Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
В сети зафиксировали попытку эксплуатации уязвимости Windows для майнинга Monero Специалист по кибербезопасности Кевин Бомон (Kevin Beaumont) зафиксировал попытку эксплуатации уязвимости CVE-2019-0708, известную как BlueKeep. Злоумышленники используют ее для майнинга криптовалюты Monero, а эксплуатация бага потенциально может стать повторением «эпид...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Павел Дуров снова утверждает, что WhatsApp небезопасен и советует всем удалить продукт Facebook На днях стало известно об очередной критической уязвимости (CVE-2019-11931) в популярном мессенджере WhatsApp. Дыра, присутствовавшая в версиях ПО и на Android, и iOS, позволяла злоумышленникам устанавливать вредоносное ПО на телефоны через файлы MP4. В компании Facebook, ко...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Microsoft: Обновления Windows не гарантируют безопасность ПК Microsoft недавно заявила, что повышенные риски безопасности и эксплуатации уязвимостей не являются главной причиной необходимости установки новых обновлений Windows 10
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Google подтвердил запуск нескольких алгоритмических обновлений На прошлой неделе западные вебмастера начали активно обсуждать возможное обновление поискового алгоритма Google. Сотрудник поиска Дэнни Салливан прокомментировал эти слухи, отчасти подтвердив предположения SEO-специалистов. По его словам, Google действительно запустил нескол...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Яндекс по ошибке удалил данные с виртуальных машин некоторых пользователей Облака В конце прошлой недели Яндекс по ошибке удалил данные с виртуальных машин некоторых пользователей платформы Яндекс.Облако. Об этом стало известно из сообщений пользователей на «Хабре». Представитель Яндекса подтвердил случившееся, пояснив, что 16 мая компания проводила...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Подтверждена дата выхода Android 10 Сегодня была подтверждена дата выхода финальной версии операционной системы Android 10. Владельцы смартфонов Google Pixel смогут установить финальную версию Android 10 уже 3 сентября этого года. Данную информацию подтвердили по запросу Phone Arena два сотрудника службы ...
Специалисты нашли 36 новых уязвимостей в протоколе 4G LTE Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, та...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Вредоносный видеофайл позволяет выполнить код в WhatsApp Разработчики WhatsApp исправили серьезную уязвимость, которая могла привести к отказу в обслуживании или удаленному выполнению кода. Баг получил заплатку еще в октябре, однако в Facebook предпочли не разглашать эту информацию, чтобы пользователи успели установить важное обно...
АО «Хакасвзрывпром» о СЭД «ДЕЛО» Опыт эксплуатации решения в течение полугода подтвердил правильность выбора СЭД.
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
Google решил очередную проблему с индексацией нового контента Вчера зарубежные SEO-специалисты заметили, что в Google снова наблюдаются проблемы с индексацией нового контента. Сбой затронул как мелких, так и крупных но издателей, включая The Wall Street Journal, New York Times, CNN и другие ресурсы. Google подтвердил наличие проблемы с...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Huawei подтвердила чипсет Kirin 990 для смартфона Mate X На прошлой неделе стало известно, что Mate X будет работать на базе чипсета Kirin 990. Эта информация также выявила название нового чипсета компании. И сегодня президент Huawei в европейском регионе и Канаде, Янминг Ван (Yanming Wang), подтвердил, что новый флагманский чипсе...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...
Кавалерия подоспела: YouTube заблокировал сотни каналов и отключил комментарии у миллионов роликов после скандала с сексуальной эксплуатацией детей Администрация сервиса YouTube отреагировала на недавний скандал, вызванный обвинениями платформы в том, что она способствует сексуальной эксплуатации детей. В результате, многие каналы были удалены с сервиса, а под роликами сомнительного содержания отключили комментарии. Нап...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Опыт использования Starwind VSAN и EMC ScaleIO (VxFlexOS) + шпаргалка по мини Enterprise СХД (1 часть) Иногда возникает необходимость в организации отказоустойчивого хранилища СХД маленького объема до 20Тб, но с функционалом Enterprise — All-Flash, SSD кэш, MPIO,HA(Activ-Activ) и всё это с бюджетной ценой. Готовые аппаратные решения с данными функциями начинаются от сотен тер...
Xiaomi, Oppo и Vivo намерены создать протокол для передачи данных Соответствующее сообщение было опубликовано в понедельник в аккаунте Xiaomi в социальной сети WeChat.Скорость передачи данных при соединении будет достигать 20 Мбайт/с. При этом протокол позволит отправлять аудио, видео и текстовые документы.Как отмечает интернет-портал The ...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Основные характеристики смартфона Samsung Galaxy A50s подтверждены AnTuTu Вчера Galaxy A50s засветился в бенчмарке Geekbench, традиционно скупом на технические подробности, а сегодня он же замечен в базе AnTuTu. Благодаря этому о характеристиках модели стало известно чуть больше. AnTuTu подтвердил применение в аппаратной платформе модели SoC ...
Отечественная ОС ASTRALINUX подтвердила свой экспортный потенциал Компания Astra Linux сообщает о том, что на Тяньваньской АЭС (Китай, провинция Цзянсу) введена в промышленную эксплуатацию система автоматизированной …
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Камеру Redmi Note 8 Pro рекламируют при помощи еще одного котика Сетевой информатор Мукул Шарма (Mukul Sharma), похоже, не знает, что такое отдых, так как инсайдерские сведения от него не прекращаются ни на один день. В этот раз он снова опубликовал фотографию, сделанную на камеру 64-мегапиксельного смартфона Redmi Note 8 Pro. На фо...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Meizu подтвердила выпуск 5G смартфона в первой половине 2020 года Развитие 5G технологии происходит такими быстрыми темпами, что несколько стран, таких как Южная Корея и Китай, уже начали коммерческую эксплуатацию этой телекоммуникационной сети следующего поколения. ***
Миграция Cassandra в Kubernetes: особенности и решения С базой данных Apache Cassandra и необходимостью её эксплуатации в рамках инфраструктуры на базе Kubernetes мы сталкиваемся регулярно. В этом материале поделимся своим видением необходимых шагов, критериев и существующих решений (включая обзор операторов) для миграции Cass...
Разработчики Electrum подтвердили скорую поддержу Lightning Network Протокол Lightning Network будет внедрен в популярный биткоин-кошелек Electrum уже в следующем релизе. Как говорится в сегодняшнем сообщении представителей проекта, собственная имплементация Lightning-ноды уже слита с основной ветвью разработки. The next release of Electrum ...
В апреле выявлено более 1,7 тыс. базовых станций операторов «большой четверки», работающих с нарушениями Согласно отчетным данным радиочастотной службы, больше всего базовых станций, которые эксплуатировались с нарушениями, принадлежит ПАО "ВымпелКом" - 617. У ПАО "МТС" - 471 РЭС, у ПАО "МегаФон" - 443 РЭС и у ООО "Т2 Мобайл" - 207 РЭС.В ...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
В SiSoft Sandra замечен процессор Intel Core i9-9900F В базе данных теста SiSoft Sandra появился процессор Intel Core i9-9900F. Он не имеет интегрированного графического процессора. По мнению источника, iGPU просто заблокирован, поскольку разборка похожей модели Intel Core i5-9400F подтвердила наличие соответствующего блок...
Через неделю Роскомнадзор примет решение о дальнейшей работе Twitter и Facebook в России Глава Роскомнадзора Александр Жаров сообщил журналистам о том, что после 20 февраля федеральная служба расскажет об итогах проверки компаний Twitter и Facebook. Тогда же могут быть определены меры наказания, если они до тех пор не выполнят требования российского законодатель...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Стали известны характеристики Samsung Galaxy A2 Core с Android Oreo Go В прошлом году модельный ряд Samsung пополнился двумя смартфонами, получившими легковесную версию операционной системы — Android Go. Она призвана сделать эксплуатацию слабых по техническому оснащению устройств более комфортной. Похоже, что эксперимент с выпуском м...
108 Мп в массы. Xiaomi выпустит недорогой смартфон с лучшей на рынке камерой в конце октября Неделю назад хорошо себя зарекомендовавший инсайдер под ником Xiaomishka поделился слухами о том, что смартфон Xiaomi Mi CC9 Pro должны представить 24 октября. Сегодня другой проверенный инсайдер, не раскрывая собственных информаторов, подтвердил данную информацию. Инди...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Абонент Tele2 впервые в России позвонил по 5G Мероприятие также подтвердило техническую возможность совместного использования инфраструктуры сети 5G разными операторами.Первый в России видеозвонок в сети 5G состоялся между абонентом Tele2 и клиентом "Мегафона" в Музее связи имени А. С. Попова. Генеральный дире...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Google официально подтвердила наличие серьёзной уязвимости в системе приложения «камера» В кармане пользователя может оказаться настоящий шпион
Немцы нашли проблемы с болтами в «Тиграх» Вооружённые силы Германии в целях безопасности приостановили эксплуатацию ударных вертолётов Eurocopter Tiger из-за бракованных крепёжных болтов. В распоряжении немецкой армии находятся 53 таких вертолёта. Информацию о производственном дефекте подтвердили и представители вое...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
АИИС ТУЭ подстанций Череповецкого ФМК введена в эксплуатацию Введена в эксплуатацию автоматизированная информационно-измерительная система технического учёта электроэнергии подстанций Череповецкого фанерно-мебельного комбината на базе программно-технического комплекса КРУГ-2000 (ПТК КРУГ-2000®).
Клиентов «Рокетбанка» заставили искать наличку В банковском сервисе «Рокетбанк» произошел крупный сбой. Клиенты не могут оплатить покупки, перевести средства или снять их в банкомате. На проблему обратили внимание в соцсетях, а затем ее наличие подтвердили в сервисе.
Крупного подрядчика Apple обвинили в эксплуатации детского труда Компанию Foxconn, известную в качестве главного подрядчика Apple, снова обвинили в использовании незаконного детского труда на заводе в Китае.
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
В сети оказались данные почти 9 млн пользователей Билайна База данных 8,7 млн клиентов оператора Билайн, подключивших домашний интернет, оказалась в открытом доступе. В ней содержатся имена, адреса и телефоны клиентов компании, сообщает «Коммерсантъ». В Билайне уверяют, что большинство данных в базе устарели: «Данная...
Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS Для подписчиковВ клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по специально сформированной ссылке. В этой статье я расскажу о причинах возникновения и способах эксплуатации этой уязвимо...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Неизвестный выставил на продажу данные некоторых клиентов «Альфа-банка» — банк подтвердил утечку информации 15 человек Продавец заявлял, что база содержит данные 3,5 тысяч держателей кредитных карт.
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
DDoS-бот Godlua использует DoH для сокрытия трафика Новый Linux-зловред проникает на серверы Confluence с помощью эксплойта, открывает бэкдор и ждет команд на проведение DDoS-атаки. Отличительная черта Godlua, как его называют в Qihoo 360, — использование протокола DoH (DNS поверх HTTPS) для получения URL центра управления из...
Samsung подтвердила стоимость смартфонов Galaxy M10, M20 и М30 Стали известны новые подробности о недорогих смартфонах Samsung Galaxy M, которые еще не были представлены официально. Информация поступила от главы индийского отделения Samsung Mobile – Асми Варси. По его словам, первые три модели семейства сначала выйдут в Индии и только п...
Сервисы-сироты: обратная сторона (микро)сервисной архитектуры Директор по эксплуатации портала Banki.ru Андрей Никольский рассказал на прошлогодней конференции DevOpsDays Moscow про сервисы-сироты: как опознать сироту в инфраструктуре, чем плохи сервисы-сироты, что с ними делать, и как быть, если ничего не помогает. Под катом текстова...
В России введена идентификация пользователей мессенджеров по номеру телефона С 5 мая в России вступили в силу новые правила идентификации пользователей мессенджеров. Теперь в сервисах могут переписываться только те, на кого зарегистрированы номера телефонов. Соответствующее постановление подписано премьер-министром РФ Дмитрие...
На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...
В сеть утекли данные клиентов "Альфа-банка" Стало известно об утечке базы данных клиентов “Альфа-банка” и “АльфаСтрахования”. Так, неизвестный опубликовал на продажу информацию о клиентах, заявив, что в наличии имеет 3,5 тысячи данных владельцев кредитных карт, а также 3 тысячи данных пользователей “АльфаСтрахования”.
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Samsung подтвердила функцию сверхбыстрой зарядки для смартфонов Galaxy Note 10 Уже на этой неделе состоится анонс смартфонов серии Samsung Galaxy Note 10, куда войдут модели Galaxy Note 10 и Galaxy Note 10 Plus. Практически всё известно о будущих новинках, включая технические характеристики и особенности дизайна. А сегодня появились новые подробности и...
Android получил очередное обновление. Что даст его установка В ночь с 4 на 5 февраля Google выпустила февральское обновление безопасности для устройств под управлением Android. Традиционно, апдейт содержит минимум нововведений, но при этом исправляет более десятка уязвимостей в операционной системе, подвергающих устройства пользовате...
Сайты госорганов и компаний подготовили к DNS Flag Day Суть проблемы заключалась в отказе от использования устаревшего стандарта протокола DNS (Domain Name System, система доменных имен), напоминает "КоммерсантЪ". Дата перехода на новые стандарты DNS получила название DNS Flag Day. Предполагалось, что сайты ряда россий...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
«Сбербанк» позволяет получить водительское удостоверение, заменяющее паспорт По закону, каждый гражданин РФ обязан всегда носить с собой документ, который в случае необходимости сможет подтвердить его личность, то есть послужит средством для идентификации. Таким является российский паспорт, либо же иной документ, где содержится Сообщение «Сбербанк» ...
PlayStation 5 прочат 8-ядерный процессор с частотой 3,2 ГГц О спецификациях PlayStation 5 известно не так много. Игровая консоль Sony нового поколения является ожидаемым продуктом, поэтому с ней связано большое количество слухов, многие из которых не были подтверждены официально. К примеру, в сети Интернет неоднократно появлялись слу...
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
Xiaomi Mi 9 протестировали в Geekbench Месяц назад в базе данных популярного бенчмарка Geekbench были найдены результаты теста мобильника Xiaomi с кодовым именем Cepheus. Наличие платформы Snapdragon 855 и ОС Android 9.0 Pie стало предпосылкой говорить о том, что испытание синтетикой прошел Xiaomi Mi 9. И вот теп...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Компания Xiaomi отреагировала на жалобы пользователей, связанные с обновлением MIUI 10.3.1.0 Как мы уже сообщали, европейские пользователи смартфонов Xiaomi Mi 9 SE столкнулись с проблемой, связанной с обновлением MIUI 10.3.1.0. Оно включает в себя свежее обновление безопасности и режим фотосъемки Moon Mode, но, к сожалению, выводит смартфон из строя. При этом ...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Nvidia GeForce GTX 1660 действительно использует память GDDR5: подтверждено изображениями Мы уже слышали о планах Nvidia по выпуску новой видеокарты GeForce GTX 1660 (без Ti) и даже знаем о некоторых её особенностях. А недавно появившиеся в сети рендеры видеокарты наконец-то подтвердили тип используемой в ней памяти. Подробнее об этом читайте на THG.ru.
Mail.ru Group ведет переговоры о предустановке своего ПО на смартфоны Huawei Mail.ru Group и Huawei ведут переговоры о предустановке программного обеспечения холдинга на смартфоны китайской компании. Факт переговоров подтвердили в пресс-службе Mail.ru Group: «Да, можем подтвердить переговоры. Мы заинтересованы в том, чтобы наши продукты были пр...
Генеральный директор OnePlus подтвердил сверхбыстрое хранилище в 7 Pro Samsung Galaxy Fold и S10 5G должны были стать первыми смартфонами с типом хранилища UFS 3.0. Похоже, OnePlus может их в этом превзойти.
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
Пользователи столкнулись с проблемами после обновления до iOS 12.1.3 Во вторник, 22 января, Apple выпустила минорное обновление iOS под номером 12.1.3. Ожидалось, что данный апдейт наконец решит все проблемы связанные со слабым приемом сигнала сотовой связи и Wi-Fi. Однако этого не произошло. Напротив — по сообщениям пользователей порт...
Большие планы. Xiaomi скоро выпустит новые ноутбуки и телевизоры, а также обновит логотип Стали известны планы на ближайшее будущее китайской компании Xiaomi. Информацией поделился известный сетевой информатор Ишан Агарвал (Ishan Agarwal) в социальной сети Twitter. По данным источника, Xiaomi в ближайшее время выпустит в Китае пару обновлений для свое...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
Мультиварка Redmond SkyCooker RMC-M903S: «умный» прибор с 17 автоматическими программами и возможностью установки пользовательских настроек Мультиварка проявила себя как качественно изготовленный прибор, выдающий адекватный и предсказуемый результат. Она оснащена стандартными функциями (автоподогрев, разогрев, отсрочка старта), 17 автоматическими программами и дистанционной технологией Ready for Sky, которая поз...
У некоторых пользователей не работает сетевой адаптер после обновления Windows 10 Windows 10 KB4515384 – это последнее накопительное обновление, выпущенное Microsoft 10 сентября с исправлением ошибки высокой загрузки ЦП и множественных уязвимостей.Microsoft изначально заявляла, что накопительное обновление проходит без каких-либо известных проблем, но теп...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Регулятор подтвердил скорый анонс складного смартфона Moto Razr 2019 со сгибающимся дисплеем О смартфоне Moto Razr 2019 со сгибающимся дисплеем, чей выход ожидается этим летом, мы писали уже не раз. Мы видели его изображения и знакомились с предполагаемыми параметрами. Теперь же отраслевая организация Bluetooth Special Interest Group (SIG) подтвердила скорый анонс с...
РЖД осенью приступит к обсуждению нормативной базы для применения беспилотных поездов Об этом сообщил во вторник ТАСС начальник департамента информатизации РЖД Кирилл Семион."Осенью планируется сформировать полный пакет необходимых изменений в нормативные правовые акты [для ввода в эксплуатацию беспилотных электропоездов] и вынести их на обсуждение в Мин...
Игровой смартфон Black Shark Skywalker на базе Snapdragon 855 с поддержкой 5G выйдет совсем скоро В конце прошлой неделе руководители компании Xiaomi, публично общаясь друг с другом в социальной сети Weibo, официально подтвердили факт существования нового игрового смартфона Black Shark. Оригинальный смартфон Xiaomi Black Shark был представлен в апреле прошлого года,...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Бестселлер Xiaomi Mi 9T обновят до Android 10 уже в октябре Индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) несколько часов назад на своей страничке в Twitter опубликовал сведения о выходе обновления MIUI 11 на базе Android 10 для смартфона Xiaomi Mi 9T. Данную информацию изначально подтвердили редакторы технического рес...
28 января в России заработает система быстрых платежей с карты на карту без комиссии (по номеру телефона) Директор департамента национальной платёжной системы ЦБ РФ Алла Бакина сообщила, что пилотная версия системы быстрых платежей (СБП) для физлиц заработает 28 января 2019 года: «Мы стартуем 28 января, в эту дату начинается запуск промышленной эксплуатации системы. До 28 февр...
В процессорах Intel снова нашли проблемы Месяц назад в процессорах Intel Apollo Lake сначала обнаружили проблемы, а затем оказалось, что никаких проблем нет. Но теперь вот источники сообщают, что проблемы всё же есть. Только с другими «атомными» CPU Intel — Gemini Lake. Эти процессоры были пр...
Проблемы с пентакамерой и подэкранным сканером. Nokia 9 PureView ждет выхода обновления Заместитель генерального директора HMD Global Юхо Сарвикас (Juho Sarvikas) на своей страничке в социальной сети Twitter подтвердил, что разработчики в данный момент трудятся над обновлением Nokia 9 PureView. Пользователи Nokia 9 PureView начали сообщать о том, что родно...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
ФПК «Гарант-Инвест»: 30% объектам торговой недвижимости столицы нужна модернизация Порядка 30% общего количества московским объектам торговой недвижимости на сегодняшний день необходима реконструкция и модернизация. Об этом сообщили эксперты компании АО «Коммерческая недвижимость ФПК «Гарант-Инвест» со ссылкой на открытые источники и собственные данные ком...
Huawei Nova 5 Pro будет стоить от $600 Смартфоны Huawei линейки Nova 5 представят 21 июня: помимо собственно Nova 5 должны представить еще бюджетную модель Nova 5i и флагманскую Nova 5 Pro. Уже сейчас, за пять дней до премьеры, стала известна стоимость топовой модели линейки. Изображение, которое опубликова...
Firefox 65 не пускает на защищенные сайты Пользователи 65-й версии сообщили, что из-за ошибки безопасности не могут посещать вполне защищенные сайты. Разработчики признали источником неполадок конфликт программы с антивирусным ПО и приостановили автоматическое обновление. Последняя версия стала доступна для скачиван...
Утечка дня: Известный инсайдер подтвердил особенности флагманского смартфона Samsung Galaxy S11 Хорошо зарекомендовавший себя сетевой информатор Ice Universe поделился сведениями, которые он уже может подтвердить относительно следующего флагманского смартфона Samsung. Смартфон Samsung Galaxy S11 пока носит кодовое название Picasso. Камера устройства получит...
Биткоин-биржа Binance подтвердила планы по запуску маржинальной торговли Глава Binance Чанпэн Чжао подтвердил информацию о том, что биржа вскоре запустит маржинальную торговлю. #Binance margin trading confirmed, security breach update, Launchpad timeline & possible future stablecoin. Check out @cz_binance‘s full AMA here🔽ὓ...
Медики подтвердили пользу Apple Watch для борьбы с болезнями сердца Ранее было известно о многих случаях, когда Apple Watch спасали жизни пользователей благодаря функции определения сердечного ритма и ЭКГ. Однако большинство людей относились к этому с долей скептицизма, склоняясь к тому, что все инциденты были просто случайностью. Новое иссл...
Первая очередь ГИС ТЭК введена в эксплуатацию Приказом Минэнерго России введена в эксплуатацию первая очередь государственной информационной системы топливно-энергетического комплекса (ГИС ТЭК). По завершении опытной эксплуатации первой очереди ГИС ТЭК в Минэнерго России в период ...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Настоящий Xiaomi Mi Band 4 поверг всех в шок на фотографиях Хоть официально производитель лишь подтвердил анонс Xiaomi Mi Band 4 в нынешнем 2019 году, однако уже известно о будущей новинке практически все. Сегодня, 30 апреля, случилась большая утечка инсайдерских сведений о том, чем порадует фитнес-браслета Сообщение Настоящий Xiaom...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
КГГА: Количество поездок с помощью электронного билета превысило отметку 40 млн, автоматы Kyiv Smart Card появятся на всех станциях метро до конца октября За время тестовой эксплуатации системы электронного билета в Киеве, которая длится уже восемь месяцев, с ее помощью было оплачено 40 млн 993 тысячи 469 поездок. Менее чем через два месяца показатели заметно возрастут, так как 31 октября опытная эксплуатация электронного биле...
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
Nintendo подтвердила новую консоль Switch Lite Несколько дней назад появились слухи, что Nintendo готовит новую уменьшенную версию Switch. И теперь данная информация подтверждена официально. Приставка называется Switch Lite.
Эксплуатация Microsoft Edge от CVE до RCE на Windows 10 В рамках данной статьи мы достаточно подробно рассмотрим процесс написания эксплоита под уязвимость в Microsoft Edge, с последующим выходом из песочницы. Если вам интересно узнать, как выглядит этот процесс, то welcome под кат! Читать дальше →
Самое реалистичное изображение iPhone XI в руках пользователя Нет практически никаких сомнений в том, что данное изображение было создано в графическом редакторе, однако это самое реалистичное «фото» (если так можно выразиться) iPhone XI из всех, что появлялись на данный момент. Практически все инсайдеры сходятся в то...
Обнаружены уязвимости, затрагивающие более 40 млн смартфонов Samsung Южнокорейская компания Samsung подтвердила наличие 21 уязвимости в системе безопасности, которые затрагивают смартфоны Galaxy S8, S9, S10, S10e, S10+, S10+ 5G, Note 9, Note 10 и Note 10+.
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
«Сбербанк» сделал страшное заявление, раскрыв правду Кредитная организация «Сбербанк» представляет из себя самый крупный и известный в России банк, услугами которого пользуются практически все граждане страны. Данное финансовое учреждение никогда не могло предложить своим клиентам действительно выгодных и привлекательных усло...
Windows 10 Mobile получает второе последнее накопительное обновление В Windows 10 Mobile Creators Update (версия 1703) уже давно завершилась основная поддержка, и ожидается, что Microsoft также завершит поддержку последней расширенной версии мобильной ОС в конце этого года.Согласно документации Microsoft, 10 декабря 2019 года Windows 10 Mobil...
До конца месяца поддержка DNS-over-HTTPS будет включена в Firefox по умолчанию Разработчики Mozilla сообщили, что тестирование DoH не выявило проблем и вскоре протокол будет включен по умолчанию (сначала для американских пользователей).
Google вернул пропавшие данные о ручных санкциях в Search Console Google устранил баг, вызвавший исчезновение данных о ручных санкциях из Search Console. Эта ошибка была обнаружена в районе 30 апреля и затронула многих вебмастеров. Сначала возвращение данных заметили западные специалисты: А позже сотрудник Google Джон Мюллер подтвердил эту...
Apache, ViewState&Deserialisation В данной статье рассмотрим уязвимость на основе подмены сериализованного Java-объекта ViewState и метод её эксплуатации на примере web-приложения виртуальной машины с HackTheBox, использующей технологию Apache MyFaces. Читать дальше →
Создано вредоносное ПО, позволяющее редактировать МРТ и КТ (дорисовывать и убирать опухоли) до получения снимка. Врачи не способны выявить следы редактирования Уязвимости встречаются не только в процессорах Intel, но в самых разных устройствах и продуктах из различных сегментов. И хотя случаи обнаружения проблем в узкоспециализированном медицинском оборудовании, от которого в некоторых случаях буквально зависит человеческая жизнь, ...
Обзор HARPER HB-523. Беспроводные стереонаушники с Bluetooth 5.0 Большинство доступных для выбора на полках российских магазинов наушников используют версии протокола Bluetooth 4.2. Тем интереснее стал выход беспроводной модели HARPER HB-523 с поддержкой Bluetooth 5.0. Для пользователей это дает повышение энергоэффективности, повышение ск...
Фотографии подтвердили квадратный модуль камеры iPhone 2019 Судя по всему, следующим модным трендом на рынке смартфонов станут квадратные модули камер. Именно такой модуль, по слухам, должно получить следующее поколение iPhone. И недавно эту информацию удалось подтвердить хорошо известному и надёжному информатору Бену Гескину (Ben Ge...
Хакеры взломали городской портал Йоханнесбурга и потребовали выкуп в биткоинах Власти крупнейшего города ЮАР вынуждены закрыть системы выставления счетов и других электронных услуг на городском портале из-за хакерской атаки, сообщает Bloomberg. Группа, назвавшаяся Shadow Kill Hackers, получила несанкционированной доступ к информационной городской систе...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Спутник «Глонасс-М» выведен на техобслуживание из-за возросшей погрешности Один из навигационных спутников «Глонасс-М» пришлось временно вывести на техническое обслуживание. Причина — значительное превышение нормы погрешности, что обнаружилось после анализа данных суточного мониторинга. Во время выведения из эксплуатации спутник находился над южн...
Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...
Фотогалерея дня: впечатляющие рендеры PlayStation 5 в разрешении 4K Во вторник в Сети появились эскизы комплекта для разработчиков PlayStation 5 или PlayStation 5 Dev Kit, которые выглядели очень необычно. Затем сразу несколько источников подтвердили, что эти эскизы действительно демонстрируют реально существующее устройство. В частнос...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Банки и операторы связи столкнулись с валом подмены номеров Согласно представленным ЦБ на консультационном совете по развитию национальной платежной системы данным, на которые ссылается “КоммерсантЪ”, за июнь-август мегарегулятор направил операторам связи информацию о более чем 2,5 тыс. телефонных номеров, с которых посту...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
YouTube меняет процедуру верификации и поднимает требования к каналам YouTube обновил правила, в соответствии с которыми каналам присваивается статус подлинности. В связи с этим обновлением некоторые каналы перестанут считаться подтверждёнными. Авторам таких каналов были отправлены уведомления по электронной почте с подробной информацией об из...
Топ 5 товаров для ПК, которые необходимы всем. В данной статье описан топ 5 товаров для вашего компьютера, некоторые товары помогут, а покупка других может решить крайнею необходимость в эксплуатации вашего ПК
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Разработчик ПО для системы онлайн-голосования в Мосгордуму назвал причину сбоя Разработчик оборудования и ПО для блокчейн-системы электронного голосования на выборах в Мосгордуму компания «КриптоПРО» назвала причиной ее сбоя нарушение правил эксплуатации техники. Об этом РБК заявили представители фирмы. По их словам, Департамент информационны...
Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Бета-версия iOS 13 подтвердила создание нового аксессуара Apple Еще до WWDC 2019 в сети были слухи, что Apple работает над новым аксессуаром, предназначенным для дистанционного отслеживания ваших вещей (например, сумки или рюкзака). Теперь эту информацию косвенно подтвердили бета-версия iOS 13, в коде которой нашли упоминания гад...
Google возобновил обновление отчётов в Search Console В районе 7 апреля Google приостановил обновление отчётов в Search Console из-за бага, ранее приведшего к выпадению страниц из индекса. На днях компания, похоже, устранила эту ошибку. Согласно сообщениям зарубежных вебмастеров, теперь в отчётах доступны данные до 27 апреля вк...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Разработчик протокола EOS предложил изменения в механизм управления блокчейном Технический директор компании Block.One, разработчика протокола EOS, Дэн Лаример опубликовал предложения по улучшению децентрализованного управления сетью и повышению надежности производителей блоков. “Цель управления блокчейном — принимать решения в интересах как можно боль...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Хакеры снова атакуют Йоханнесбург Экраны входа в систему на компьютерах всех муниципальных служащих города в конце минувшей недели выдали сообщение "Ваш город взломан". Далее в сообщении утверждается, что хакеры получили доступ к серверам муниципальных IT-систем и "контролируют все в городе&qu...
Запуск Google June 2019 Core Update был завершён 8 июня Сотрудник Google Дэнни Салливан подтвердил в Twitter, что запуск последнего обновления основного алгоритма был завершён 8 июня. Google приступил к запуску апдейта 3 июня. Чтобы распространить его по всему миру, компании понадобилось 5 дней. Судя по предыдущим апдейтам, внедр...
Компания «АйТеко» подтвердила специализацию Cisco Advanced Security Architecture Компания «АйТеко» получила сертификат, подтверждающий специализацию Cisco уровня Advanced по архитектуре безопасности. Наличие данной специализации отражает высокий уровень технической экспертизы, обширные компетенции и навыки сотрудников ...
Суд США полностью легализовал скрапинг сайтов и запретил ему технически препятствовать Вчера Апелляционный суд 9-го округа США принял решение (pdf), что скрапинг публичных сайтов не противоречит закону CFAA (Computer Fraud and Abuse Act). Это действительно важное решение. Суд не только легализовал эту практику, но запретил мешать конкурентам снимать информаци...
Состоялся релиз Metasploit Framework 5.0 Metasploit Framework — это наиболее известный инструмент для создания, тестирования и использования эксплоитов. Позволяет производить эксплуатацию и постэксплуатацию уязвимостей, доставку «полезной нагрузки» (payloads) на атакуемую цель. Metasploit Framework 5.0 — наибол...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Руководство Xiaomi подтвердило слухи о смартфоне Redmi Y3 с 32 Мп селфи-камерой Буквально вчера мы писали о планах Redmi по выпуску нового смартфона с мощной 32 Мп селфи-камерой. И теперь эти слухи были подтверждены руководителем индийского филиала Xiaomi Ману Кумаром Джейном (Manu Kumar Jain). Подробнее об этом читайте на THG.ru.
Для доменов .RU и .РФ DNS Flag Day не станет проблемой Уже в пятницу, 1 февраля, произойдет глобальное обновление протокола системы доменных имен – так называемый DNS Flag Day. Речь идёт о согласованном прекращении поддержки резолверами «обходных механизмов», позволяющих сейчас работать с DNS-серверами, которые не отвечают на ...
Огромные аккумуляторы линейки Samsung Galaxy S11 подтверждены Недавно в базе данных Управления безопасности потребительских товаров Южной Кореи появилась запись о батарее производства Samung с обозначением типа EB-BG980ABY. Учитывая, что батарея Galaxy S10e получила название EB-BG970, предполагается, что это модель относится к акк...
Windows 10 October 2018 Update отныне доступен всем Компания Microsoft официально заявила, что отныне практически все пользователи в автоматическом режиме смогут получить обновление October 2018 Update для Windows 10. Месяц назад его могли скачать обычные пользователи в ручном порядке, а теперь оно доступно и в автоматическом...
Подтверждено существование процессора AMD Ryzen Threadripper 3990X Источник Videocardz подтвердил существование 64-ядерного/128-поточного процессора AMD Ryzen Threadripper 3990X. Новинка станет первым 64-ядерным процессором, рассчитанным на потребителя, и обеспечит максимальной производительностью энтузиастов и создателей контента. Подробне...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Минздрав России пока не намерен вводить запрет на вейпы Минздрав России пока не намерен вводить запрет на вейпы, хотя не исключает возможность применения этой меры в течение ближайших двух-трёх лет в случае, если будет подтверждена связь курения электронных сигарет со смертью людей. Об этом сообщил в интервью Интерфаксу директор ...
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
Ещё один символ перезагружает любой iPhone По всей видимости, с обновлениями iOS в последнее время происходит какая-то череда неудач. Не успеют разработчики исправить один баг, как тут же обнаруживаются другие. И речь не о каких-то серьёзных уязвимостях или функциональных ограничениях, а о банальных вещах, которые вы...
Microsoft выпускает обновления для Windows 7 и Windows 8.1 (KB4499178 и KB4499182) Microsoft выпустила для тестирования новые накопительные обновления для Windows 7 и Windows 8.1, релиз которых запланирован на начало июня 2019 года.Таким образом, пользователи Windows 7 могут загрузить и установить предварительную версию ежемесячного накопительного пакета о...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Теперь без «окирпичивания». Новая прошивка на базе Android 9.0 Pie вышла для Sony Xperia XA2 и XA2 Ultra Компания Sony снова начала распространение прошивки на базе Android 9.0 Pie для смартфонов Sony Xperia XA2 и XA2 Ultra, о чем уже сообщают различные пользователи этих устройств. В феврале этого года в России начали распространение прошивки за версией 50.2.A.0.342 для So...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
Принципы работы протокола PIM Протокол PIM — это набор протоколов для передачи мультикаста в сети между маршрутизаторами. Отношения соседства строится аналогично как и в случае динамических протоколов маршрутизации. PIMv2 отправляет каждые 30 секунд Hello сообщения на зарезервированный мультикаст адрес 2...
Выявлена уязвимость сбора биометрии клиентов банков через смартфоны Как стало известно, сбор биометрии клиентов банков на расстоянии при помощи их смартфонов имеет определенные риски — подобный способ идентификации имеет определенные дыры в безопасности, из-за чего данные можно без проблем подменить.
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
Обзор Razer BlackWidow Lite. Компактная и тихая механическая клавиатура Серия BlackWidow хорошо известна любителям механических клавиатуры. В течение длительного времени в ней были представлены только полноразмерные решения, в конце же прошлого года модельный ряд был расширен, состоялся анонс Razer BlackWidow Lite. Это механическая клавиатура с ...
У КА-Band появится закрытый медиаресурс По словам Ксении Дроздовой, сейчас, чтобы получить данные от операторов, ГП КС приходится обзванивать их. "Опыт последнего совещания показал, что из 11 запросов, которые мы сделали, только 3 были обработаны честно", - сказала представитель ГП КС. Она предложила обмениваться ...
Tesla научилась заказывать запчасти самостоятельно Компания Tesla выпустила новое программное обновление для своих электрических автомобилей, наделяющее последних возможностью самостоятельно проводить диагностику целостности частей и при желании клиента самостоятельно производить предзаказы на новые детали, сообщает портал ...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код Для подписчиковВ этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на целевой системе, что само по себе очень опасно, а если Exim был запущен от рута, то успешная эксплуатация позволяет пол...
Google может игнорировать файлы Sitemap, если они содержат недействительные URL Сотрудник Google Джон Мюллер подтвердил в Twitter, что поисковик может игнорировать файлы Sitemap.xml, если они содержат недействительные URL-адреса. При этом, если URL были переадресованы и контент загружается, то этого не случится. В противном случае Google приостановит из...
Huawei подтвердила разработку новейшего процессора, ориентированного на 5G Несмотря на то давление, что Huawei испытывает со стороны США в последнее время, компания продолжает двигаться вперед, разрабатывая все новые технологии, которые позволят ей не зависеть от поставок комплектующих из США. Возможно, компания еще не заинтересована в том, чтобы п...
Подтверждено официальное название складного смартфона Samsung Уже завтра состоится долгожданное мероприятие по анонсу, где в числе новинок Samsung окажутся новые флагманы серии Galaxy S10, о которых нам известно практически все, и складной смартфон, информации о котором не так уж и много. Но сегодня, в преддверии анонса, стало известно...
Открыли вкладчиков: 5 тыс. записей о клиентах ВТБ продаются в Сети В продаже на черном рынке появилась база вкладчиков ВТБ, состоящая из 5 тыс. строк. Информация об утечке из второй по активам финансовой организации России в публичном доступе оказалась впервые. В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. ...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
OnePlus подтвердила наличие 6,67-дюймового дисплея с частотой 90 Гц в флагмане OnePlus 7 Pro Одной из ключевых особенностей предстоящего флагмане OnePlus 7 Pro будет его AMOLED дисплей, который получит частоту обновления 90 Гц, что выше, чем у большинства смартфонов. ***
Ростех ввел в эксплуатацию суперкомпьютер «Центр» ЦНИИТОЧМАШ Госкорпорации Ростех ввел в эксплуатацию высокопроизводительный программно-технологический комплекс «Центр». Комплекс, разработанный по заказу Минпромторга РФ, предназначен для физико-математического моделирования натурных ...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
СМИ сообщили об утечке данных клиентов ВТБ Газета «Известия» сообщила, что в продаже появились данные о вкладчиках ВТБ. Представители банка подтвердили факт утечки.
Почему большим данным нужны облака Основатель и технический директор разработчика решений для каталогизации данных Waterline Data Алекс Горелик на портале InformationWeek рассказывает, почему облако лучше локальных приложений подходит для потоковой обработки ...
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
Tarantool Kubernetes Operator Kubernetes в значительной мере упрощает эксплуатацию приложений. Он забирает на себя ответственность за развертывание, масштабирование и отработку отказов, а декларативная природа описания ресурсов упрощает управление сложными приложениями. Тarantool может выполнять роль ...
Разработчики Polkadot запустили экспериментальный блокчейн-протокол Kusama Команда разработчиков Polkadot запустила экспериментальную версию протокола взаимодействия блокчейнов под названием Kusama. Kusama CC-1, @polkadotnetwork ‘s tentative experimental canary network, is out! https://t.co/w2EJRyrYEY — Gavin Wood (@gavofyork) August 23, 2019...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
Граждане РФ обзаведутся «цифровым профилем» в конце 2020 года Полноценный запуск в России «цифрового профиля» граждан и юрлиц ожидается в четвертом квартале 2020 года. Как сообщил замглавы Минкомсвязи РФ Максим Паршин, ожидается, что соответствующий закон будет принят до конца этого года, затем будет запущен и протестирован «пило...
Иран «кинул» Минобороны РФ на собственное ПВО Я тебе, конечно, верю, но это заслуга российских учёных. В конце августа в Иране прошла презентация нового зенитно-ракетного комплекса Bavar 373. Как сообщают СМИ, по своим техническим характеристикам иранская система будет более продвинутой, чем российские С-400. Однако у ...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
iOS 12.1.2 подтвердила существование Smart Battery Case для iPhone X Smart Battery Case для iPhone X действительно существует и может быть представлен в самое ближайшее время. На это указывает соответствующая пиктограмма, которая была обнаружена в iOS 12.1.2 пользователем портала Reddit с ником Rationalspace787. Чтобы узнать об этом, энтузиа...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
В ГИС ЖКХ появилась новая функция По закону органы региональной и местной власти обязаны ежемесячно размещать в ГИС ЖКХ информацию о размере компенсации или субсидии, а также данные расчетов о фактическом начислении по выплате за этот период. Новый функционал позволит собственнику помещения в своем личном ка...
Huawei Mate 20, Mate 20 Pro, Mate 20 X и Mate 20 RS Porsche Design получили обновление до EMUI 9.1 Несколькими днями ранее китайская компания Huawei начала распространять финальную версию прошивки EMUI 9.1 на базе операционной системы Android 9 Pie для смартфона Huawei Mate 20 X. Теперь же было объявлено о том, что прошивка EMUI 9.1 стала доступна пользователям ...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
DataDome получил статус официального дилера HiRef в России 25 июня 2019 г. компания DataDome получила статус официального дилера по продажам итальянского климатического оборудования HiRef. Кроме того, в июле технические специалисты DataDome прошли обучение и сертификацию по работе с системами кондиционирования HiRef. Проектирование,...
Крупные партии серых Xiaomi задержали на таможнях России В начале февраля 2019 года таможни Москвы и Санкт-Петербурга задержали две крупные партии смартфонов Xiaomi, ввозимые в Россию под видом устройств отечественного бренда с целью снижения таможенных пошлин. Об этом сообщило авторитетное издание «Коммерсантъ» со ссылкой на свои...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Подтверждено существование не только видеокарты GeForce GTX 1650 Ti, но и GTX 1650 с 2 ГБ памяти Уже 22 апреля в продажу должны поступить видеокарты GeForce GTX 1650, о которых мы писали не раз. Редкие слухи упоминали и модель GTX 1650 Ti, но достоверных данных о ней не было, а приписываемая адаптеру GTX 1650 цена в 180 долларов намекала на то, что версии GTX 1650 ...
В России начата сборка «зимнего» робомобиля Компании альянса «Техническое зрение» кластера Smart Technologies Tomsk начали сборку самоуправляемого автомобиля, рассчитанного на эксплуатацию в зимних условиях. О проекте рассказал Официальный интернет-портал Администрации Томской области. Создание ма...
Build 2019: Microsoft официально представила новый браузер Edge на базе Chromium c режимом обратной совместимости IE Mode, а также показала версию для Mac В декабре прошлого года Microsoft официально подтвердила планы по переводу браузера Edge на движок Chromium, а в апреле стартовало публичное тестирование версии Chrome от Microsoft. На сегодняшней презентации по случаю открытия ежегодной конференции разработчиков Build 2019 ...
Директор по международному развитию Яндекс.Маркета покинул компанию Директор по международному развитию Яндекс.Маркета Алекс Васильев покинул компанию. Как сообщил Васильев на своей странице в Facebook, 30 сентября 2019 года у него был последний рабочий день. Представитель Яндекс.Маркета Полина Упитис подтвердила эту информацию, уточнив, чт...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Чикагская товарная биржа откажется от запуска поставочных фьючерсов на биткоин Подтвердив намерение запустить опционы на биткоин, Чикагская товарная биржа (CME Group) отметила, что не станет идти по пути конкурента в лице платформы Bakkt и откажется от торгов поставочными фьючерсами. Об этом директор по альтернативным инвестиционным продуктам CME Group...
Выпуск электрических мотоциклов Harley-Davidson LiveWire возобновлен Компания Harley-Davidson сообщила, что после краткого перерыва производство электрических мотоциклов LiveWire было возобновлено. Напомним, недавно компания остановила производство и отгрузку электрических мотоциклов, обнаружив проблему с оборудованием для зарядки. По но...
На заводе провели опытную эксплуатацию «Цифрового сотрудника» Находящий под управлением АО «КРЭТ» (в составе Госкорпорации Ростех) «Бизнес-инкубатор «Медицина будущего», компании Rightech и «Гудвин» успешно провели опытную эксплуатацию комплексного решения по охране труда «Цифровой сотрудник». Продукт позволит работодателям контролиров...
Обзор HARPER ES-13685. Зарядно-пусковое устройство Несмотря на то, что зима уже далеко позади, актуальность пуско-зарядных устройств остается высокой. Длительная парковка, эксплуатация аккумулятора в течение нескольких лет и возможные технические проблемы, могут поставить автолюбителя с утра перед неприятным фактом – невозмо...
ИИ помогает быстрее диагностировать рак шейки матки В некоторых случаях обнаружение рака с помощью технологий машинного обучения может быть более чем удобным и стать ключом к постановке диагноза. Microsoft и SRL Diagnostics разработали инструмент ИИ, который помогает выявлять рак шейки матки, освобождая врачей в Индии и други...
Известна цена смартфона Xiaomi Redmi 7 Генеральный директор Xiaomi подтвердил скорый анонс серии Redmi 7. По его заявлению, цена на смартфоны из бюджетной линейки составит порядка 120...
iPad mini 5 разобрали: планшет получил 3 ГБ ОЗУ и практически неремонтопригоден Специалисты ресурса iFixit демонтировали iPad Mini 5, подтвердив его технические характеристики и предоставив некоторые дополнительные сведения о компонентах нового планшета. Как утверждают эксперты, iPad Mini 5 отличается от предыдущей модели номером модели A2133. Также в…
Выход Samsung Galaxy Fold откладывается на неопределенный срок В феврале Samsung удивила мир презентацией складного смартфона Galaxy Fold. С 26 апреля компания планировала начать продажи инновационного гаджета, но из-за появления сообщений о дефектах тестовых образцов, его запуск было решено отложить. Когда же производитель планирует пр...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...
Huawei подтвердила выход новых смарт-часов на HarmonyOS Смарт-часы Huawei — единственная альтернатива Apple Watch и Galaxy Watch Несмотря на то что Huawei решила не выпускать смартфонов на HarmonyOS, по крайней мере до тех пор, пока ей не запретят пользоваться Android, это не значит, что других устройств, кроме телевизоров,...
Samsung подтвердила выдвигающуюся камеру у смартфона Galaxy A90 Многочисленные слухи предполагали, что одной из ключевых особенностей Samsung Galaxy A90 (A80) станут безрамочный дизайн с выдвигающейся камерой. И теперь эта информация была случайно подтверждена самим корейским производителем. Подробнее об этом читайте на THG.ru.
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
В США вошел в строй новый боевой корабль прибрежной зоны Indianapolis Военно-морские силы США пополнились новый боевым кораблем Indianapolis. Процесс сдачи корабля в эксплуатацию происходил на территории города Бернс Харбор, штат Индиана. Об этом стало известно из сообщения американского флота.
24 октября представят недорогой игровой смартфон vivo iQOO 855 vivo iQOO Neoоказался довольно удачным смартфоном. В 2019 году, когда все производители выпускали либо флагманы на Snapdragon 855, либо среднебюджетные решения на Snapdragon 660-730, китайская компания решила использовать топовое решение прошлого года — Snapdragon 845. Тепе...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Следующее крупное обновление Windows 10 не установится с внешними USB или SD Компания Microsoft не начнёт распространять простым пользователям Windows 10 May 2019 Update (версия 1903) раньше следующего месяца. Однако участники программы тестирования уже вовсю отыскивают интересные нюансы, особенности и проблемы нового крупного обновления ОС.&nbs...
Xiaomi Mi Mix Alpha снова выглядит иначе. Глава Xiaomi развеял опасения по поводу смартфона Сегодня Xiaomi опубликовала новый тизер смартфона Xiaomi Mi Mix Alpha, подтвердив его название, а также доказав, что он получит еще более нестандартный экран, чем дисплеи Vivo Nex 3 и Huawei Mate 30 Pro. Некоторые выдвинули теорию о том, что Xiaomi Mi Mix Alpha может бы...
Представлены накопители Intel Optane Memory H10 с флеш-памятью QLC 3D NAND Компания Intel представила накопители Optane Memory H10, в которых высокое быстродействие памяти Intel Optane совмещено с большим объемом флеш-памяти QLC 3D NAND. Накопители выполнены в типоразмере M.2 2280. Они подходят для настольных и мобильных систем. Объем флеш-па...
Росатом приступил к опытной эксплуатации лазерного полипорошкового 3D-принтера Топливная компания «ТВЭЛ», входящая в состав государственной корпорации «Росатом», отрапортовала о запуске в опытную эксплуатацию промышленного лазерного 3D-принтера собственной разработки, способного печатать сразу двумя металлическими порошками. Как вы понимаете, ничего по...
Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...
Telegram X обновился по крупному, получив новые функции и заметно улучшив старые Telegram может быть не так популярен, как WhatsApp или iMessage, тем более у нас в стране он, вообще, условно заблокирован, но у него есть своя доля пользователей. У этого мессенджера лаконичный и интуитивно понятный интерфейс, он защищен, а также создает резервные копии ва...
Смартфон Oppo Reno 2 протестировали в бенчмарке В базе данных популярного бенчмарка AnTuTu обнаружились результаты тестирования смартфона с модельным номером Oppo PCM00. Предполагается, что речь идет о модели Oppo Reno 2, которая будет представлена уже 28 августа. Итак, аппарат, оснащенный платформой Snapdragon 730G, набр...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Xiaomi Mi 9 получит ИК-порт, которого не было у Xiaomi Mi 8 Глава команды разработчиков новой продукции Ван Тен Томас (Wang Teng Thomas), общаясь с поклонниками в социальной сети Weibo, подтвердил еще один факт о характеристиках нового флагманского смартфона Xiaomi Mi 9. Речь идет о наличии инфракрасного порта в Xiaomi Mi 9, дан...
Бывший сотрудник Rockstar косвенно подтвердил разработку Grand Theft Auto VI Похоже, что Rockstar Games действительно работает над следующей частью серии Grand Theft Auto — GTA VI. Согласно порфолио бывшего разработчика Rockstar, в настоящее время Grand Theft Auto 6 находится в стадии разработки. Художник...
Подтверждена совместимость ПО RAIDIX 4.X и ОС семейства «Альт» «Базальт СПО» и «Рэйдикс» подтвердили совместимость программных продуктов. Успешно завершено тестирование …
«Сбербанк» с 1 января изменил правила получения кредита Кредитная организация «Сбербанк» всегда делала все возможное ради того, чтобы усложнить жизнь простым россиянам. Даже для получения небольшого денежного займа клиент должен предоставить много различных документов, которые подтвердят его благонадежность. Дополняется данная к...
5G-смартфон от OnePlus окажется вдвое дешевле Samsung Galaxy S10 Не так давно OnePlus подтвердила информацию о запуске своего первого 5G-смартфона. Как ожидается, новинка будет построена на базе нового Qualcomm Snapdragon 855 и будет продаваться по цене в $700-800, что практически вдвое дешевле предстоящего флагмана от Samsung.
Найдена ошибка в прошивке. AMD объяснила слишком низкие частоты процессоров Ryzen третьего поколения С выпуском процессоров AMD Ryzen третьего поколения многие пользователи начали жаловаться, что они не достигают заявленных максимальных частот. Жалобы были подтверждены в исследовании профессионального оверклокера. AMD грозит не только скандал, но и обвинения в в...
ИЦ ТЕЛЕКОМ-СЕРВИС подтвердил статус Premier Certified Partner Cisco В наступившем году ИЦ ТЕЛЕКОМ-СЕРВИС продолжает бизнес-сотрудничество с производителем Cisco Systems, подтвердив статус Premier Certified Partner.
Действительно новые наушники Apple AirPods получат защиту от воды и выйдут в конце года Компания Apple недавно выпустила обновлённые наушники AirPods, но множество слухов твердят, что до конца года мы всё-таки увидим действительно новую модель. В частности, новые данные говорят о выходе новинки ближе к концу года перед праздничным сезоном. Ожидается, что A...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 4 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 5 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 3 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
У пользователей Google Pixel 3 и 3 XL стало на одну проблему меньше Компания Google продолжает работать над программным обеспечением для своих флагманских смартфонов Google Pixel 3 и Pixel 3 XL. Стоит признать, что большая часть новых прошивок, которые выпускает команда разработчиков Google, направлена на исправление обнаруживаемых...
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
Популярный файловый менеджер для Android сливал данные пользователей Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 5...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
В России предлагается запретить эксплуатацию старых автомобилей Государственная дума, как сообщает газета «Коммерсантъ», предлагает запретить эксплуатацию в нашей стране старых транспортных средств. Говорится, что соответствующие предложения направлены в Минтранс и Минпромторг. Речь идёт о введении запрета на использование машин, «достиг...
Boeing не станет менять название самолётов 737 Max при возобновлении полётов Этой весной многие страны приостановили эксплуатацию 737 Max после двух авиакатастроф за полгода — Boeing рассчитывает возобновить поставки самолётов до конца 2019 года.
В отчётах Search Console отсутствуют данные за 9-25 апреля; выявлен ещё один баг На днях Google сообщил, что возобновил обновление всех отчётов в Search Console, кроме отчёта о ссылках. Как выяснилось позже, часть данных при этом была утеряна. Соответствующая информация содержится на странице Data Anomalies. В частности, из сервиса исчезли данные за 9-25...
OPPO подтвердила дизайн и ключевые особенности Reno Ace OPPO решила не скрывать кота в мешке и опубликовала ключевые детали по грядущему флагману Reno Ace. Подтвердились все самые оптимистичные ожидания: смартфон действительно будет построен на базе чипсета Snapdragon 855+, предложит 90-Гц дисплей и 65-Вт быструю зарядку.
Убойный текст. Выполняем произвольный код в Vim и Neovim Для подписчиковСегодня поговорим об уязвимости в редакторе Vim и его побратиме Neovim. Для ее эксплуатации не нужно никаких привилегий, пользователю достаточно открыть специально сформированный файл, который выполнит произвольный код на целевой системе.
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...
OnePlus подтвердила скорый выход нового флагмана В середине мая этого года компания Oneplus официально представила смартфоны Oneplus 7 и Oneplus 7 Pro, причем последний также доступен в версии, оснащенной модулем 5G. Компания уже подтвердила, что осенью этого года будут выпущены обновленные версии этих смартфонов, кот...
Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя Волна атак на плагины для WordPress продолжилась эксплуатацией уязвимости в Yellow Pencil Visual Theme Customizer.
У Проксимы Центавра, возможно, есть вторая планета ESO / M. Kornmesser Проксима Центавра — это красный карлик, находящийся от нашей Солнечной системы всего в 4,2 светового года. Известно, что вокруг данной звезды вращается одна планета, размером примерно с Землю: Проксима Центавра b. Теперь же исследователи, как передае...
Четыре тыльные камеры Honor 20 официально подтверждены 21 мая в Лондоне будет представлена новая серия смартфонов Honor 20. И, как это и бывает, незадолго до анонса бренд начал раскрывать некоторые ключевые достоинства будущей новинки. А одной из них, как подтвердили в Honor, станут четыре камеры на тыльной панели. Подробнее об ...
Android 10 выйдет 3 сентября для смартфонов Google Pixel Дата выхода финальной версии операционной системы Android 10 подтверждена официально. Два независимых агента службы технической поддержки Google сообщили, что официальный дебют ОС состоится 3 сентября. Обновление наверняка появится на всех устройствах Pixel, включая Pixel…
PGConf.Russia 2019: лучше вместе В Москве прошла пятая международная конференция разработчиков и пользователей СУБД PostgreSQL. За три дня конференцию, посвященную обсуждению опыта эксплуатации открытой СУБД и анализу направлений ее дальнейшего развития, посетило около 700 человек, что сопоставимо с пров...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
В Ford подтвердили планы по использованию платформы MEB для проектирования электрокаров Руководство Ford официально подтвердило планы компании по использованию платформы MEB производства Volkswagen для проектирования автомобилей на электрической тяге.
Apple подтвердила новое ограничение iOS Apple никогда не оправдывается. Даже если её уличают в чем-то неподобающем, специально обученные сотрудники компании всегда находят такие слова, чтобы ответ звучал максимально естественно и даже обвинительно по отношению к тому, кому он был адресован. Чаще всего для этого в...
Поддельная электронная подпись позволила украсть квартиру Злоумышленники подделали электронную цифровую подпись (ЭЦП) жителя Москвы, чтобы похитить его квартиру. Пострадавший узнал о случившемся из очередного счета за коммунальные услуги, где хозяином жилплощади был указан неизвестный ему человек. Как пояснили журналисты «Комм...
Как мы построили надёжный кластер PostgreSQL на Patroni На сегодняшний день высокая доступность сервисов требуется всегда и везде, не только в крупных дорогих проектах. Временно недоступные сайты с сообщением «Извините, проводится техническое обслуживание» ещё встречаются, но обычно вызывают снисходительную улыбку. Прибавим к э...
Обновление до Android 9.0 Pie для OnePlus 3 и OnePlus 3T не за горами Компания OnePlus, как и обещала, в конце 2018 года начала распространение финальной версии прошивки OxygenOS 9.0, основанной на Android 9.0 Pie для смартфонов OnePlus 5 и OnePlus 5T. Помимо различного рода обновлений и дополнений, апдейт включает в себя декабрьский патч безо...
Google на собственном сайте подтвердила существование Pixel 3a Google снова случайно (или нет?) подтвердила название нового продукта на своём сайте — в данном случае речь идёт о долгожданных упрощённых версиях Pixel 3. Согласно скриншотам, которые журналисты The Verge сделали на странице Google Store, новые телефоны будут в самом деле о...
Хардфорк Ethereum отложен из-за обнаруженной критической уязвимости Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk. Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрак...
Honor 9X Pro не очень сильно отличается от Honor 9X Следом за Honor 9X в базе данных китайского регулятора TENAA появился и смартфон Honor 9X Pro, в результате чего мы, наконец, может сложить практически финальное мнение об этом устройстве. Больше никаких секретов. Характеристики трех версий Honor 9X подтверждены регуля...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Маск не подтвердил заявление президента Беларуси о подаренной Tesla Согласно сообщению генерального директора Tesla И. Маска, опубликованному им в Twitter, он не дарил белорусскому президенту электромобиль производства своей компании.
Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Инженер из Краснодара отправил Илону Маску проект криптозащищённой ОС для Tesla Стало известно о том, что председатель совета директоров группы компаний «Информ-Системы» Алексей Игнатьев отправил проект внедрения в электромобили криптозащищённой операционной системы генеральному директору компании Tesla Илону Маску (Elon Musk). В рамках проходившего 18 ...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Razer постарается переосмыслить каким должен быть ... В феврале этого года стало известно, что Razer уволила большую часть сотрудников, занятых созданием смартфонов и программного обеспечения к ним. Тогда же многие заговорили о том, что компания отказалась от амбиций по покорению рынка мобильников и Razer Phone 3 не выйдет. Но ...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
Google начала тестировать обновление Android через Google Play Слухи о планах Google повысить значимость Google Play в жизни пользователей путем распространения через него обновлений для Android, оказались не просто слухами. Скорее всего, такая возможность будет реализована с выходом Android Q, которая на данный момент находится в стад...
Matrix 1.0 — релиз протокола децентрализованного обмена сообщениями 11 июня 2019 разработчики Matrix.org Foundation объявили о релизе Matrix 1.0 — протокола для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Самым распространённым способом использования протокола являет...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
У Google Pixel 4 очередная проблема: некачественное ... К сожалению, в случае с Pixel 4 без косяков не обошлось. Так, оказалось, что дисплей понижает частоту обновления с 90 Гц до 60 Гц стоит только снизить яркость ниже 75%. А еще смартфон можно без труда согнуть, и известный автор YouTube-канала JerryRigEverthyng наглядно это по...
Samsung разочарует пользователей Galaxy S8 и Galaxy Note8 Компания Samsung вбила последний гвоздь в крышку гроба надежд на получение обновления Android 10 для пользователей смартфонов Galaxy S8 и Galaxy Note8. Samsung опубликовала официальное расписание по запланированным обновлениям в разделе Notices приложения Samsung...
Вибрация в OnePlus 7 Pro будет на 200% сильнее. Три степени и шесть типов Глава компании OnePlus Пит Лау (Pete Lau) на своей страничке в социальной сети Twitter подтвердил в конце этой недели, что OnePlus 7 Pro получит переработанный вибромотор, который обеспечит «правильную вибрацию». Теперь же руководитель компании уточнил свое ...
Марк Цукерберг объяснил, почему иногда он бывает похож на робота Сооснователь и генеральный директор Facebook Марк Цукерберг подтвердил популярную конспирологическую теорию: временами он действительно бывает похож на робота. Но это не происки пришельцев. По словам предпринимателя, причина его странного поведения — стресс, который он испыт...
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
«Колхозно за два миллиона»: Автовладелец рассказал, что его раздражает в Mazda CX-5 2019 В процессе эксплуатации были выявлены минусы японского кроссовера. На портале Drom.ru обнародовали отзыв о Mazda CX-5, выпущенный в 2019 году. Автовладелец, рассказал, что его раздражает в японском кроссовере второго поколения. Подкапотное пространство данной «Мазды» занима...
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Накопительное обновление KB4493509 для Windows 10 вызывает проблемы при загрузке ПК Несмотря на то, что развертывание накопительного обновления в этом месяце изначально выглядело очень плавным, похоже, что после установки последних обновлений для Windows все больше устройств испытывают проблемы.Microsoft недавно признала ошибку в накопительном обновлении KB...
Обновление Chrome 72 закрыло 58 уязвимостей Обновление для Windows, macOS и Linux начинает процесс прекращения поддержки старых протоколов шифрования.
Сколько уязвимостей действительно привело к атакам? RAND, Виргинский институт и Cyentia Institute выяснили, что из 76 тыс. багов, выявленных за последние девять лет, только 4 183 эксплуатировались во вредоносных кампаниях. Это 5,5%.
120 Гц, Snapdragon 735 и 64 ГБ флэш-памяти: характеристики Redmi K30 подтверждены скриншотами В Сети появились самые настоящие «снимки экрана» смартфона Redmi K30, благодаря чему подтверждены многие характеристики модели. И если смотреть на однокристальную платформу, то новые данные вносят только больше сумятицы в вопросе SoC. Уже, казалось бы, все б...
Cеть FLETA продемонстрировала скорость на уровне до 14 000 TPS Блокчейн-платформа FLETA 11 ноября официально представила свою основную сеть (Mainnet). Майннет FLETA функционирует в открытом тестовом режиме с июля этого года, сформировав собственную майнинговую экосистему на базе PoF — нового консенсусного алгоритма от разработчико...
Oppo подтвердила разрешение камеры смартфона Oppo Reno Как известно, Oppo работает над смартфонами линейки Oppo Reno, анонс которых состоится уже 10 апреля. В преддверии официального запуска новинок, уже и известны практически все их характеристики. Сегодня компания подтвердила разрешение камеры будущей новинки. Подробнее об эт...
Japan Display удалось собрать почти всю сумму необходимых инвестиций Поставщик дисплеев для смартфонов Japan Display подтвердил в минувшую пятницу информацию о том, что действительно получит инвестиции в размере $100 млн от неназванного клиента, которым, по словам источников газеты Asahi Shimbun, является Apple. Эта сумма будет получена в рам...
HarmonyOS – худшая операционная система, и вот почему Слухи об операционной системе HarmonyOS от компании Huawei начали ходить еще в 2018 году, а в первой половине нынешнего года такие были подтверждены официальным источником. Тем не менее, узнать точное наименование данной платформы удалось совсем Сообщение HarmonyOS – худшая...
[Перевод] 10 самых распространенных ошибок при работе с платформой Spring. Часть 1 Всем привет. Сегодня делимся первой частью статьи, перевод которой подготовлен специально для студентов курса «Разработчик на Spring Framework». Начнём! Spring — пожалуй, одна из самых популярных платформ разработки на языке Java. Это мощный, но довольно сложный в освоении...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Эксплойт-паки все еще актуальны как угроза Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го. Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. ...
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.
Первый смартфон на базе Snapdragon 865 во включенном состоянии Генеральный директор компании Xiaomi Лей Цзюнь (Lei Jun) еще в июне этого года сообщил, что Xiaomi не планирует выпускать новые модели Xiaomi Mi Max и Xiaomi Mi Note, по крайней мере, в этом году. Однако неделю назад сразу несколько проверенных сетевых информаторов подт...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
У следующих iPhone может быть несимметричный модуль камеры с 3 сенсорами, как в Mate 20 Мы уже давно привыкли опираться на утечки и рендеры, как на достоверные источники информации о технических характеристиках и внешнем виде смартфонов. Тем не менее хочется верить, что такой вид модуля основной камеры в грядущих смартфонах Apple – лишь плод фантазии неопытного...
Tarantool запускает платформу для разработки бизнес-приложений Cartridge Новая платформа Cartridge избавит разработчиков от решения инфраструктурных проблем, позволит упростить и удешевить процессы разработки и эксплуатации сервисов на базе Tarantool. Также появился расширяемый веб-интерфейс для платформы, который позволяет легко администрировать...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
В России проработают легализацию технологии eSIM Представитель господина Акимова Сергей Извольский подтвердил "Коммерсанту" наличие такого поручения.Технология eSIM обеспечивает возможность отказа от традиционной физической сим-карты, вместо этого используя специальный чип в самом устройстве, например смартфоне. ...
Не приходят обновления iOS, что делать? Читая наши новости вы увидели сообщение о выходе очередного обновления iOS, однако при переходе в пункт Обновление ПО на iPhone или iPad указана надпись «Установлено новейшее ПО» или длительная «Проверка наличия обновления» ни к чему не приводит. В этом материале мы постарае...
Symantec продает Broadcom подразделение корпоративной безопасности Компания подтвердила продажу своих активов в области корпоративной информационной безопасности компании Broadcom за 10,7 млрд долл. Поставщик средств обеспечения кибербезопасности Symantec подтвердил продажу своих активов в области корпоративной безопасности компании Broa...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...
Персональные данные порядка 900 тысяч россиян утекли в сеть Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в интернете. Как сообщают эксперты компании DeviceLock, утечка суммарно затрагивает интересы примерно 900 тыс. россиян. Базы были выложены в сеть в конце мая, данные в них...
Четыре тыльные камеры Honor 20 Pro подтверждены рендером Мы уже знаем, что бренд Honor готовится выпустить новые флагманские смартфоны Honor 20 и Honor 20 Pro. Известно и о том, что если первый аппарат будет оснащаться тройной камерой, то новый Honor 20 Pro получит уже четыре камеры за тыльной панели. И теперь эта информация была ...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Disney, Epic Games и другие рекламодатели прекращают сотрудничество с YouTube после недавнего скандала с сексуальной эксплуатацией детей Как и два года назад, очередной скандал с нарушением прав детей на YouTube не остался без последствий для бизнеса видеосервиса. Напомним, тогда YouTube обвинили в том, что в некоторых роликах на платформе демонстрируются сцены, которые несут вред ребёнку. Это могли быть опас...
База данных туристического сервиса «Слетать.ру» с паспортными данными клиентов временно оказалась в открытом доступе Сейчас уязвимость уже устранили, но успел ли кто-то ей воспользоваться — неизвестно.
UMC отказывается от намерения выпускать DRAM совместно с китайским партнером После недавних обвинений в экономическом шпионаже со стороны США тайваньская компания United Microelectronics Corp (UMC) намерена свернуть проект, предусматривавший разработку и выпуск памяти DRAM совместно с китайским партнером. По сообщению источника, почти половина ...
Биржа Gemini добавила полную поддержку протокола Segregated Witness Принадлежащая братьям Уинклвоссам биткоин-биржа Gemini подтвердила полную поддержку протокола Segregated Witness (SegWit), включая нативные адреса формата bech32 и батчинг (объединение) транзакций. Как говорится в блоге компании, таким образом нью-йоркская биржа стала первой...
Apple поборется с Netflix за зрителя при помощи фирменного сервиса Apple TV+ Как и ожидалось, компания Apple сегодня анонсировала фирменный потоковый видеосервис. Он получил название Apple TV+. Увы, анонс оказался уж очень формальным и практически обошелся без конкретики: компания много говорила о производстве контента (и даже сделала ролик на 5...
Яндекс возьмется за сайты на http Яндекс считает https одним из признаков качественного сайта, а его отсутствие — риском для пользователя. Скоро поисковик начнет активнее предупреждать пользователей об использовании небезопасного протокола — в поиске, Браузере и на других своих сервисах. Также, п...
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Windows 10 May 2019 Update теперь доступно для большего числа пользователей Дебют Windows 10 May 2019 Update знаменует собой запуск захватывающих функций, таких как Sandbox, светлую тему и улучшения производительности. В конце мая 2019 года Microsoft выпустила функциональное обновление Windows 10 для ограниченного числа устройств, и после определенн...
Tezos завершил первое голосование за обновление протокола Блокчейн-проект Tezos завершил первый раунд голосования, в котором выбирались два предложения по обновлению протокола. Об этом сообщает CoinDesk. На голосование были вынесены два предложения — ‘Athens A’ и ‘Athens B’. Победило первое предложение, получившее 18 181 голосов от...
В протоколе Tendermint обнаружена критическая уязвимость В протоколе Tendermint Core, на базе которого работает кроссплатформенная блокчейн-платформа Cosmos, обнаружена критическая уязвимость. Recently, a high-severity security vulnerability that impacts all versions of Tendermint Core was reported. A non-breaking patch for the is...
TEGRUS подтвердил наивысший статус партнера Intel Компания TEGRUS подтвердила платиновый статус в партнерской программе Intel. Вклад российского системного интегратора был высоко отмечен руководством …
Coinbase подтвердила покупку кастодиана Xapo. Теперь в хранилищах компании находятся активы на $7 млрд Кастодиальное подразделение крупнейшей криптовалютной компании США Coinbase подтвердило покупку сервиса Xapo. Сделку оценивают в $55 млн. 1/ Today, Coinbase Custody has completed an acquisition of Xapo’s institutional businesses. With over $7 billion in assets, we’re now the...
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 14. VTP, Pruning и Native VLAN Сегодня мы продолжим рассмотрение VLAN и обсудим протокол VTP, а также понятия VTP Pruning и Native VLAN. В одном из предыдущих видео мы уже говорили о VTP, и первое, что должно прийти вам на ум, когда вы слышите о VTP, это то, что он не является протоколом транкинга, несмот...
Российские банки подтвердили наличие вируса, который может использовать банковские приложения на смартфоне С новыми троянами уже столкнулись клиенты "Почта Банка" и МКБ: зловред самостоятельно переводит деньги со счета жертвы на другие счета, используя мобильное приложение банка на смартфоне.
У BeiDou стало больше спутников, чем у GPS Издание Nikkei провела анализ данных и выявила стремительный рост BeiDou. Только в 2018 году Китай запустил 18 спутников для своей навигационной системы. По состоянию на конец июня 2019 года в эксплуатации находилось 35 спутников BeiDou, при этом сеть GPS насчитывала всего 3...
Xiaomi пообещали выпустить дешёвый смартфон с максимально мощным процессором Генеральный директор компании Redmi Лю Вейбин (Lu Weibing) заявил, что к выпуску готовится смартфон на базе мощного Qualcomm Snapdragon 855. Тем самым он подтвердил давние слухи относительно нового устройства суббренда Xiaomi с топовым процессором.
Group-IB сообщила о случаях перехвата переписки в Telegram Компания Group-IB, специализирующаяся на информационной безопасности, сообщила о случаях получения нелегального доступа к содержимому переписки в Telegram. При этом доступ был получен к перепискам как пользователей iOS, так и Android, а также у клиентов разных операторов сот...
Apple отказывается ремонтировать технику курильщиков Несмотря на то что, как показал наш опыт, Apple довольно лояльна в вопросах сервисного обслуживания, иногда в Купертино ведут себя далеко не так, как хотелось бы пользователям. Об одном таком случае рассказал разработчик Дэниел Хэндрикс, который обратился в ближайший Apple ...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
50 тысяч клиентов SAP могут пострадать из-за неправильной настройки ПО Уязвимость позволяет злоумышленникам воспользоваться неправильной конфигурацией софта для получения полного контроля над системой без необходимости вводить данные учетной записи.
Запуск продаж Samsung Galaxy Fold отложен по всему миру Увы, но сейчас Samsung Galaxy Fold сложно назвать удачным и надежным смартфоном. Первые эксперты и журналисты, которые получили новинку на обзор, выявили ряд дефектов, связанных с дисплеем. Факт наличия проблем Samsung признала, поспешив уточнить, что с ними столкнулся тольк...
Линейка Samsung Galaxy S10 сертифицирована перед выходом, название Galaxy S10e официально подтверждено Национальная комиссия по телерадиовещанию и телекоммуникациям (The National Broadcasting and Telecommunications Commission) Тайваня выдала необходимые сертификаты смартфонам линейки Samsung Galaxy S10. В последнее время была некая неопределенность с тем, как будет назыв...
Экс-директор по технологиям Яндекса Михаил Парахин вернулся в Microsoft Бывший директор по технологиям Яндекса и руководитель поискового портала Михаил Парахин стал вице-президентом по технологиям в Microsoft. Об этом на своей странице в Facebook сообщил Михаил Черномордиков, директор по стратегическим технологиям и инновациям в ритейле и CPG Mi...
AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Проект aeternity платит до $10 тыс. за нахождение уязвимостей в коде платформы Проект æternity, разрабатывающий блокчейн-протокол для создания децентрализованных приложений и масштабируемых смарт-контрактов, платит пользователям за помощь в развитии платформы. Участники сообщества могут получить по $150-$10000 за нахождение уязвимостей, обновление доку...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
DirectX 12 теперь работает на Windows 7 С выходом Windows 10 состоялся и релиз DirectX 12, который был эксклюзивным дополнением к новой системе от Microsoft. По словам компании, данный API разрабатывался около 5 лет и старые системы попросту не были совместимы с новым API DX12. Многие пользователи чувствовали в эт...
Назвали время выхода Nubia Red Magic 3S с Snapdragon 855 Plus Компания Nubia одна из тех, кто продолжает работать на ниве создания игровых смартфонов. Так, в апреле она представила уже третье поколение мобильника для геймеров — Red Magic 3. Фишкой новинки стала жидкостная система охлаждения, помогает в работе которой миниатюрный ...
Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...
Более доступные 7-нм графические решения AMD выйдут до конца года Полное обновление модельного ряда обещано техническим директором компании.
Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...
Университет Nokia набирает для обучения студентов МТУСИ В рамках учебной программы студенты получат широкий спектр технических знаний и навыков, в том числе для развертывания сетей 5G. Nokia вновь запускает свой образовательный проект на базе Московского технического университета связи и информатики. В рамках учебной программы...
Игровой смартфон ASUS ROG Phone 2 протестировали в бенчмарке В базе данных популярного бенчмарка Geekbench обнаружились сведения о геймерском смартфоне ASUS ROG Phone 2, который еще не был представлен официально. Аппарат, который проходит под кодовым обозначением I0001DC, должен первым получить новую платформу Snapdragon 855 Plus. Сма...
Клиенты Cloudflare получили доступ к HTTP/3 Облачный провайдер Cloudflare, который обеспечивает работу около 10% существующих интернет-ресурсов, открыл для своих клиентов возможность использовать протокол HTTP/3. Владельцы доменов, размещенных на инфраструктуре Cloudflare могут включить соответствующую опцию в панели ...
Фотоэкскурсия по ЦОД Aligned Energy в Эшберне Компания Aligned Energy завершила первый этап работы над своим кампусом ЦОД, расположенным на территории одного из крупнейших в мире IT-хабов. Речь об Эшберне, штат Вирджиния (США). Провайдер услуг ЦОД ввел в эксплуатацию здание площадью в 34 тыс. квадратных метров, оборудов...
Удаленное выполнение произвольного кода в протоколе RDP Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе. Читать дальше →
Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...
Meizu 16s Pro в зеленом цвете на рендере от руководителя Meizu Две недели отделяют нас от премьеры Meizu 16s Pro. Вслед за утечкой технических характеристик из базы AnTuTu, один из руководителей бренда опубликовал качественный рендер грядущей новинки в новом для Meizu зеленом цвете, который подтвердил дизайн в стиле Meizu 16s.
Характеристики Xiaomi Redmi Note 7 Pro подтверждены за пару дней до анонса Вчера известный инсайдер Ишан Агарвал (Ishan Agarwal) опубликовал качественные изображения Xiaomi Redmi Note 7 Pro, после чего аналогичные рендеры подоспели из базы данных TENAA. Теперь же китайский регулятор опубликовал характеристики, которые вряд ли будут отличаться ...
Kirin 990, Android 10 и 8 ГБ ОЗУ. Ключевые характеристики Huawei Nova 6 5G подтверждены В Сети появились результаты тестирования смартфона Huawei Nova 6 5G, который построен на базе однокристальной системы Kirin 990. Источником выступила база данных Geekbench. В однопоточном режиме устройство набрало 3821 балл, а при использовании всех процессорных ядер Ki...
В Подмосковье построят цифровой мегакластер Как сообщают в Schneider Electric, церемония подписания соглашения состоялась 17 июля 2019 года. В цемонии приняли участие Владимир Мазур, генеральный директор ООО "ИСТРАДИДЖИТАЛ" и Роман Шмаков, вице-президент подразделения SecurePower компании Schneider Electric ...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
Новая функция Android Q может привести к перерасходу интернет-трафика Несмотря на то что тестовая версия Android Q вышла меньше недели назад, она уже успела зарекомендовать себя как обновление с большим количеством по-настоящему полезных нововведений. Однако без ложки дегтя в этой бочке меда также не обошлось, ведь, как выяснили журналисты ph...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Новые бюджетные модели Redmi: Redmi Y3 и Redmi 7A Бренд Redmi готовит несколько новых моделей. Помимо флагмана на платформе Snapdragon 855 это будут две бюджетные новинки – Redmi Y3 и Redmi 7A. Существование последних подтвердил известный сетевой информатор Ишан Агарвал (Ishan Agarwal). As you all would expect, X...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Долгожданная Shenmue 3 станет эксклюзивом Epic Games Store на ПК, релиз 19 ноября Игра, анонс которой несколько лет назад заставил фанатов плакать, снова показали на PC Gaming Show на E3 2019, подтвердив релиз 19 ноября. Проект, разумеется, выйдет на PS4, а вот на ПК он переметнулся со Steam в Epic Games Store. Пока непонятно, будет ли этот эксклюзив пос...
Разочарование дня: вот какой экран будет у Xiaomi Mi Mix 4 В сети продолжают накапливаться подробности о горячо ожидаемом смартфоне Xiaomi серии Mi Mix. На этот раз информацией поделился известный индийский сетевой информатор Судханшу Амбхоре (Sudhanshu Ambhore) на своей страничке в социальной сети Twitter. По данным ист...
В среде разработки CoDeSyS нашли десятибалльную уязвимость В инструменте программирования промышленных контроллеров CoDeSys V3 немецкой компании 3S-Smart Software Solutions GmbH нашли критическую уязвимость, которая дает злоумышленнику возможность вызвать состояние отказа в обслуживании, удаленно выполнить любой код или получить дос...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Банк «Открытие» реализует проект целевых дата-центров совместно с КРОК Для повышения отказоустойчивости и обеспечения бесперебойной работы своих систем банк «Открытие» реализует проект целевых центров обработки данных (ЦОД). В собственном дата-центре компании будет расположена основная часть ИТ-инфраструктуры. Резервной площадкой станет ЦОД «Ко...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
OnePlus исправляется. Смартфон OnePlus 3 и OnePlus 3T скоро обновят до Android 9.0 Pie Еще в декабре прошлого года смартфоны OnePlus 3 и OnePlus 3T, работающие под управлением Android 9.0 Pie, были замечены в популярном бенчмарке Geekbench. А в середине прошлого года компания OnePlus официально пообещала обновить до Android 9.0 Pie не только OnePlus 5 и O...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Слух: в Halo Infinite будет королевская битва, а бюджет на разработку близок к $500 млн Брэд Самс, редактор портала Thurrott.com, в своём видео поделился новой информацией об игре Halo Infinite от студии 343 Industries. По его словам, новая часть франшизы всё же будет включать в себя режим королевской битвы, хотя ранее разработчики отрицали наличие таких плано...
Слухи о Windows 10 Build 19480 и функции Sets Итальянский портал Aggiornamenti Lumia обнаружил в пакетах локализации Windows 10 упоминания сборкок системы под номером 19480 и более новых, которые явно не относятся к тестируемому на канале «Ранний доступ» обновлению под кодовым названием 20H1, где актуальный номер сборк...
Названы сроки выхода Spotify на российский рынок Релиз Spotify в России может состояться уже этим летом, предупредили аналитики Sberbank CIB. Музыкальный сервис, который планировал выйти на отечественный рынок еще с 2014 года, наконец, собрался с мыслями и принял бесповоротное решение о покорении новой для себя аудитории....
Управление ветряными электростанциями в Швеции будут проводить на базе облачных технологий В последние годы интерес крупных корпораций, таких как Facebook, Amazon и Google к сокращению углеродного следа и снижению воздействия на окружающую среду неуклонно возрастает. В связи с этим быстрые темпы развития ветроэнергетики в Швеции требуют новых методов управления ра...
В Parity снова заговорили о хардфорке Ethereum для высвобождения $62 млн Разработчик популярного клиента Parity компания Parity Technologies вновь заявила о возможности восстановления доступа к замороженным средствам на общую сумму в $62 млн. По мнению CEO Ютты Штайнер, опция CREATE2 в хардфорке Constantinople создает все необходимые условия для ...
AMD сдержала обещание — новый BIOS действительно лучше. Скорость загрузки ПК на процессорах Ryzen 3000 повысилась на 20% Данные о том, что в новой версии BIOS для процессоров AMD Ryzen 3000 будет внедрено свыше 100 улучшений, многие восприняли с иронией, но по факту обновление действительно работает. О том, что оно поднимает частоту CPU, мы уже писали, а сейчас подоспели новые данные &mda...
Turing для бедных: GeForce GTX 1660 Ti всё-таки будет выпущен Похоже, GeForce GTX 1660 Ti — это никакой не вымысел, и такая видеокарта действительно готовится к выпуску компанией NVIDIA. Данный факт подтвердили сайту VideoCardz сразу три независимых источника. Кроме того, стали известны и некоторые подробности о том, каки...
Facebook удалит серые значки подлинности со страниц компаний Facebook решил удалить серые значки подлинности со страниц компаний. Этот процесс будет начат 28 октября. Специальные значки в виде серого кружка с галочкой, получаемые после подачи заявки и прохождения проверки, использовали в основном представители малого и среднего бизнес...
Сотовый оператор «ВТБ Мобайл» запустил рекордно дешевые тарифные планы Каждый сотовый оператор отлично понимает, что если он не предложит своим клиентам ничего действительно особенного, ни о каком успехе на рынке связи не может быть и речи. Как стало известно на днях, уже вот-вот в Сообщение Сотовый оператор «ВТБ Мобайл» запустил рекордно деше...
Google Pixel 4 уничтожил Samsung Galaxy S10 и другие смартфоны на Android Многие годы пользователи ругают компанию Google за то, что она создает недостаточно продвинутые с технической точки зрения смартфоны на базе Android. Отчасти это действительно так, и именно поэтому уже в этом году данный производитель электроники Сообщение Google Pixel 4 ун...
Samsung Galaxy A50 будет оснащен встроенным в дисплей сканером отпечатков пальцев Инструкция по эксплуатации раскрыла технические подробности смартфона Galaxy A50. Итак, Samsung Galaxy A50 будет оснащен […]
Данные клиентов Альфа-банка утекли в Сеть На специализированном форуме выставили на продажу данные владельцев кредиток Альфа-банка. В банке подтвердили утечку, заявив, что она затрагивает небольшое число клиентов и не создает угрозы для денег на счетах.
«ТрастИнфо» подтвердил ведущие позиции на российском рынке ЦОД Ключевые позиции «ТрастИнфо» на российском рынке ЦОД подтверждены в новом обзоре iKS-Consulting.
ок.tech на HighLoad++ 2019 Highload++ очень близко! 7-8 ноября в Сколково в тринадцатый раз соберутся более 3000 разработчиков высоконагруженных систем. Мероприятие направлено на обмен знаниями о технологиях, позволяющих одновременно обслуживать многие тысячи и миллионы пользователей. Программа охва...
NETLAB получила статус Cisco Premier Certified Partner Компания NETLAB подтвердила квалификацию и стала сертифицированным партнером Cisco уровня Cisco Premier Certified Partner. Сотрудники NETLAB выполнили все требования для получения сертификата, продемонстрировав техническую компетентность для ...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Тизер Vivo APEX 2019 (The Waterdrop) подтвердил его дизайн Vivo опубликовала новый тизер концептфона APEX 2019, который представят уже 24 января. Подпись к нему гласит, что новинка «использует технологии, пробуждающие будущее». Изображение подтвердило утечки о дизайне смартфона, происходившие раньше.
Инструкция по эксплуатации Huawei Honor Band 4 Несмотря на все попытки разработчиков упростить знакомство с их фитнес-браслетом, некоторые его функции легко упустить из виду. Во-первых, Honor Band...
Системой Infortrend воспользовалась вьетнамская энергетическая компания Компания Infortrend® Technology, Inc. (код TWSE: 2495) сообщила, что дочернее предприятие энергетической корпорации Vietnam Electricity, Southern Power Corporation, использовала хранилища EonStor GSe для расширения возможностей резервного копирования и во...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Honor возглавил рынок смартфонов России Чжао Мин (Zhao Ming), президент Honor, объявил через китайскую платформу микроблогов Weibo, что Honor является ведущим брендом смартфонов в России, если говорить о занимаемой доле рынка. В этом сообщении он назвал главную причину успеха Honor, которая заключается в отли...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Производители чехлов снова подтвердили дизайн iPhone 11 На сегодняшний момент уже практически не остается никаких сомнений, что на задней крышке новых яблочных смартфонов появится небольшая квадратная площадка, на которой будут размещены объективы основной камеры. В прошлом об этом сообщали многие источники, а теперь подтверждают...
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Разработаны проекты основополагающих стандартов в области интернета вещей По технологии промышленного интернета вещей (industrial internet of things, IIoT) предложен проект стандарта "Информационные технологии. Промышленный (индустриальный) интернет вещей. Термины и определения". Документ позволит установить в России общепринятую термино...
В России предлагают легализовать встроенные сим-карты В России давно работают виртуальные операторы GigSky и Truphone, у которых можно купить виртуальные сим-карты через интернет Минкомсвязи разрабатывает необходимую нормативную базу для внедрения технологии eSim (Embedded Sim), то есть интегрированных в мобильные устройства...
Windows 10 19H1 Build 18351.26 доступен инсайдерам на канале Slow Компания Microsoft выпустила ещё одну сборку Windows 10 19H1 под номером 18351.26 (KB4494195) для инсайдеров на канале Slow. Обновление включает в себя небольшое исправление в упаковке накопительных обновлений для клиентов операционной системы. Никаких других изменений в об...
Honor Play не получит EMUI 10. Пользователи негодуют Все началось с того, что один из пользователей поинтересовался у официальных представителей Honor об обновлении до EMUI 10. И ответ получил отрицательный: ввиду аппаратных ограничений EMUI 10 на базе Android 10 для этой модели не выйдет. Для тех, кто не в курсе: речь о...
График выхода Android 10 для OnePlus 6, OnePlus 6T, OnePlus 5 и OnePlus 5T Компания OnePlus начала распространение стабильной версии операционной системы Android 10 для смартфонов OnePlus 7 и 7 Pro на прошлой неделе. Сегодня будут представлены OnePlus 7T и OnePlus 7T Pro, которые станут первыми устройствами на рынке с предустановленной Android...
Твердотельные накопители Kingston DC500M оптимизированы для смешанных нагрузок Kingston Digital, дочерняя компания Kingston Technology, объявила о выпуске твердотельных накопителей DC500M, предназначенных для центров обработки данных. Эти SSD оптимизированы для смешанных нагрузок, включая приложения ИИ, аналитику больших данных, облачные вычислени...
На рынке 5G-услуг ожидается "феноменальный рост" По состоянию на конец октября 2019 года коммерческую эксплуатацию 5G-сетей начали 46 операторов в 26 странах.
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Уязвимости в Apple Wireless Direct Link помогают следить за пользователями и перехватывать файлы Исследователи из Дармштадтского технического университета пришли к выводу, что в протоколе Apple Wireless Direct Link (AWDL), который используется на 1,2 млрд устройств, содержится множество уязвимостей.
Глава BioWare подтвердил наличие проблем, описанных в расследовании Kotaku Журналистика — порой полезная профессия.
Разработчики Ethereum пока еще не готовы противостоять ASIC-майнерам В ходе сегодняшнего конференц-звонка ведущие разработчики Ethereum решили пока не включать в текущее обновление протокола код предложения ProgPoW, позволяющего снизить влияние ASIC-майнеров на экосистему. Об этом сообщает CoinDesk. По мнению участников, данное предложение пе...
Продажи Galaxy Fold снова откладываются на неопределённый срок Складной смартфон Samsung Galaxy Fold должен был начать продаваться еще в конце апреля, но из-за некоторых проблем в конструкции, выявленных в ходе тестирования блогерами, его выход перенесли на неопределенный срок. По некоторым слухам, новой датой продаж должна была стать ...
OnePlus разослала спам пользователям OnePlus 7 Pro во всем мире Пользователи нового флагманского смартфона OnePlus 7 Pro начали жаловаться в социальных сетях на получение двух странных push-уведомлений, которые содержат случайный набор символов. Данные push-уведомлений вызвали смешанная реакцию, некоторые поклонники попытались ...
Глава Xiaomi рассказал, что станет с рекламой в MIUI 11 Как и сообщалось ранее, с грядущим обновлением MIUI в смартфонах Xiaomi станет меньше встроенной рекламы. Теперь это лично подтвердил топ-менеджер компании, добавив новые подробности об изменениях оболочки.
Крупнейший банк признал утечку данных клиентов. И заподозрил в хищении сведений своих сотрудников Подробные данные о держателях кредитных карт Сбербанка утекли в Сеть. Организация подтвердила хищение информации о 200 клиентах и проверяет возможность более масштабных хищений. РБК разбирался, как это могло произойти.
Новейшая память UFS 3.0 и скоростная зарядка на 50 Вт. Подтверждены характеристики смартфона Samsung Galaxy Note10 Свежая утечка вскрыла ещё немного подробностей о флагманском смартфоне Samsung Galaxy Note10, чей анонс ожидается в августе. Издание Forbes со ссылкой на достоверный источник, близко сотрудничающий с цепочкой производственных поставок, смогло подтвердить ряд характерист...
Razer Phone 3 отменили. Игровые смартфоны не зашли 2017 год запомнится появлением первого геймерского мобильника, созданный известным производителем игровой периферии Razer. За мобильным геймингом — будущее, решили в Razer и выкатили инструмент для этого. Новинка обещала стать свежим глотком на рынке смартфонов, но пот...
Немецкие антимонопольщики обеспокоены намерением Facebook объединить Messenger, WhatsApp и Instagram Как мы уже сообщали, компания Facebook начала работу над объединением принадлежащих ей сервисов Messenger, WhatsApp и Instagram. В Германии эти планы вызвали озабоченность со стороны Федерального ведомства по картелям. Глава ведомства Андреас Мундт (Andreas Mundt) заяви...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Джон Мюллер может отправлять вебмастерам сообщения через Search Console SEO-консультант Ари Нахмани (Ari Nahmani) сообщил в Facebook, что один из его клиентов получил в Search Console сообщение лично от сотрудника Google Джона Мюллера, известного своей активной деятельностью и комментариями в западном SEO-сообществе. В начале письма Мюллер назва...
Растения предупреждают своих сородичей об опасности Растения способны предупреждать друг друга об угрозе вредителей У растений есть много особенных качеств, которые выделяют их среди других обитателей планеты. Так, растения не болеют раком, они способны подстраиваться под естественные нужды других живых организмов и даже умею...
«Ростелеком» стал бессменным подрядчиком по развитию электронного правительства еще на два года Работы, о которых идет речь, будут проводиться Минкомсвязи на протяжении 2019-2020 гг. Целью закупки товаров и выполнения работ является развитие инфраструктуры электронного правительства, необходимой для взаимодействия тех информационных систем, которые задействованы в пред...
Глава Redmi подтвердил разработку флагмана на базе Snapdragon 855 Бренд Redmi теперь стал самостоятельным, но продолжает принадлежать Xiaomi, поэтому обе компании активно участвуют в развитии новых смартфонов. ***
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
Назван самый дешевый смартфон на базе Snapdragon 855 Plus Ранее маркетинговый директор Realme подтвердил, что новый смартфон под кодовым названием Super Warrior, который появится на рынке под названием Realme X2 Pro, будет оснащен однокристальной системой Snapdragon 855 Plus. Еще до этого появилась информация о том, что аппара...
Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...
В декабре Microsoft отключит магазин приложений в Windows Phone 8.1 Магазин приложений для Windows Phone 8.1 прекратит свою работу 16 декабря 2019 года. Об этом стало известно из обновлённого документа службы поддержки Microsoft. Таким образом, после этого срока пользователи больше не смогут загружать новые приложения на своих устройства по...
Подборщики не нужны: О покупке отличной Mazda 3 за 700 000 рублей рассказал эксперт Эксперты поделились информацией, как за 700 000 рублей стать обладателем отличного автомобиля. Эксперт уверен, что купить отличный автомобиль можно самостоятельно – подборщики не нужны. Что для этого необходимо и как это сделать, он рассказал на примере японского седана Maz...
Почему ежемесячные обновления безопасности Android — это фарс Обновлений не существует. Вот доказательства Привет. Меня зовут Иван, и я апдейт-диссидент. После этого должны были послышаться вялые хлопки, но их нет. Скорее всего потому, что многим не понятно слово, которым я себя обозвал. Если вы из их числа, не пытайтесь искать определ...
Разработчик Ethereum подтвердил дату хардфорка Istanbul Ethereum-разработчик Петер Силадьи подтвердил, что хардфорк Istanbul состоится ориентировочно 4 декабря. 🔥 Geth v1.9.7 (Quad Kicker) out, enabling the Istanbul hardfork for #Ethereum mainnet (block 9069000, targeted for the 4th of December) 🔥 Among others we&...
Samsung Galaxy S9 и S10 унаследуют особенности Galaxy Note10 с выходом обновления One UI 2.0 на Android 10 Q Стало известно, что некоторые новые функции новый линейки смартфонов Samsung Galaxy Note10 станут доступны на более ранних флагманах компании. Информацией поделился известный сетевой информатор Ишан Агарвал ( Ishan Agarwal) в социальной сети Twitter. Речь идёт о более ...
Протокол своими руками. Создаем с нуля TCP-протокол и пишем сервер на C# Для подписчиковТы в жизни не раз сталкивался с разными протоколами — одни использовал, другие, возможно, реверсил. Одни были легко читаемы, в других без hex-редактора не разобраться. В этой статье я покажу, как создать свой собственный протокол, который будет работать поверх...
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
Lenovo случайно подтвердила существование видеокарты GeForce GTX 1160 Судя по всему, компания NVIDIA всё же действительно планирует выпустить видеокарты GeForce GTX 11-й серии. И что интересно, планы эти появились уже довольно давно, однако ранее им не придали большого значения. Для начала напомним, что до официально анонса видеокарт ...
Официальный мерч подтвердил тройную камеру и лого Redmi K20 В ближайшее время состоится презентация первого флагмана независимой команды Redmi, который будет носить имя K20. К этому моменту компания подтвердила, что аппарат получит чипсет Snapdragon 855, выдвижную фронталку, NFC и беспроводную зарядку, а теперь компания подтвердила т...
Motorola подтвердила подготовку раскладушки RAZR с гибким дисплеем На выставке MWC 2019, которая проходит в Барселоне с 25 по 28 февраля, представитель компании Motorola подтвердил работу в направлении складных смартфонов. Вице-президент по глобальным продуктам Motorola Дэн Дери (Dan Dery) рассказал о разработках в интервью журналистам рес...
Huawei анонсировала крупное обновление для более чем 20 смартфонов Компания Huawei уже подтвердила планы по обновлению 17 устройств до Android 10, но ожидать апдейт в ближайшие несколько месяцев не стоит. Чтобы пользователи к тому времени не заскучали, производитель объявил [...]
Смартфон Nokia 3.1 Plus получил обновление до Android 9.0 Pie Компания HMD Global представила смартфон Nokia 3.1 Plus, который стал самым доступным смартфоном Nokia с двойной камерой, еще в октябре прошлого года. Смартфон был выпущен в рамках программы Android One, так что на него из коробки была установлена чистая операционная си...
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Xiaomi Mi 9T представят в России 17 июня Компания Xiaomi подтвердила в Твиттере, что её следующее устройство из серии Mi 9 будет называться Mi 9T. Ожидается, что Xiaomi Mi 9T станет глобальной версией недавно анонсированного Redmi K20. Международный директор по продуктам и маркетингу Xiaomi Донован Сунг (Donovan…
Google Ads начал «жаловаться» клиентам на их подрядчиков Компания рассылает клиентам письма о том, что их агентства «не подтвердили важное обновление»
Финансовый директор NVIDIA случайно подтвердила факт подготовки GeForce GTX 1650 к анонсу Но сроков не назвала.
Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...
Под сокращение могут попасть до 50% сотрудников криптовалютной компании Huobi Group Вслед за производителем оборудования для майнинга биткоина Bitmain информацию о значительном сокращении штата подтвердила криптовалютная компания Huobi Group, сообщает 8btc со ссылкой на китайский интернет-портал Sohu.com. Так, один из сотрудников Huobi сообщил, что компания...
На Twitter составлен протокол об административном правонарушении Сегодня управление Роскомнадзора по Центральному федеральному округу РФ составило протокол об административном правонарушении в отношении компании Twitter. Протокол составлен по статье 19.7 КоАП РФ в связи с тем, что компания не предоставила необходимых сведений о локализаци...
Новый смартфон Xiaomi Mi A3 Уже не один год бренд Xiaomi радует своих клиентов новыми и уникальными смартфонами, которые позволяют получать уникальные возможности своих гаджетов по выгодной и доступной цене. Продукция данного бренда давно завоевала популярность среди потребителей и стала востребованной...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Tegrus первым в России стал платиновым партнером Aruba Компания Tegrus подтвердила свою компетенцию по разработке дизайна и построению сетевой инфраструктуры на базе оборудования и решений Aruba, получив сертификацию уровня Aruba Certified Design Expert (ACDX). Данный сертификат впервые ...
Бинокли Canon 12x32 IS и 14x32 IS: 12- и 14-кратное увеличение с оптическим стабилизатором Надежная конструкция, безупречное во всех отношениях качество изготовления и материалов, действенный стабилизатор с усиленным режимом, исключительная простота эксплуатации — вот краткая характеристика изученных приборов. Отличаясь лишь степенью приближения, и то ненамного, б...
Умные часы Samsung Galaxy Sport готовы к выходу Носимое устройство с модельным номером SM-R500 было сертифицировано американской Федеральной комиссией по связи (FCC) и корейским национальным агентством NRRA. Как ожидается такой каталожный номер соответствует умным часам Samsung Galaxy Watch, также известных под кодов...
Разработчики системы электронного голосования на выборах в Мосгордуму заявили о нарушениях, допущенных при ее эксплуатации "По имеющейся у нас информации, использованное оборудование и программное обеспечение было развернуто и эксплуатировалось с нарушениями правил эксплуатации, утвержденных ФСБ России при сертификации данных изделий", - заявили в компании "Крипто ПРО".
Подтверждена одна из главных особенностей Vivo V15 Pro Буквально вчера мы опубликовали первую "живую" фотографию нового смартфона Vivo V15 Pro. А теперь этот аппарат появился в бенчмарке Geekbench, подтвердившем одну из самых важных особенностей новинки. Подробнее об этом читайте на THG.ru.