
Опубликованы единые рейтинги digital-агентств 2019 Аналитический проект RUWARD опубликовал результаты одиннадцати ключевых для российского рынка рейтингов digital-агентств/продакшенов.
Наушники Samsung Galaxy Buds получат удручающе слабый аккумулятор Информаторы опубликовали рендерные изображения новых беспроводных наушников Samsung Galaxy Buds в чёрном цвете и рассказали об их не самой обнадёживающей особенности. Подробнее об этом читайте на THG.ru.
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Symantec, ESET и McAfee лидируют на рынке антивирусов для Windows Специалисты OPSWAT опубликовали очередной отчет, рассказывающий о долях рынка антивирусных программ для Windows.
Опубликовано фото со съёмок второй части «Кунг Фьюри» с Шварценеггером Арнольд Шварценеггер опубликовал на Reddit фотографии со съёмок второй части фильма «Кунг Фьюри». Там он исполняет роль президента США.
Опубликовано первое официальное фото «убийцы флагманов» Xiaomi Redmi Глава суббренда Redmi Xiaomi Лю Вейбинг (Lu Weibing) опубликовал в социальной сети Weibo официальное изображение смартфона Redmi K20, который позиционируется как «убийца флагманов».
Вышел первый трейлер PC-версии игры Red Dead Redemption 2 в качестве 4K/60fps Компания Rockstar Games опубликовала первый трейлер PC-версии игры Red Dead Redemption 2 в качестве 4K/60fps, который позволяет воочию оценить улучшенную графику проекта. В отличие от консольных версий для PS4 и Xbox One, версия игры для персональных компьютеров получит подд...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
MEMC в массы. Технология улучшения качества картинки пропишется в телевизорах Xiaomi Mi TV 5 Новый тизер, опубликованный в Сети сегодня, раскрыл еще одну особенность новых телевизоров Xiaomi линейки Mi TV 5. Оказывается, в них будет реализована технология MEMC. Аналогичная, к слову, применяется в Honor Smart Screen Pro. MEMC — технология динамической ком...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
MSI показала ещё одну гигантскую версию видеокарты GeForce RTX 2080 Ti Буквально позавчера у нас на сайте был опубликован обзор MSI GeForce RTX 2080 Ti Lightning Z — одной из самых огромных видеокарт на сегодняшнем рынке. Кроме того, это одна из самых уникальных карт, ориентированная на максимальный разгон, включая экстремальные вари...
Учеными обнаружен новый фактор эффективной доставки лекарств в опухоли Методы адресной доставки лекарств находятся на пике популярности – точечное воздействие на очаги поражения позволяет бороться с болезнью, практически не затрагивая здоровые ткани. Остаются, тем не менее, вопросы: как повысить эффективность такой терапии, ускорить действие пр...
Квантовому компьютеру впервые удалось решить задачу, которую невозможно решить на обычных компьютерах Компания Google опубликовала доклад о «квантовом превосходстве», в котором утверждалось, что 53-кубитный компьютер Google Sycamore смог решить задачу, которую невозможно решить на обычных компьютерах. Точнее говоря, теоретически возможно, но современному суп...
Опубликованы официальные рендеры Xiaomi Mi 9T и Xiaomi Mi 9T Pro Вчера мы писали о том, что первая партия флагманского смартфона Redmi K20 Pro, которая насчитывала 200 тысяч экземпляров, была распродана за 100 минут. Сегодня авторитетный инсайдер Роланд Квандт опубликовал официальные рендеры смартфонов Xiaomi Mi 9T и Xiaomi Mi 9T Pro, кот...
Biostar и ASRock готовятся к анонсу плат на чипсете AMD X570 Через месяц в Тайбэе стартует выставка Computex 2019. Как мы уже знаем, на так называемый «нулевой день» мероприятия запланировано выступление главы AMD Лизы Су (Lisa Su), в рамках которого она расскажет о готовящихся...
Смартфон Google Pixel 3 Lite засветился на видео, раскрыты полные характеристики Как мы знаем, весной этого года ожидается выход более доступных версий смартфонов Google Pixel 3 Lite и Pixel 3 XL. И, как это было со старшими версиями Pixel 3, за несколько месяцев до презентации состоялась утечка, и на видео засветился предварительный вариант Pixel 3 Lite...
В сети впервые опубликован Договор о ненападении между СССР и Германией В интернете впервые опубликовали отсканированный советский оригинал Договора о ненападении между СССР и Германией, известный как пакт Молотова — Риббентропа.
Стали известны новые детали работы обновлённого Googlebot На днях Google поделился новыми деталями работы обновлённого Googlebot, который теперь всегда будет основан на последней версии Chromium. Старый агент пользователя Как выяснилось, Google не поменял агента пользователя для Googlebot и по-прежнему использует старый вариант, в ...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Intel готовит 5 видеокарт Xe Компания Intel случайно опубликовала драйвер видеокарты 26.20.16.9999, который предназначен для разработчиков, и в нём специалисты обнаружили довольно интересную информацию.
Компания LG тоже опубликовала предварительные результаты второго квартала 2019 года Почти одновременно с компанией Samsung Electronics предварительные результаты за второй квартал 2019 года опубликовал другой южнокорейский электронный гигант — компания LG Electronics. По предварительной оценке, консолидированный доход LG за отчетный период с...
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
OnePlus троллит Apple с использованием Siri В различных индустриях является довольно привычным явлением, когда конкуренты подшучивают, иногда довольно жестко, друг над другом. В индустрии смартфонов обычно подобные «перестрелки» разворачиваются между лидерами рынка, то есть Samsung, Apple и Huawei. Ма...
Закат GandCrab: опубликован дешифровщик для новейших версий вымогателя Недавно авторы GandCrab объявили о «завершении карьеры», а теперь эксперты Bitdefender, Европола и ФБР представили новый инструмент для дешифровки данных.
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Новая информация о девкитах PlayStation 5 и Xbox Scralett Накануне в сеть утекла фотография девкита Sony PlayStation 5, дизайн которого соответствует изображениям из патентов и ранее опубликованным рендерам. По словам редактора The Verge Тома Уоррена, V-образная форма девкита необходима для оптимизации охлаждения при проведении мн...
Опубликован геймплейный трейлер VALHALL — онлайн-экшена с викингами от украинской студии Украинская студия Blackrose Arts опубликовала новый геймплейный трейлер онлайн-экшена с викингами под названием VALHALL. В игре будет несколько игровых режимов, а в свежем трейлере показали режим Wield Mjolnir. По его правилам, один из...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Опубликованы системные требования триллера The Dark Pictures: Man of Medan Компания Bandai Namco Entertainment и студия Supermassive Game опубликовали системные требования к своему будущему мрачному триллеру The Dark Pictures: Man of Medan. Эти данные появились на официальной странице игры в Steam. Минимальные системные...
Android 10 представлен официально и уже начал распространяться на смартфоны Pixel Компания Google опубликовала страничку с описанием новой версии Android на своем сайте. Перечислять все особенности […]
Рассекречен дизайн новой недорогой модификации Honor 20 В сети опубликовали подборку изображений ещё не анонсированного смартфона Huawei под брендом Honor. Это одна из версий Honor 20.
Специалисты Google рассказали Apple об опасной уязвимости в ядре macOS Некоторое время назад специалисты команды Google Project Zero обнаружили в ядре яблочной настольной операционной системы опасную уязвимость, которая может помочь злоумышленникам получить доступ к компьютеру без ведома пользователя. Согласно имеющимся данным, купертиновцы уже...
iPhone 11 Pro Max стал новым лучшим смартфоном рейтинга Consumer Reports Специалисты Consumer Reports опубликовали отчет по итогам тестирования линейки смартфонов iPhone 11, оценив новые смартфоны Apple согласно своей привычной методике. Несмотря на то, что относительно предшественников новые iPhone 11 Pro и 11 Pro Max внешне практически не измен...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Новый нейропротез ноги воспринимается центральной нервной системой пользователя в качестве продолжения конечности Европейский консорциум во главе со Швейцарской высшей технической школой Цюриха (ETH Zürich) и компанией SensArs Neuroprosthetics разработал уникальный нейропротез ноги, благодаря которому люди, лишившиеся конечности, могут вновь наслаждаться движением, не отвлекаясь на упра...
Опасный баг в Twitter оставался незамеченным 4 года Twitter рассказал о решении проблемы, которая существовала с 3 ноября 2014 года и затрагивала пользователей Android. Всё это время она оставалась незамеченной.
Первые нереференсные: опубликованы рендеры видеокарт EVGA на базе GeForce RTX 2060 Super и GeForce RTX 2070 Super Компания Nvidia представит видеокарты GeForce RTX 20 Super завтра, но то будут исключительно базовые модели Founders Edition, а вот версии разогнанных видеокарт с фирменными системами охлаждения появятся только 9 июня. Между тем, источник уже опубликовал изображения GeF...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
SAS и GARP: большая часть финансовых компаний уже используют ИИ Компания SAS и Глобальная Ассоциация специалистов по управлению рисками (GARP) опубликовали результаты …
В бесплатной «Яндекс.Музыке» появилось сильное ограничение Это ограничение затрагивает только браузерную версию сервиса.
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Microsoft выпустила срочное обновление для Windows XP и Server 2003 Компания Microsoft выпустила срочное обновление для операционных систем Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 и 2008 R2, которое исправляет уязвимость в службе RDP. Эта уязвимость может эксплуатироваться удалённо,что может привести к попаданию на у...
Названа самая продаваемая модель смартфона в Китае Смартфон Oppo A5 представлен официально Исследовательский институт Counterpoint Research недавно опубликовал новые сведения о рынке мобильных телефонов в Китае. Одним из наиболее интересных деталей данного отчета стала информация о самом продаваемом в Китае смартфоне. ...
В macOS Catalina 10.15.1 нашли изображения 16-дюймового MacBook Pro В бета-версиях macOS Catalina 10.15.1 нашли иконки MacBook Pro с 16-дюймовым экраном. Их опубликовал французский сайт MacGeneration. В системе новый ноутбук упоминается как MacBook Pro 16. Есть версии в серебристом и сером цветах. На первый взгляд он не отличает...
AdDuplex: May 2019 Update используется на 45,5% устройств с Windows 10 Компания AdDuplex опубликовала статистический отчёт об использовании различных версий Windows 10 за сентябрь 2019 года, согласно которому доля Windows 10 May 2019 Update (версия 1903) достигла 45,5% (в прошлом месяце было 33%). Значительный рост прежде всего обусловлен стр...
СЕО Binance рассказал об атаках на биржу и назвал Россию ключевым рынком блокчейн-пространства Криптовалютная биржа Binance ежедневно подвергается 5-10 атакам, но уверенность в собственной безопасности обеспечивает сотрудничество с белыми хакерами. Об этом в эксклюзивном интервью ForkLog рассказал глава биржи Чанпэн Чжао. Полная версия интервью с СЕО Binance будет опу...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...