Пятница, 19 апреля 2024

Security Week 12: клавиатурные атаки

Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...

Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...

[Перевод] Atari 65XE — USB-клавиатура Несложная доработка компьютера Atari 65XE позволит использовать его в качестве USB-клавиатуры для современного ПК. Возможность работы в штатном режиме сохраняется. Дополнительное устройство выполнено на Arduino Leonardo. В UNIX-подобных системах клавиатура начинает работат...

Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...

[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...

Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...

Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...

Apple снова извинилась за неисправные клавиатуры MacBook Apple сделала свои ноутбуки MacBook более тонкими благодаря низкопрофильному механизму «бабочки» для клавиатур еще в 2015 году. Но были проблемы с тем, что нажатия клавиш не регистрировались, а клавиши залипали, и второе поколение механизма усугубляло ситуацию. Посколь...

В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...

Клавиатура Asus ROG Strix Scope TKL комплектуется съемным упором для рук Компания Asus представила игровую клавиатуру ROG Strix Scope TKL Deluxe. Клавиатура насчитывает 84 клавиши и комплектуется съемным мягким упором для рук с обивкой из искусственной кожи. Упор крепится к клавиатуре с помощью магнитных замков. Верхняя панель клавиатуры вып...

Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...

Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...

Мышь и клавиатура Logitech M355 и K580 оптимизированы для Chrome OS Компания Logitech представила свои первые изделия категории Made for Google: многофункциональную беспроводную клавиатуру Logitech® K580 Slim Chrome OS Edition и портативную беспроводную мышь Logitech® M355. По словам производителя, современная, точная и бе...

Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...

Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...

Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...

Logitech выпустила беспроводные клавиатуру и мышь для Chrome OS Logitech представила свой первый набор беспроводной клавиатуры и мыши «Сделано для Google». К таким продуктам относятся портативная беспроводная мышь Logitech M355 и беспроводная клавиатура Chrome OS Edition K580 Slim. Одной из особенностей K580 является выделенная ...

Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...

Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.

Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...

Microsoft добавила на свои клавиатуры две новые клавиши Новая клавиатура Microsoft обзавелась двумя новыми клавишами. Речь идёт о клавишах «Office» и «Emoji», которые были интегрированы в новую эргономичную клавиатуру компании. Клавиша «Office» пришла на смену правой кнопки «Windows» и предназначена для запуска фирменного пакета ...

Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...

Начались продажи клавиатуры HyperX Alloy Origins Core Компания HyperX начала продажи игровых клавиатур HyperX Alloy Origins Core. В этой клавиатуре без блока цифровых клавиш используются фирменные механические переключатели HyperX. К их достоинствам производитель относит короткий ход до точки срабатывания и ресурс 80 милли...

Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...

Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...

Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...

Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...

Предварительный обзор Logitech MK470 Slim Wireless Combo. Новая беспроводная клавиатура Официально анонсирована новая беспроводная клавиатура под названием Logitech MK470 Slim Wireless Combo, которая поставляется в комплекте с беспроводной мышкой. Это очень стильное решение, которое выглядит красиво, предоставляет вам все возможности для работы с персональным к...

Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...

Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...

На выпуск клавиатуры Keychron K2 собрано почти 650 000 долларов Через три дня на сайте KickStarter завершится сбор средств на выпуск клавиатуры Keychron K2. Рассчитывая собрать не менее 50 000 долларов, авторы проекта уже смогли привлечь почти 650 000 долларов. В компактной клавиатуре Keychron K2 используются механические...

Новая клавиатура ASUS ROG Strix Scope c большой клавишей Ctrl Компания ASUS представила новую механическую игровую клавиатуру ROG Strix Scope. Клавиатура создавалась с использованием концепции Xccurate Design, которая использует увеличенную левую клавишу Ctrl и Shift, способную облегчить жизнь геймера в шутерах. Аналогичным образом, кл...

Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...

Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...

Razer Tartarus Pro с чувствительными к давлению оптическими переключателями Razer представила последнее дополнение к семейству клавиатур Tartarus - Tartarus Pro. Это первое устройство с оптическими переключателями, которые позволяют клавиатуре определять, насколько далеко нажата каждая клавиша. Кроме того, вы можете настроить точку срабатывания от 1...

Cherry Stream с дополнительным рядок клавиш Официально представлена совершенно новая клавиатура под названием Cherry Stream, которая выглядит крайне интересно и предоставляет пользователю дополнительный ряд клавиш. Стоит сказать, что новинка интересна еще и тем, что у нее низкий профиль клавиш и при этом устройство ра...

16-дюймовый MacBook Pro обладает одной из самых тихих клавиатур на рынке Многие считают одной из ключевых особенностей 16-дюймового MacBook Pro обновленную клавиатуру с ножничным механизмом. По первым оценкам, отказ от механизма «бабочка» должен положительно сказаться на надежности клавиатурного блока и решить проблемы с залипанием клавиш. Однако...

Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...

Новый комплект беспроводных устройств ввода Rapoo адресован мобильным пользователям Компания Rapoo анонсировала набор 8000 Wireless Mouse & Keyboard Combo, включающий клавиатуру и мышь с беспроводным подключением к компьютеру. Комплект адресован прежде всего тем пользователям, которые часто перемещаются с места на место. Компактная клавиатура, лишённая ...

Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...

Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...

Acer показала Chromebase 24I2 Компания Acer официально представила новый моноблок под названием Chromebase 24I2, который создан специально для тех пользователей, которые хотят получить от своей системы максимум комфорта и производительности за минимальное количество денег. Данный компьютер выполнен в фор...

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

#Опрос: Насколько надёжна клавиатура «бабочка»? MacBook Pro и печально известная клавиатура «бабочка» 2015 год, весенняя презентация Apple. Анонс совершенно нового MacBook с переосмысленной клавиатурой «бабочка». Бурные аплодисменты в зале. И ведь тогда никто и предположить не мог, что клавиатура окажется настолько провал...

Производитель называет клавиатуру ноутбука Razer Blade 15 «первой в мире оптической клавиатурой» для ноутбука Компания Razer, известная как производитель игровых компьютеров и периферийных устройств, объявила о выпуске, по ее словам, первой в мире оптической клавиатуры, предназначенной для ноутбуков. Низкопрофильная клавиатура разработана специально для любителей игр, которые т...

Не работает клавиатура или залипают отдельные клавиши на MacBook: причины и как починить в домашних условиях Компьютер – вещь неидеальная. Его части могут ломаться, что они регулярно и делают. Когда компьютер вдруг перестает работать как положено, все идет наперекосяк. К сожалению, MacBook тоже не вечен. Пользователи постоянно жалуются то на поломанный трекпад, то на низкую произво...

Клавиатура Corsair K57 RGB может подключаться к ПК тремя способами Компания Corsair расширила ассортимент клавиатур игрового класса, анонсировав полноразмерную модель K57 RGB Wireless Gaming Keyboard. Новинка может подключаться к компьютеру тремя разными способами. Один из них — проводной, посредством интерфейса USB. Кроме того, поддерживае...

Клавиатура G.Skill KM360 - первый взгляд Компания G.Skill добавила в свой каталог компактную механическую клавиатуру без блока цифровых клавиш, адресованную как профессионалам, использующим компьютер для работы, так и любителям компьютерных игр. В клавиатуре KM360 используются механические переключатели Cherr...

Клавиатура от Brydge превратит iPad Pro в ноутбук на iOS Американская компания Brydge представила чехол-клавиатуру для iPad Pro 2018. Как и прошлые разработки этого производителя, новинка выполнена в стиле клавиатурной панели ноутбуков MacBook. Благодаря не слишком высокой цене, чехол имеет все шансы на успех среди владельцев план...

Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.

Security Week 23: уязвимость в Блокноте, миллион систем с непропатченным RDP Блокнот в Windows – это островок стабильности посреди вакханалии прогресса. Приложение, которое никогда не подводит. Функционал Notepad почти не изменился за 34 года его существования (разве что были подняты лимиты на размер открываемых документов), да и дизайн актуальной ве...

В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...

Переключатели механической игровой клавиатуры Logitech G Pro X сделаны сменными Компания Logitech представила механическую игровую клавиатуру Logitech G Pro X. Она является развитием модели Logitech G Pro, отличаясь от нее тем, что пользователь может самостоятельно заменять переключатели. Доступно три типа переключателей GX: Clicky, Linear и Tacti...

[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...

Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...

Следующие клавиатуры Surface Pro могут получить тактильную обратную связь Согласно новому патенту, компания Microsoft намерена модернизировать подключаемую клавиатуру Surface Pro, добавив поддержку тактильной обратной связи, чтобы, вероятно, компенсировать предстоящее уменьшение хода клавиш. Сейчас клавиатура Surface Pro оснащается ножнично-мембр...

NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...

Создана клавиатура Input Club Keystone, способная распознавать глубину нажатия клавиш Компания Input Club разработала новую интеллектуальную клавиатуру Keystone, особенностью которой является возможность распознавания глубины нажатия. ***

Logitech анонсировала беспроводную клавиатуру Slim Folio Pro для планшетов iPad Pro Компания Logitech подготовила к выпуску свою первую клавиатуру для нового планшета Apple iPad Pro. Новинка получила название Slim Folio Pro. Устройство содержит отдельный ряд клавиш с командами iOS (управление яркостью, громкостью, воспроизведением) и встроенный ремешок, пре...

Apple улучшила клавиатуру MacBook Pro Обновленные модели избавлены от проблемы нажатия двух клавиш сразу

Apple против горячего шоколада. Пользователи iPhone с iOS 13 не могут написать словосочетание Hot Chocolate Со смартфонами Apple, а точнее, с их ПО, порой происходят странные и забавные ситуации. Можно вспомнить калькулятор, который не мог посчитать простейшие примеры. Теперь вот новенькие iPhone за огромные деньги не способны написать словосочетание Hot Chocolate. На самом д...

Как мы делали платежную систему для криптовалюты: пять основных проблем Привет, Хабр! На связи компания B2Broker, провайдер ликвидности и технологических решений для брокерской и биржевой индустрии. Один из наших продуктов — трейдинговая платформа B2BX.exchange. Когда летом 2017 года мы запускали платформу, то задумались о том, как принимать кри...

Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***

Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...

Как Apple может исправить проблемную клавиатуру MacBook Pro Apple запатентовала новую клавиатуру, которая определяет нажатие клавиши по свету. В теории, такая клавиатура занимает меньше места и срок службы у неё больше. Компьютерные клавиатуры не сильно изменились за свою историю. Производители смогли уменьшить ход клави...

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.

Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...

В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...

Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...

В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...

Давний баг в Linux-драйвере WiFi грозит захватом системы В Linux обнаружена удаленно эксплуатируемая уязвимость, потенциально позволяющая полностью скомпрометировать систему. Проблема актуальна для ОС на базе ядра Linux версий 5.3.6 и ниже. Вариант патча уже предложен и, видимо, будет включен в состав очередного обновления Linux, ...

Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...

Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...

Logitech показала клавиатуру с подсветкой для iPad Pro 2018 Она подключается по Bluetooth и стоит дешевле оригинальной клавиатуры Apple.

Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...

Игровая клавиатура Thermaltake Level 20 RGB: механические переключатели, уникальные режимы подсветки и голосовое управление Thermaltake Level 20 RGB — специализированная игровая клавиатура с механическими переключателями Cherry MX Speed Silver. Она имеет стандартную раскладку и блок мультимедийных клавиш. реализованы дополнительные функции для некоторых клавиш с нажатием Fn. С помощью фирменного ...

Как отключить кнопку диктовки на клавиатуре iOS Не знаю, как вы, а я, когда переключаю язык раскладки на клавиатуре iOS, частенько попадаю на кнопку диктовки. Сказать, что это раздражает, значит, не сказать ничего, ведь в этот момент ты фактически теряешь пару-тройку секунд, дожидаясь, пока функция активируется, просто д...

У клавиатуры Planck EZ всего 47 клавиш Компания ZSA Technology Labs, специализирующаяся на не совсем обычных клавиатурах, начала прием заказов на новую модель. Новинка называется Planck EZ и отличается от большинства подобных устройств количеством клавиш — их всего 47. К особенностям Planck EZ относит...

Разработана «клавиатура будущего» для смартфонов и виртуальной реальности На просторах Apple Store и Google Play существует целый ворох различных клавиатур с «беспрецедентным уровнем эргономичности», «крутыми функциями для обеспечения комфортной работы» и другими свистелками. Только вот правда в том, что несмотря на все эти ух...

Apple извинилась за проблему с клавиатурами в MacBook Жалобы на клавиатуру Apple MacBook не новы. Ожидалось, что клавиатура «бабочка» с улучшенной защитой от загрязнений, которая дебютировала в обновленных MacBook Pro летом прошлого года, будет лишена проблемы залипания клавиш. Однако, согласно последней статье The Wall Street…

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Apple извинилась за всё ещё не решённую проблему с клавиатурами MacBook В сети снова заговорили о клавиатурах MacBook после статьи The Wall Street Journal, в которой редактор издания Джоанна Стерн (Joanna Stern) утверждает, что Apple до сих пор не устранила проблему залипания клавиш в своих ноутбуках. Летом 2018 года Apple представила обновлённу...

Logitech выпустила беспроводные мышь и клавиатуру для устройств с Chrome OS Почти сразу же после анонса ноутбука Pixelbook Go компания Logitech выпустила свои первые устройства Made for Google: портативную беспроводную мышь M355 Portable Wireless Mouse и беспроводную клавиатуру K580 Slim Multi-Device Wireless Keyboard, Chrome OS Edition. Отличительн...

Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.

Предварительный обзор SteelSeries Apex Pro. Уникальная клавиатура На рынке игровой периферии давно не было ничего кардинально нового — производители то и дело меняют дизайн, но на этом все заканчивается. С клавиатурой SteelSeries Apex Pro все совершенно иначе, ведь это устройство, у которого просто нет аналогов на всем рынке игровой перифе...

Как подсоединить USB-клавиатуру к Android-смартфону или планшету Подключить USB-клавиатуру к Android-смартфону или планшету проще простого Android-устройства прошли долгий путь от почти неизвестных никому гаджетов до одних из лидеров рынка. При этом популярность смартфоны и планшеты под управлением операционной системы от Google получили...

Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...

В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...

SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...

Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...

Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...

[recovery mode] Команда Google Project Zero нашла серьезную уязвимость в ядре macOS Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают ...

Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...

Клавиатура G.Skill KM360 с механическими переключателями Cherry MX стоит 50 долларов Компания G.Skill добавила в свой каталог компактную механическую клавиатуру без блока цифровых клавиш, адресованную как профессионалам, использующим компьютер для работы, так и любителям компьютерных игр. В клавиатуре, получившей лаконичное название KM360, используются...

Apple патентует реагирующую стеклянную клавиатуру Клавиатура в ноутбуках Apple практически не меняется уже много лет. Многие говорят о проблемах в её работе, и вот, у приверженцев бренда появилась надежда на изменения, которую дал недавно опубликованный патент.

В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...

Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...

Оригинальный обзор интересных электронных товаров для Вас! AliExpress Друзья, мы продолжаем вместе с вами составлять список отличных товаров с AliExpress. Сегодня мы поговорим о таких оригинальных устройствах как механическая клавиатура от FGHGF, фонтан на солнечных батареях, разветвитель для наушников и т.д. Принимайте эстафету и делитесь в к...

В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...

Новая клавиатура и тачпад от Brydge специально для Chrome OS Компания Brydge расширила свою коллекцию алюминиевых клавиатур, добавив новую беспроводную настольную клавиатуру и тачпад, специально предназначенные для использования с операционной системой Chrome. Новая клавиатура и сенсорная панель могут быть подключены к вашей Chrome OS...

[Перевод] Использование мыши и клавиатуры на консолях — это читерство? Многие игроки считают, что XIM Apex — это необнаруживаемое читерское устройство, которое портит видеоигры. Но для людей с нарушениями моторики это единственная возможность играть. Мультиплеер игры Call of Duty получил репутацию «мясорубки». Игрок спаунится, делает один-два...

WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...

Не надо экономить на цифровой безопасности Чуть ли не каждый день мы слышим о новых хакерских атаках и обнаруженных уязвимостях в популярных системах. А уж сколько всего сказано про то, что кибератаки оказали сильнейшее влияние на результаты выборов! Причём не только в России. Кажется очевидной необходимость принят...

Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...

В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...

A4Tech BLOODY B2500: сияние победы BLOODY стартовал продажи нового комплекта периферии: B2500 Illuminate. Новинка включает клавиатуру и мышь с ярким игровым дизайном. Представленный комплект игровой периферии Bloody B2500 состоит из клавиатуры Bloody B150N и компьютерной мыши Bloody N81 ...

Дизайнеры клавиатуры AZiO Iris черпали вдохновение в старых фотокамерах Компания AZiO, экспериментирующая с дизайном компьютерных клавиатур, показала на Computex прототип следующей модели. С первого взгляда понятно, что дизайнеры клавиатуры Iris черпали вдохновение в старых фотокамерах. Iris состоит из двух частей — блок цифрового вво...

Первая аналоговая механическая клавиатура Cooler Master MK850 Cooler Master представляет новую аналоговую механическую игровую клавиатуру MK850. Отличительная черта MK850 в том, что это единственная аналоговая клавиатура, в которой используются престижные переключатели Cherry MX. Новая модель воспринимает всю 4 мм высоту нажатия клавиш...

[Перевод] Изготовление реплик отсутствующих клавиш для «резиновой» клавиатуры Commodore 116 От переводчика: статья очень длинная, и в ней описан длительный, но вполне заурядный ремонт подвергнутого жестоким издевательствам компьютера Commodore 116 с восстановлением печатных дорожек и впайкой отсутствующих компонентов. Незаурядным же является способ изготовления реп...

Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...

Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...

Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...

Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...

[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...

У Logitech готовы чехлы с клавиатурами для планшетов Apple iPad седьмого поколения Компания Logitech анонсировала выпуск двух чехлов с клавиатурой, предназначенных для планшетов Apple iPad седьмого поколения. Это Logitech Rugged Folio — тонкая клавиатура для повседневного использования с чехлом, защищающим устройство от падений, и Logitech Slim ...

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

У клавиатур Microsoft появились две новые клавиши Компания Microsoft выпустила проводную эргономичную клавиатуру и более компактную беспроводную с Bluetooth. И на них появились две новые клавиши. Это новые клавиши Office и Emoji, которые расположены с правой стороны от пробела. С помощью клавиши Office можно запустить па...

GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...

Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...

Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...

Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...

Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...

Многолетнюю проблему устранят. Apple готовит к выпуску MacBook Pro с переработанной клавиатурой Apple может вскоре представить новый ноутбук MacBook Pro. Об этом сообщил разработчик программного обеспечения для устройств Apple Гильермо Рэмбо (Guilherme Rambo). Он также подтвердил, что модель получит переработанную клавиатуру. Отметим, что проблема с клавиат...

Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

Почему 16-дюймовый MacBook Pro не выйдет в этом году Придется не обновлять MacBook до следующего года Если вы ждали обновления линейки MacBook в этом году, похоже, вам придется придержать отложенные деньги: Apple планирует представить новую модель MacBook с клавиатурой «ножницы» только в конце второго квартала или в начале тре...

Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...

Компьютер Raspberry Pi встроили в клавиатуру для него На прошлой неделе Raspberry Pi Foundation выпустила первую официальную мышь и клавиатуру (с USB-концентратором) для Raspberry Pi. Продажи клавиатуры только начались, но умельцам потребовалось всего два дня, чтобы произвести логичный моддинг, сделав моноблок с компьютером в...

В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...

ASUS Republic of Gamers представляет клавиатуру Strix Scope Механическая игровая клавиатура для шутеров от первого лица в дизайне Xccurate с увеличенной вдвое клавишей Ctrl, новой клавишей Stealth и двумя режимами работы функциональных клавиш (стандартный и управление медиапроигрывателем)

Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...

В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...

Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...

Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...

«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...

Logitech MK470 Slim Wireless Combo: беспроводные клавиатура и мышь Компания Logitech анонсировала комплект устройств ввод данных MK470 Slim Wireless Combo, который включает клавиатуру и мышь с беспроводным соединением. Обмен информацией с компьютером осуществляется через небольшой приёмопередатчик с интерфейсом USB, который функционирует в ...

Интуитивная клавиатура Prestigio Click&Touch: клавиатура, тачпад и мышь Белорусский стартап Clevetura завершил создание интуитивной клавиатурной системы – технологии, которая соединяет вместе клавиатуру, тачпад и мышь. Разработчики не только совместили сенсоры с кнопками, но и обеспечили автоматический и бесшовный переход между режимам...

[Перевод] Mayhem — машина, способная находить уязвимости в программах и исправлять их Программа заняла первое место в конкурсе Cyber Grand Challenge от DARPA, посвящённом автоматизации этичного взлома В 2011 года, когда инвестор Марк Андриссен сказал, что «программы поедают мир», эта идея была свежей. Сейчас очевидно, что ПО проникает во все аспекты наших ж...

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...

Обзор клавиатуры для iPad Pro На презентации iPad Pro помимо самого планшета были представлены и аксессуары к нему, одним из которых является обложка-клавиатура Smart Keyboard. Она появится в продаже в Украине без букв национального языка, то есть без букв кириллицы. Несмотря на это, изделие является инт...

JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...

Видеообзор механической клавиатуры Logitech G613 Logitech G613 — это редкий, но довольно удачный образец беспроводной механической клавиатуры, которая станет настоящей находкой для тех, кто не любит видеть провода на своем столе. Несмотря на использование беспроводного интерфейса, клавиатура реагирует на нажатия молниеносн...

OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...

Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...

Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...

Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...

В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...

Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...

Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...

Больше побед с игровым комплектом A4 Bloody Q1300! Bloody представил новый комплект Q1300. Среди особенностей комплекта – многоцветная регулируемая подсветка и повышенная частота опроса. Комплект из клавиатуры и мыши A4 Bloody Q1300 обладает стильным игровым дизайном и выполнен из прочного матового ...

Пользователи iPad Pro жалуются на проблемы с экраном и клавиатурой После того, как Apple извинилась за сохраняющиеся проблемы с клавиатурой типа «бабочка» в MacBook, компания теперь столкнулась с растущим числом жалоб на работу экрана и виртуальной клавиатуры планшетов iPad Pro 2017 и 2018 годов выпуска. В частности, пользователи на форум...

Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...

Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...

Как я решил проблему с Bootcamp и macOS Mojave У многих из нас, однажды купивших Mac, не получается расстаться с прошлым. С прошлым в виде компьютеров с Windows. Хорошо, что есть возможность запустить Windows на Mac! Кто-то использует Bootcamp из-за абсолютной несовместимости программ для OS X и Windows, а программы нуж...

Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...

В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...

MacBook Pro 16 получит новую надежную клавиатуру Пожелания пользователей, наконец, были услышаны: Apple планирует отказаться от использования проблемного механизма «бабочка» в клавиатурах MacBook уже в этом году. Корпорация вернётся к надежной и проверенной конструкции клавиш «ножницы». В этом уверен авторитетный аналитик...

«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...

Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...

Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...

ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...

Игровая клавиатура Thermaltake Level 20 GT RGB представлена в трёх версиях Компания Thermaltake представила новое устройство для любителей игр — клавиатуру механического типа Level 20 GT RGB, оснащённую многоцветной подсветкой. Названная модель будет доступна в трёх модификациях: с переключателями Razer Green, Cherry MX Silver Speed и Cherry MX Blu...

Chrome OS защитит от хакеров, автоматически блокируя USB-порты на хромбуках Даже когда ваш хромбук заблокирован, злоумышленники могут получить к нему доступ с помощью USB-накопителя, имитирующего клавиатуру. Однако уже совсем скоро Chrome OS получит новую функцию USBGuard, которая предотвратит подобные действия. Она уже доступна в сборке Chrome OS C...

Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...

Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...

Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...

Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...

В GPS-трекерах китайского производителя обнаружены уязвимости Исследователи нашли уязвимости и в других моделях этого производителя: всего 30 трекеров имеют проблемы с безопасностью, в том числе трекеры для обеспечения безопасности детей, пожилых людей, домашних животных и имущества. Вместо этого устройства позволяют третьим лицам полу...

Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...

Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...

Как Apple изменит клавиатуру в новых MacBook Pro В 16-дюймовом MacBook Pro будет установлена клавиатура с ножничным механизмом, рассказал аналитик Минг-Чи Куо. Новая клавиатура должна быть надежнее, чем «Бабочка» в текущих MacBook. Ход ее клавиш увеличится, но не намного. По словам Куо, большинство пользовател...

Эксперты насчитали более 100 эксплойтов для уязвимости WinRAR Несмотря на то, что в новом релизе проблему устранили, атаки по-прежнему продолжаются.

Легендарный шутер Doom обретает вторую жизнь На прошедшем недавно QuakeCon 2019 компания id Software объявила, что в честь 25-летия легендарной игры, оригинальная трилогия Doom будет перезапущена для всех современных игровых платформ: Android, iOS, Nintendo Switch, PlayStation 4 и Xbox One. В обновленное издание, кста...

Полезные электронные товары для компьютера с AliExpress Друзья, мы продолжаем вместе с вами составлять список отличных товаров с AliExpress. Сегодня мы поговорим о таких оригинальных устройствах как водоблок для процессора Intel Bykski FR-CU-RA, механическая клавиатура Motospeed CK104 и т.д. Принимайте эстафету и делитесь в комме...

Обзор Harper GKB-P101. Доступная механическая клавиатура Современные геймеры весьма щепетильно относятся к выбору компьютерной периферии, особенно когда речь заходит о приобретении клавиатуры, а все из-за того, что рынок подобных устройств буквально переполнен огромным количеством многофункциональных решений. Сегодня мы бы хотели ...

Пользователи жалуются на проблемы с графикой в macOS Mojave Владельцы новых MacBook Pro сталкиваются не только с проблемами с клавиатурой и дисплеем, но также и с программными ошибками. Как сообщают пользователи, проблема возникла после обновления до macOS Mojave. По их словам графика компьютера стала работать крайне нестабильно ...

Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...

Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...

Apple обновит клавиатуру в iOS 13 Оригинальный iPhone был революционным во всех отношениях — Apple сумела разработать не только передовой сенсорный интерфейс, но сделать его по-настоящему удобным в использовании. Чего только стоит программная клавиатура, в которой на момент выхода применялись интеллек...

Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.

В необычной игровой клавиатуре Razer Tartarus Pro используются аналоговые оптические переключатели Компания Razer представила необычную клавиатуру Tartarus Pro, в которой знатоки продукции известного производителя игровых периферийных устройств узнают развитие модели Tartarus, выпущенной в 2013 году. По словам производителя, Tartarus Pro Razer — «первая к...

Джони Айва обвинили в главной проблеме новых ноутбуков Apple Новость об уходе Джони Айва из Apple была однозначно негативно воспринята большинством фанатов и инвесторов компании. В результате акции Apple даже потеряли несколько процентов от своей прежней стоимости, а некоторые аналитики предрекли ей застой. Однако, по мнению журналис...

Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...

Опасные 3rd-party драйверы в вашей системе или LOLDrivers А вы знали, что вполне легитимный драйвер может дать злоумышленнику возможность прописаться в вашей системе надолго, оставаясь внутри даже после ее переустановки? Или превратить ваш компьютер в кирпич? Например, некоторые безобидные на вид доверенные (подписанные) драйверы ...

Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.

Обзор COUGAR Aurora S. Игровая клавиатура с RGB-подсветкой Сегодня мы бы хотели представить вашему вниманию игровую клавиатуру компании COUGAR, которая не перестает радовать своих покупателей стильными и многофункциональными решениями. Встречайте, перед вами модель Aurora S. Это отличная игровая модель клавиатуры, которая получила п...

Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...

Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...

Apple извинилась за проблемы с клавиатурой MacBook Компания признала проблему залипания клавиш из-за пыли и мусора

Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...

Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженной еще в 2017 году и связанной с уязвимостями в WAP2.

Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...

Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...

Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...

Клавиатуры Cooler Master MK730 и CK530 не имеют блока цифровых клавиш С пометкой «новинка» в каталоге Cooler Master появилось около десятка моделей клавиатур. В их числе — модели MK730 и CK530, которые роднит отсутствие блока цифровых клавиш. В обеих клавиатурах используются механические переключатели. Модель MK730 комп...

Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...

В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...

Cougar выпустила клавиатуру Puri TKL RGB для пользователей увлекающихся играми Компания Cougar анонсировала клавиатуру Puri TKL RGB. Новинка адресована пользователям увлекающихся играми. Компактная клавиатура механического типа оснащена многоцветной RGB-подсветкой. Частота опроса достигает 1000 Гц. Для подключения к компьютеру служит съемный USB-кабель...

ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...

В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...

Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...

Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...

В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...

Чехол с клавиатурой Logitech Rugged Combo 3 предназначен для планшета Apple iPad седьмого поколения Вслед за компанией Apple, представившей планшет Apple iPad седьмого поколения, компания объявила о выпуске предназначенного для этого устройства чехла с клавиатурой Logitech Rugged Combo 3, ориентированного на учащихся. У Logitech готовы чехлы с клавиатурами для планш...

Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...

Попытка №3: Apple так и не решила проблемы с клавиатурами MacBook Компания Apple c апреля 2015 года стала использовать в ноутбуках (начиная с 12" модели) кнопки с механизмом типа «бабочка» (против традиционных «ножниц»), причём с тех пор они несколько раз были подвергнуты изменениям. Во втором поколении механизма (представлен в октябр...

Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.

Что делать, если при запуске Mac горит «яблоко» и система не загружается После обновления на последнюю версию macOS многие столкнулись с проблемой, когда при включении компьютера Mac операционная система отказывается загружаться — на черном экране просто «горит» знакомое яблоко, но ничего не происходит. Как оказалось, проблема носит массов...

Клавиатуры SteelSeries Apex Pro имеют настраиваемое перемещение клавиш Ключевым словом для любой игровой периферии, достойной внимания, является индивидуальная настройка, потому что многие геймеры хотят чтобы все было синхронизировано с вашими руками. SteelSeries приняла это во внимание и выпустила две новые клавиатуры Apex Pro и Apex Pro TKL, ...

Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...

Apple представила новый 16-дюймовый MacBook Pro Сегодня без презентаций и прочей шумихи Apple анонсировала новый 16-дюймовый MacBook Pro, который заменит существующую 15-дюймовую линейку. MacBook Pro 16 оснащен новой клавиатурой Magic Keyboard с ножничным механизмом, аудио-системой из шести динамиков, 8-ядерным процессоро...

Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...

Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...

Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...

Никогда такого не было, и вот опять. Во всех компьютерах Apple MacBook, выпущенных за последние два года, есть уязвимость Thunderclap Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфей...

Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...

5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...

Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.

В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...

Эксперты Google раскрыли информацию о серьезной уязвимости в macOS Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.

WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...

Trust GXT 865 Asta для фанатов механики В последнее время механические клавиатуры стали пользоваться какой-то невероятной популярностью у геймеров. Видимо, прошла эра мембранных клавиатур и все поняли, насколько механика более удобна и долговечна. Тем не менее, не стоит думать, что механика всегда очень дорогая. Н...

В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...

Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...

ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...

Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...

Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...

Microsoft переплюнула Apple в вопросе ценообразования на аксессуары Позавчера Microsoft представила планшет Surface Pro X. Этот аппарат выделяется в первую очередь своей платформой — SQ1. Это полузаказное решение на основе SoC Snapdragon 8cx. Сам планшет, напомним, стоит 1000 долларов. Но он поставляется без клавиатуры и без стил...

Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...

Sharkoon представила игровую клавиатуру SKILLER SGK5 В SKILLER SKK5 поддерживается одновременное нажатие клавиш, позволяющее одновременно нажимать многочисленные клавиши. SGK5 включает в себя съемную подставку для запястий, она крепится с помощью магнита. Sharkoon оснастила SKILLER SGK5 специальными клавишами для светов...

«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...

Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...

Проблема «синтетических кликов» по-прежнему актуальна для macOS Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетического» взаимодействия с пользовательским интерфейсом.

Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.

Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...

Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...

В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...

Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...

Клавотачпад. Белорусский стартап представил первую в мире клавиатуру, у которой почти все клавиши сенсорные Белорусский Clevetura представил в Минске устройство Prestigio Click&Touch, которая совмещает в себе и клавиатуру, и тачпад. С виду это привычная клавиатура. Сделана из пластика, легкая. Ключевая особенность клавиатуры — встроенная сен...

Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...

Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...

Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...

Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...

Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...

В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...

Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...

Можно покупать. Кошмарный период ноутбуков MacBook Pro ушёл в прошлое Специалисты по ремонту на известном тематическом ресурсе iFixit тщательно изучили клавиатуру в 16-дюймовом ноутбуке MacBook Pro, который компания Apple начала продавать на днях. В iFixit сразу отметили, что затянувшийся «кошмар» с клавиатурами ноутбук...

Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.

Cherry Secure Board 1.0 защитит ваш ПК Представлена клавиатура Cherry Secure Board 1.0, которая интересна даже не своим дизайном или какими-то уникальные функциями, а функцией шифрования нажатий. Обычно на некоторых сайтах или просто вирусы считывают нажатия на вашей клавиатуре и записывают их, чтобы злоумышленни...

Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...

Это приложение решит проблему залипания клавиатуры MacBook Air и Pro Несмотря на то что Apple признала наличие проблемы в работе клавиатур новых MacBook Air и MacBook Pro, кажется, что компания совершенно не спешит ее решать. Но это и понятно, ведь отозвать разом несколько миллионов ноутбуков, чтобы выявить несколько сотен или даже тысяч деф...

43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...

Apple запатентовала новую клавиатуру для MacBook В 2015 году Apple впервые представила публике новый механизм клавиш «бабочка». Сейчас это кажется удивительным, но на презентации компания заявляла, что конструкция клавиатуры стала надежнее, а ход клавиш — более стабильным. Увы, но проверку временем механизм не смог ...

В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...

1 млн компьютеров страдают от новой уязвимости Windows Ранее в Microsoft объявили, что устройства под управлением старых ОС подвержены атакам вирусов-шифровальщиков наподобие WannaCry.

Apple выпустила iOS 12.4.2, watchOS 5.3.2 и macOS 10.14.6 iPhone 5s и iPhone 6 всё ещё обновляются, не списывайте их со счетов Несмотря на то что традиционно Apple обновляет iPhone и iPad не дольше пяти лет, иногда в Купертино оглядываются назад и выпускают апдейт для устройств, чья программная поддержка уже прекратилась. Это проис...

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...

Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...

Application Security Manager. Разработчик или безопасник? Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый элемент инфраструктуры защиты. Если при небольших объемах разработки можно исп...

В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...

Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...

Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...

Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...

В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...

Беспроводная клавиатура WECHIP W1 и наушники XIAOMI AIR BT Если порыться на страницах Ebay, довольно часто можно отыскать довольно интересную добычу, и поверьте это того стоит. И сегодня у нас есть для вас два интересных продукта, поступающих непосредственно от Ebay. Наушники Wechip W1 и Xiaomi Air от китайских бре...

Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...

Материнская плата Gigabyte X570 Aorus Xtreme на чипсете AMD X570: топовое имиджевое решение для фанатов всего самого-самого Gigabyte X570 Aorus Xtreme — это материнская плата, доступная для приобретения лишь немногим энтузиастам. Она обладает всеми признаками принадлежности к классу Hi-End, начиная с упаковки и комплекта поставки. Стоит отметить оригинальный дизайн с выносом абсолютного большинст...

Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...

WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...

Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...

Пользователи мобильного Chrome уязвимы для фишинговых атак Серьезный недостаток в интерфейсе мобильной версии браузера Chrome обнаружил ИБ-специалист Джеймс Фишер (James Fisher). Эксперт выяснил, что при помощи встроенного апплета злоумышленники могут подменить адрес страницы, отображаемый обозревателем, и удерживать посетителя на ф...

Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...

iFixit разобрали клавиатуру нового MacBook Pro 16″. Как она изменилась Клавиатура «ножницы» вернулась в MacBook Pro спустя 5 лет. Это хорошая новость Apple крайне неохотно признаёт свои ошибки. Пожалуй, лучший тому пример – клавиатура «бабочка», которую в Купертино пытались реанимировать на протяжении четырёх лет, и всё ради того, что...

[Из песочницы] DDoS-атака на RDP-службы: распознать и побороть. Успешный опыт от Tucha Расскажем вам прохладную историю о том, как «третьи лица» пытались помешать работе наших клиентов, и как эта проблема была решена. Как всё началось А началось всё с утра 31 октября, в последний день месяца, когда многим позарез необходимо успеть закрыть срочные и важные воп...

Клавиатуру в MacBook будут ремонтировать быстрее На протяжении длительного времени у компании Apple была настоящая проблема с клавиатурами в новых MacBook. Дело в том, что новая конструкция пусть и крутая, но буквально любая пылинка могла вывести устройство из строя. Вы можете купить ноутбук за 300 тысяч рублей, а через дв...

[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...

Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.

В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.

Драйверы более 40 производителей оборудования (Intel, NVIDIA, AMD и др.) содержат уязвимости Исследователи из компании Eclypsium, специализирующейся на вопросах информационной безопасности, подготовили отчёт под названием Screwed Drivers. Они утверждают, что в модели драйверов более 40 производителей оборудования имеется уязвимость, которая позволяет вредоносному ПО...

Сверхотвратительный релиз исправлен. Apple научила iPhone и iPad работать дольше и обезопасила клавиатуры Компания Apple выпустила обновление программного обеспечения iOS 13.1.1 и iPadOS 13.1.1 для iPhone и iPad, исправляющие найденные в новых ОС неполадки. А неполадок было немало. Один из разработчиков даже назвал iOS 13 «сверхотвратительным релизом, какого не было с...

Баги при работе с системной клавиатурой Взаимодействуя с приложением, мы в определенный момент активируем системную клавиатуру для набора сообщения или заполнения необходимых полей. Сталкивались ли вы с ситуациями, когда клавиатура отображается, а вот поля для ввода сообщения нет или наоборот — клавиатура есть, ку...

Обзор Verbatim Store'n'Go. Флеш-накопитель для iOS устройств Согласитесь, с проблемой нехватки памяти на своем смартфоне, либо планшете, сталкиваются не только представители Android устройств. Да, подобная проблема наблюдается и у пользователей техники от компании Apple. Сегодня мы бы хотели представить вашему вниманию компактное реше...

Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома. Компания быстро принесла публичные извинения, выпустила обновление iOS 12.1.4, устранив эт...

Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...

Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...

Создатели клавиатуры Chassepot C1000 нашли необычное место для цифровых и функциональных клавиш На Computex 2019 замечена необычная клавиатура Chassepot C1000. Вероятно, ее разработчиков не устраивала большая ширина обычных клавиатур, но они не были готовы пожертвовать блоком клавиш для ввода цифр. В результате было найдено решение, суть которого хорошо видна на ф...

Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...

В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.

Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...

Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...

Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…

Cooler Master выпускает аналоговую клавиатуру Cherry MX В ходе CES компания Cooler Master сообщала о разработке новой клавиатуры MK850, которая стала самым необычным продуктом во всей линейке. Дело в том, что эта клавиатура может определять усилие нажатия благодаря технологии Aimpad. Теперь эта клавиатура готова к выпуску.

Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.

Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...

Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...

Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...

Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...

Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...

В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...

Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...

В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...

Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...

Лучшая игровая клавиатура 2019 года. COUGAR Aurora S Jet.A PANTEON T7 Начнем статью мы с достаточно необычного решения, которое идеально подойдет для геймеров, но просто ужасно справляется со всем остальным. Дело в том, что клавиатура Jet.A PANTEON T7 создана специально для игр и инженеры компании убрали все ненужные вам к...

Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...

Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...

Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других крупных вендоров.

В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

Как отключить Touch Bar на MacBook? Если вы хотите использовать простой способ работы с Touch Bar, вы можете быстро заморозить ее только для основных команд управления. В своем естественном состоянии сенсорная панель переключится на уникальные наборы элементов управления для большинства приложений, которые вы ...

Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.

Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты iOS 13 все еще находится в стадии бета-версии, поэтому баги и ошибки в этом случае — штука обыденная. Однако отдельно стоит отметить недавно обнаруженную уязвимость в операционной системе. Эта ошибка iOS 13, которая позволяет любому получить доступ к паролям от веб-са...

Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...

Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.

SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...

В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...

Logitech представила беспроводные клавиатуру и мышь MK470 Slim Wireless Combo Компания Logitech представила беспроводные клавиатуру и мышь MK470 Slim Wireless Combo. Манипулятор оснащен оптическим сенсором с разрешающей способностью 1000 DPI — точек на дюйм. Имеются две кнопки и колесо прокрутки с возможностью нажатия. Обмен информацией с компьютером ...

«Я устал»: исповедь владельца MacBook Pro 2018 Спорить с тем, что после перенесенного в 2016 году редизайна линейка MacBook Pro стала менее надежной, бессмысленно. Кажется, не проходит и дня, чтобы очередной владелец не пожаловался на тот или иной сбой. Но самой распространенной проблемой по-прежнему остается клавиатура...

Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...

В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...

GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...

Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...

Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...

Tech21 Evo Type — чехол с клавиатурой для... смартфона Google Pixel 3 XL Чехлы с клавиатурами для планшетов — более чем привычный продукт. Да, такие решения нужны далеко не всем, но вопросов к целесообразности их выпуска не возникает. А вот подобные же чехлы для смартфонов — продукт крайне редкий. И владельцы Pixel 3 XL вскоре с...

Планшет Wacom Intuos Pro Small комплектуется пером, распознающим 8192 уровня нажатия и чувствительным к углу наклона Компания Wacom представила сенсорный планшет Intuos Pro Small, который дополнил линейку, уже включающую модели Intuos Pro Medium и Intuos Pro Large. Планшет Intuos Pro Small адресован творческим профессионалам. Он комплектуется пером Wacom Pro Pen 2, которое распознает ...

Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...

Samsung Galaxy Tab S6 — самый мощный Android-планшет на сегодняшний день В разработке и производстве планшетов Android уже давно наметился медленный спад. Как правило, они составляют слишком слабую конкуренцию современным смартфонам, часто бывают очень дорогими, а порой даже запускаются с устаревшими спецификациями. В связи с этим бывает довольно...

В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...

CES 2019: Трио беспроводных механических клавиатур Cooler Master Компания Cooler Master привезла на выставку электроники Consumer Electronics Show (CES) 2019 новые клавиатуры механического типа — модели SK621, SK631 и SK651. Все новинки допускают подключение к компьютеру беспроводным способом: для этого используется соедине...

Полезные сочетания клавиш для работы с окнами в macOS Не секрет, что использование горячих клавиш значительно повышает продуктивность и скорость при работе с приложениями. Операционная система macOS располагает огромным количеством самых разных клавиатурных сочетаний, но большая часть из них — используется пользователями...

Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...

«Невзламываемые» блокчейны подверглись массовым взломам Такие данные приводит CNews со ссылкой на журнал MIT Magazine. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследов...

Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...

В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...

Windows 10 Build 18950 доступна для загрузки Windows 10 Build 18950 (20H1) теперь доступна для инсайдеров в канале Fast Ring с множеством улучшений. Windows 10 Insider Preview Build 18950 представляет обновленную версию Snip & Sketch, включает новую ссылку опции Cloud Recovery и многое другое.Что нового в Windows 1...

Лучшие оригинальные клавиатуры, которые можно найти на AliExpress уже сегодня Всем примет! Чтобы вам не пришлось долго ломать голову над тем,какую клавиатуру лучше выбрать, сегодня я вам расскажу про лучшие клавиатуры с AliExpress. Я надеюсь, что статья будет полезной для каждого, кто желает купить качественную клавиатуру, которая прослужит не один ...

HYPERPC NANO — компактный и мощный компьютер от HYPERPC HYPERPC представила для российского рынка компактный компьютер HYPERPC NANO, отличающийся высокой производительностью. Шасси и дизайн корпуса компьютера, построенного на базе графики NVIDIA GeForce RTX (вплоть до NVIDIA GeForce RTX 2070 формата mini ITX) и процессора Intel C...

Разработка boost преобразователя на DSP: принцип работы, расчеты, макетирование Я уже писал подобную статью про топологию buck, то есть про понижающий преобразователь, сегодня рассказ пойдет о том, как сконструировать повышающий (boost) преобразователь напряжения с управлением не на аналоговом ШИМ-контроллере, а на DSP/МК. Макет будет собран на основе м...

Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...

Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...

Corsair Strafe RGB MK.2: игровая полноразмерная механическая клавиатура с RGB-подсветкой Игровая клавиатура Corsair Strafe RGB MK.2 представлена в двух вариантах: с тихими, либо с чувствительными к нажатию механическими переключателями Cherry MX. Устройство вполне может стать решением для тех, кто за компьютером не только играет, но и работает. Но нужно при этом...

Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...

Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...

Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...

Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...

Поклонникам шутеров посвящается: механическая клавиатура ASUS ROG Strix Scope Подразделение Republic of Gamers (ROG) компании ASUS анонсировало клавиатуру Strix Scope, спроектированную специально для пользователей, которые увлекаются компьютерными играми. Новинка относится к механическому типу. Применены надёжные переключатели Cherry MX, отличающиеся ...

Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...

Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.

Комплект OKLICK 640M — новый беспроводной комплект мышка + клава OKLICK, производитель компьютерной периферии, представил новый комплект из компьютерной клавиатуры и мыши OKLICK 640M. Комплект отличается высоким ресурсом работы.

OKLICK 640M - новый беспроводной комплект мышка + клава OKLICK, производитель компьютерной периферии, представил новый комплект из компьютерной клавиатуры и мыши OKLICK 640M. Комплект отличается высоким ресурсом работы.

В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...

Анонс игровой клавиатуры Logitech G915 Lightspeed Компания Logitech анонсировала клавиатуру G915 Lightspeed, разработанную специально для любителей компьютерных игр. Новинка относится к механическому типу. Применены низкопрофильные переключатели GL Switches с расстоянием срабатывания 1,5 мм. Клавиатура использует ...

Как автоматически переключать язык (раскладку) на клавиатуре в macOS или Windows Я всегда завидовал англоязычным пользователям компьютера – им не приходится переключать раскладку клавиатуры при работе или серфинге в интернете. Мы уже привыкли к сочетаниям Ctrl + Shift (на Windows) или ⌘Cmd + Пробел (на Mac), и по частоте нажатия, эти «горячие» клавиши ин...

Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.

Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно. Теперь вот дошла очередь и до самокатов. Компания ...

Что ждёт Mac в будущем? Apple работает над новой технологией, которая позволит заряжать все периферийные устройства поблизости беспроводным образом. Об этом стало известно после регистрации соответствующего патента компанией. В документе указано, что технология будет применяться в компьютерах Mac ...

Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...

Cooler Master SK630 для ценителей удобства В последнее время геймеры полюбили компактные клавиатуры за их удобство — такая клавиатура занимает минимум пространства на рабочем столе, ее можно легко бросить в рюкзак и улететь куда-то, либо пойти в клуб и поиграть с друзьями. Все эти бонусы реализованы в клавиатуре Cool...

Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...

ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...

В клавиши клавиатуры Nemeio Keyboard встроены дисплеи E-ink Французская компания Nemeio представила на выставке CES свое первое изделие — клавиатуру Nemeio Keyboard. Разработчик называет Nemeio Keyboard «клавиатурой будущего». В каждую клавишу Nemeio Keyboard встроен дисплей E-ink. Это позволяет менять изображе...

Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...

Компания Blackmagic Design анонсировала клавиатуру DaVinci Resolve Editor Keyboard для работы с видеозаписями Показанное на иллюстрациях периферийное устройство представила компания Blackmagic Design. Это клавиатура DaVinci Resolve Editor Keyboard, разработанная специально для повышения производительности при работе с видео в редакторе DaVinci Resolve. Клавиатура с металлическ...

Многофункциональная беспроводная клавиатура Power Vessel Управляйте своими устройствами с высокой точностью на ходу с помощью универсальной беспроводной клавиатуры Power Vessel. Эта изящная клавиатура компактная и легко подключается к вашим устройствам по Bluetooth. Он функционирует как беспроводной пульт дистанционного управле...

Security Week 27: уязвимости в инсулиновых помпах На прошлой неделе американское управление по надзору за качеством продуктов и медикаментов (FDA) распространило предупреждение для пользователей инсулиновых помп компании Medtronic MiniMed (новость, список уязвимых устройств на сайте FDA). Производитель запустил программу за...

Обзор игровой клавиатуры Defender Renegade Кроме специфичного дизайна, игровые клавиатуры выделяются механическими переключателями. А что, если хочется клавиатуру с агрессивным дизайном и обычными мембранными клавишами? В таком случае, стоит обратить внимание на мембранную Defender Renegade GK-640DL, которая вобрала ...

Что исправила Apple в клавиатуре MacBook Pro 2019 года и будут ли снова залипать клавиши? «Ножничный» механизм клавиатуры в ноутбуках Apple отлично себя зарекомендовал. Однако на смену проверенному решению, начиная с 2015 года пришла клавиатура «бабочка» с куда более низким ходом. Решение выглядело эффектно, но противоречиво. К сожалению, конструкция эта оказалас...

Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...

Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...

Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...

Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...

Возможные причины отсутствия обновления Windows 10 May 2019 Update В прошлый вторник Microsoft выпустила обновление для Windows 10 May 2019 Update, но это обновление, по-видимому, не отображается на ПК с запущенными несовместимыми службами. Многие пользователи утверждают в Twitter и Reddit, что обновление не отображается в Центре обновления...

Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...

Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...

В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …

В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...

В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...

Hyundai представила новый ресивер H-DVB560 Hyundai сообщила о выпуске новой модели ресивера H-DVB560. Устройство было создано для приема цифровых телеканалов и обладает высоким качеством выдаваемой картинки. Кроме того, телевизионный приемник совместим как с новой техникой, так и со старыми телевизорами. Б...

Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...

Обзор игровой клавиатуры Cougar Aurora Подсвеченные клавиши на клавиатуре уже давно не являются особенностью исключительно дорогих механических устройств. При желании пользователь может выбрать мембранный вариант за небольшие деньги, благо, что на рынке подобных модификаций представлено великое множество. Cougar...

«Скупой платит дважды»: О поддельных деталях для Hyundai и KIA рассказал эксперт Никогда не стоит экономить на оригинальных комплектующих для своего автомобиля, так как можно пожертвовать надежностью машины. На сегодняшний день на рынке появились дешевые компоненты для автомобилей Hyundai и KIA, но большинство из них являются подделками. Эксперт с YouTu...

[Перевод] Когда клавиатуры были столами Когда-то компьютеры были настолько большими, что для естественной работы с клавиатурами их приходилось монтировать прямо в столах: Очень много фотографий

Apple существенно ускорила процесс ремонта клавиатур Butterfly в своих ноутбуках Как сообщает источник, компания Apple немного изменила свои правила сервисного обслуживания для владельцев ноутбуков MacBook и MacBook Pro с клавиатурами Butterfly. Если раньше при ремонте (фактически при замене) таких клавиатур ноутбуки отправлялись в официальные серв...

Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...

Apple начнёт вкладывать AirPods в комплект поставки новых iPhone? AirPods в комплекте с iPhone 12? Почему бы и нет Нет ничего зазорного в том, чтобы высказывать свои представления о дальнейшем развитии смартфонов любимой компании. Однако существует совершенно особая категория пользователей, которые считают, что любое их пожелание должно об...

Обзор механической клавиатуры ASUS TUF Gaming K7 Механическая клавиатура ASUS TUF Gaming K7 обладает рядом редких преимуществ, например, она защищена от попадания влаги по стандарту IP56, оснащена удобными переключателями как для набора текста, так и для игр и не займет много места на вашем рабочем месте. При этом она непл...

Аналог F5 на Mac, или как обновлять страницы в macOS, как на Windows Если вы недавно перешли с Windows на Mac, то наверняка уже хотя бы раз столкнулись с проблемой – обновить страницу по нажатию на F5 на клавиатуре не получается. В чем дело? ПО ТЕМЕ: Самые сложные пароли: как правильно придумывать и не забывать их – 2 совета от хакера. ...

[Перевод] Фаззинг в стиле 1989 года С наступлением 2019 года хорошо вспомнить прошлое и подумать о будущем. Оглянемся на 30 лет назад и поразмышляем над первыми научными статьями по фаззингу: «Эмпирическое исследование надёжности утилит UNIX» и последующей работой 1995 года «Пересмотр фаззинга» того же автора ...

В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...

Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...

Обзор Oklick OK-15. Бюджетная беспроводная акустическая система Беспроводные акустические системы, за последние годы, набрали высокую популярность среди пользователей смартфонов. Однако дорогостоящие решения не всегда по карману покупателям и приходится искать бюджетные устройства. Сегодня мы бы хотели представить вашему вниманию недорог...

AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...

В комплект с iPhone 12 могут положить AirPods DigiTimes сообщает, что Apple, Google и другие крупные компании раздумывают над изменением комплекта своих устройств. В отчете утверждается, что IT-производители хотят в следующем году положить в комплекты со смартфонами беспроводные наушники. В случае с iPhone ...

Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...

Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...

Как Apple изменит клавиатуру в будущих MacBook Неудачный механизм «бабочка» в MacBook Pro В 2015 году Apple показала широкой аудитории MacBook 12 с новой клавиатурой «бабочка». Сейчас это кажется удивительным, но на презентации представители компании заявили, что новая конструкция клавиатуры стала в разы надежнее, а ход ...

Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...

Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...

89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...

Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...

Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов Исследователи рассказали о ряде проблем в швейцарской системе электронного голосования.

Microsoft хочет внести изменение в привычный вид стандартной клавиатуры для ПК с Windows Современная клавиатура для ПК с Windows не менялась уже очень и очень давно. Если не говорить о дополнительных клавишах, размерах тех или иных кнопок и расположении ряда блоков клавиш, все клавиатуры условно одинаковые. Но Microsoft, похоже, решила немного обновить совр...

Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...

Rietspoof загружается на Windows каскадом Исследователи из Avast опубликовали информацию о Windows-зловреде, с которым они впервые столкнулись в августе 2018 года. Анализ показал, что Rietspoof обладает возможностями бота, но предназначен в основном для загрузки дополнительных файлов. Вредоносная программа до сих по...

Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...

iPad Pro получит клавиатуру от Logitech Logitech анонсировала свою первую клавиатуру для новейшего iPad Pro - Slim Folio Pro. Модель Logitech имеет специальный ряд сочетаний клавиш для iOS и встроенный ремешок, обеспечивающий безопасность Apple Pencil, когда он магнитно подключен и заряжается от iPad. В о...

Apple бесплатно заменит клавиатуру почти всех MacBook с 2015 года Обновленная линейка MacBook Pro 2019, чей релиз состоялся вчера вечером, помимо продвинутой аппаратной начинки, получила усовершенствованную клавиатуру «бабочка». При ее производстве применяется особый материал, который делает новую клавиатуру практически неуязвимым для пыл...

Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это п...

Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...

Apple велит сотрудникам скрывать от пользователей проблемы с клавиатурами MacBook Air и Pro В прошлом месяце Apple признала наличие проблем в работе клавиатур с механизмом «бабочка» третьего поколения. Вопреки предыдущим заявлениям компании о полном отсутствии конструктивных изъянов, количество жалоб от пользователей, столкнувшихся с залипанием и отсутствием хода ...

Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.

Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...

Lightning-кабель научили полноценному управлению компьютером Mac Мы уже неоднократно рассказывали истории об опасностях, которые таят в себе нелицензионные кабели. Большинство из них просто выходят из строя уже в первый месяц использования, лишая вас потраченных денег, но попадаются и те, что могут в буквальном смысле устанавливать за ва...

Больше, чем клавиатура: Corsair K83 Wireless Entertainment получила тачпад, джойстик и ролик Ассортимент компании Corsair пополнился необычной беспроводной клавиатурой K83 Wireless Entertainment. Устройство не уникально, но таких моделей на рынке не так много. Как можно видеть на фотографиях, главная особенность новинки — наличие тачпада, причём в данном ...

Ноутбук Razer Blade 15 первым получит оптическую клавиатуру Компания Razer объявила, что впервые оснастит ноутбуки оптическими клавиатурами, начиная с новой модели Razer Blade 15, которая впервые была представлена ранее в этом году. По словам Razer, оптические клавишные переключатели обеспечивают мгновенное срабатывание и такт...

#Видео: Может ли iPad заменить компьютер? Apple всеми силами пытается показать, что iPad может полноценно заменить компьютер. Мы решили проверить насколько это действительно возможно, и пришли к неоднозначным выводам. Подробности ниже. Я очень хорошо отношусь к iPad и пользуюсь им начиная с первого поколения. Несм...

Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...

Лишь 5,5% уязвимостей применяются в реальных атаках Сводная группа исследователей подсчитала, что практическое применение в руках преступников находит малое количество уязвимостей, зато большинство из них оцениваются в 9-10 баллов по десятибалльной шкале CVSS.

Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...

TFlower — еще один вымогатель, использующий RDP Согласно сообщению Bleeping Computer, активность шифровальщика TFlower, ориентированного на корпоративные сети, начала набирать обороты. Зловред объявился в конце июля и устанавливается в систему после хакерской атаки, нацеленной на получение доступа к службе удаленного рабо...

Apple вернет механизм «ножницы» в новые MacBook Air и Pro Клавиатурный механизм «бабочка», который Apple ежегодно совершенствовала на протяжении четырех лет, будет заменен продвинутой версией «ножниц». Такое заявление сделал аналитик TF International Securities Минг-Чи Куо, чьи прогнозы отличаются, пожалуй, самой высокой точностью...

Apple извинилась за проблемы с клавиатурами MacBook Сегодня случилось достаточно редкое событие. После негативной статьи в The Wall Street Journal, в которой редактор издания в очередной раз заострил внимание на проблеме залипания клавиш в разных моделях MacBook, купертиновцы принесли пользователям извинения. Правда, представ...

Как подсоединить флешку, жесткий диск и другие аксессуары к вашему Android-смартфону Смартфоны под управлением Android можно использовать для прослушивания музыки, просмотра фильмов, для игр и так далее. Но огромные мультимедиа-возможности современных гаджетов этим не ограничиваются. Но к телефону можно подключить массу разнообразных устройств. Хотите узнат...

«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.

Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →

Corsair Void Elite в трех вариантах Компания Corsair, которую все мы хорошо знаем и любим, представила новую линейку игровых гарнитур под названием Corsair Void Elite. Это очень стильные устройства, выполненные в том же стиле, что и предыдущие модели. Выглядят они правда стильно, весят мало, так как большая ча...

Ноутбук Samsung Notebook Flash получил оригинальную клавиатуру Компания Samsung показала на выставке электроники Consumer Electronics Show (CES) 2019 компактный ноутбук Notebook Flash в ретро-стиле с ОС Windows 10 Home. Особенностью новинки является клавиатура с закругленными кнопками белого цвета. Модель оснащена 13,3-дюймовым экраном...

Lioncast представляет игровую клавиатуру Немецкий производитель Lioncast представил игровую мембранную клавиатуру LK100 RGB. Мембранная игровая клавиатура LK100 стоит около 45 евро, заказать можно на сайте производителя. Клавиатура имеет RGB подсветку и 105 мембранных клавиш. Регулируемые ножки, а так же есть ...

G.Skill KM360 — механическая клавиатура без излишеств Тайваньская компания G.Skill сообщила о поступлении в продажу механической клавиатуры KM360. Она относится к решениям без блока цифровых клавиш и примечательна не только лаконичным дизайном, но и невысокой рекомендованной стоимостью: в заокеанских магазинах...

Cherry DW 9000 Slim без проводов В последнее время производители компьютерной периферии стали активно выпускать беспроводные варианты своих продуктов. Дело в том, что пользователи уже морально готовы к тому, что можно пользоваться клавиатурой и мышкой без проводов, заряжая их изредка для максимального комфо...

В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...

Razer Huntsman Elite с линейными переключателями Сейчас крупные производители игровых клавиатур стали активно работать над своими собственными переключателями механического типа, так как это позволяет выделиться на фоне конкурентов и снизить расходы на производство. Теперь вот в продажу поступила клавиатура Razer Huntsman ...

Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...

Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.

Настраиваем спящий режим в Mac В сентябре прошлого года Apple выпустила обновление до macOS Mojave. Операционная система вышла на редкость стабильной, однако иногда проблемы всё же могут встречаться. Одна из наиболее известных неполадок — быстрый разряд аккумулятора MacBook в спящем режиме. В особо...

Обзор игровой мыши MSI Clutch GM60 и механической клавиатуры MSI Vigor GK60: шестидесятки Сегодня мы познакомимся с предтоповыми манипуляторами линейки, «60», которые, по заверению производителя, совмещают отличное техническое оснащение и вызывающее дизайнерское оформление. В комплект входят манипулятор MSI Clutch GM60 и механическая клавиатура MSI Vigor GK60.

В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...

[Перевод] Как мы решили проблему с памятью в PostgreSQL, не добавив ни байта Короткая история о «тяжелом» запросе и изящном решении проблемы Недавно нас по ночам стали будить алерты: на диске не хватает места. Мы быстро разобрались, что проблема в ETL-задачах. ETL-задача выполнялась в таблице, где хранятся двоичные записи, дампы. Каждую ночь эта зад...

Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...

Что (не)нужно знать для создания игр на Unity Unity — игровой движок, с далеко не нулевым порогом вхождения (сравнивая с тем же Game Maker Studio), и в этой статье я расскажу с какими проблемами столкнулся начиная его изучение, и какие решения этих проблем нашел. Я буду описывать подобные моменты на примере своей 2d и...

«Бойтесь официалов, дары приносящих»: Блогер рассказал о «разводе» на 800 000 рублей при покупке VW Tiguan Скрученный пробег, «скрытые» ДТП, проблемы с документами – список «косяков» получился немаленьким. Профессиональный подборщик Илья Ушаев решил поделиться своим неприятным опытом. Совсем недавно у него возник заказ на поиск Volkswagen Tiguan, желательно 2012 года выпуска. До...

Ноутбук T-BAO TBook 5 Pro с оригинальной клавиатурой Китайские ноутбуки в первую очередь характеризуются относительно низкой ценой, что отражается на низкой производительности. T-BAO TBook 5 Pro не особо выделяется в плане параметров, но клавиатура со сканером отпечатков пальцев выглядит довольно интригующе. T-BAO TBook 5...

В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...

Клавиатура некоторых MacBook Pro выходит из строя Многие из нас слышали о «проблемных» клавиатурах новых MacBook и MacBook Pro. В июне этого года Apple наконец признала наличие неполадки и запустила специальную программу гарантийной замены. Но как выяснилось, на этом история не заканчивается. К нам в редакцию обратился чит...

«Биткоин-генератор» не создает криптовалюту, но может от нее избавить В первом комментарии под роликом содержится ссылка на его загрузку. Она ведет на страницу, предлагающую загрузить файл Setup.exe.В случае загрузки на компьютеры действительно устанавливается некий инструмент. Однако служит он скорее тому, чтобы избавить доверчивых пользова...

Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...

Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...

CVE-2019-6111 и другие уязвимости в scp TL;DR; Совсем недавно ( примерно с 1983 года ) оказалось, что OpenSSH, как наследник rsh, для команды scp ( ex. rcp ) позволяет серверу выбрать, какой файл и с какими параметрами вам передать. А уязвимости вывода позволяют скрыть, какой именно файл вам передали. То есть прос...

Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.

Android 10 лишила пользователей Samsung Galaxy S10 доступа к смартфону Компания Samsung недавно запустила программу бета-тестирования фирменно оболочки One UI 2.0 на основе свежей операционной системы Android 10 для пользователей смартфонов серии Galaxy S10 в нескольких регионах. У многих из них тестовая версия прошивки привела к большой п...

В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...

ASUS ROG Phone — сумасшедший игровой смартфон за 160 тысяч рублей Компания ASUS в октябре этого года представила смартфон ROG Phone. Это удивительный смартфон, и аналогов ему на рынке на данный момент попросту не существует. Начну с технически спецификаций аппарата, а затем перейдем к самому интересному — комплектации. Смартфон осна...

Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...

[Из песочницы] Ардуино и клавиатуры (полный гайд) Привет, жители Хабра! Сегодня я решил сделать полный гайд по клавиатурам для Arduino. Внимание! Статья ориентирована преимущественно на новичков! Во многих проектах появляется необходимость создания возможности ввода данных пользователем. Если вам нужно реализовать большое ...

Смартфон Samsung Galaxy M30s получил SoC Exynos 9610 и 4 ГБ ОЗУ Недавно проскочила информация о том, что Samsung работает над новой версией смартфона Samsung Galaxy M30, которая может выйти под названием Samsung Galaxy M30s. Новинка имеет модельный номер SM-M307F, тогда как оригинальный смартфон получил модельный номер SM-M305F. Теп...

[Перевод] Пишем USB-драйверы для заброшенных устройств Недавно на eBay мне попалась партия интересных USB-девайсов (Epiphan VGA2USB LR), которые принимают на вход VGA и отдают видео на USB как веб-камера. Меня настолько обрадовала идея, что больше никогда не придётся возиться с VGA-мониторами, и учитывая заявленную поддержку L...

Обновление Windows 10 May 2019 Update по-прежнему имеет известные проблемы Компания Microsoft впервые анонсировала обновление системы Windows 10 May 2019 Update ещё в начале апреля. После этого на протяжении полутора месяцев она проверялась в программе тестирования Windows Insider в канале Release Preview. 21 мая было начато распространение обновле...

Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...

Новая игровая экипировка периферии Razer в стиле Stormtrooper Компания Razer вместе с Lucasfilm представили специальную коллекцию игровой периферии в стиле Imperial Stormtrooper. Они включают в себя механическую клавиатуру Razer BlackWidow Lite, беспроводную мышь Razer Atheris и коврик для игровой мыши Razer Goliathus Extended сти...

Игровой ПК Lenovo IdeaCentre T540 Gaming в России стоит от 50 000 руб. Компания Lenovo скоро выпустит на российском рынке игровой системный блок IdeaCentre T540 Gaming, который заключен в 15-литровый корпус минерально-серого цвета с треугольной текстурой на лицевой панели и синей подсветкой. В максимальной комплектации покупатели получают ...

Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...

Обзор Oklick 880S Black USB. Недорогая беспроводная клавиатура Сегодня мы рассмотрим недорогую беспроводную клавиатуру Oklick 880S, ориентированную на использование в рабочих приложениях и набора текста. Это полноразмерное решение с цифровым блоком. Для неё заявлен ресурс в 10 миллионов кликов. Стоит она недорого, продажи уже стартовали...

ASUS представляет игровые клавиатуры TUF Gaming K7 и ROG Strix CTRL Gaming, а также набор сменных клавиш ROG Gaming Keycap Set Механическая игровая клавиатура ROG Strix CTRL создана для самых увлеченных геймеров, оптико-механическая клавиатура ASUS TUF Gaming K7 сочетает в себе легкость, скорость и прочность, а набор сменных клавиш ROG Gaming Keycap Set поможет привнести геймерскую функциональность ...

XPG Summoner: клавиатура с RGB-подсветкой и переключателями Cherry MX ADATA выпустила игровую клавиатуру XPG Summoner, образцы которой демонстрировались в начале минувшего лета на выставке Computex 2019. Новинка представляет собой решение механического типа. Применены надёжные переключатели Cherry MX: покупатели смогут выбирать между версиями ...

Microsoft блокирует Windows 10 May 2019 Update на некоторых ПК с Intel Windows 10 May 2019 Update (версия 1903) в настоящее время блокируется для установки на системах с определенными версиями Intel Rapid Storage Technology (RST). Microsoft сообщает, что May 2019 Update на некоторых ПК с Intel может вызвать проблемы со стабильностью, а также мо...

Клавиатуры MacBook подвержены браку. Проблема серьёзнее, чем думает Apple В MacBook используется клавиатура с механизмом «бабочка», который в теории должен облегчать набор текста, но на деле вызывает залипание кнопок.

Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...

Уязвимость часов TicTocTrack позволяет шпионить за детьми Исследователи PenTestPartners обнаружили серьезную уязвимость в детских умных часах TicTocTrack. Гаджет продвигается под видом удобного средства за контролем местонахождения ребенка. Как оказалось, брешь в защите позволяет посторонним получить доступ к личным данным, GPS-коо...

Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...

В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...

Павел Дуров объяснил, почему категорически нельзя пользоваться WhatsApp Павел Дуров считает, что пользоваться WhatsApp опасно Думаю, вы не раз замечали, что во всякой телевизионной рекламе, какой бы продукт она ни продвигала, используются абстрактные сравнения и никогда не называются конкурирующие бренды. Вместо конкретных названий рекламщики ст...

Механическая клавиатура Kinesis Gaming Freestyle Edge RGB разделена на две части Компания Kinesis Gaming выпустила свою первую механическую клавиатуру, разделенную на две части. Она называется Freestyle Edge RGB и лишена цифрового блока. Половины клавиатуры можно располагать независимо, добиваясь наиболее удобного положения. Между собой они соединен...

Как передать изображение с экрана Android-смартфона на ПК без root-прав Режим отображения экрана смартфона на ПК — это довольно удобная функция Операционная система Android имеет массу возможностей, о многих из которых некоторые пользователи даже не догадываются. Причем большая часть из них была раньше доступна лишь при наличии root-прав. ...

Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...

Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...

Sharkoon анонсирует игровую клавиатуру SGK5 Sharkoon Technologies представляет SKILLER SGK5, резиновую клавиатуру с подсветкой RGB для геймеров. Клавиатура оснащена поддержкой одновременного нажатия клавиш, удобными мультимедийными клавишами и съемной подставкой для запястий. SKILLER SGK5 имеет фоновую подсветку RGB с...

Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...

Каким оказался 16-дюймовый MacBook Pro в реальном мире Первые обзоры 16-дюймового MacBook Pro уже вышли В истории любого творения человеческих рук это самый драматический момент: день и час когда оно оказывается один на один с теми, для кого оно предназначено. Появление на свет – тяжелый стресс. Новый MacBook Pro, ключевая иннов...

Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...

Новый уровень решений для беспроводных коллективных презентаций от BenQ Компания BenQ анонсирует расширение линейки профессиональных решений InstaShow™ моделями WDC10С/WDC20, обеспечивающих мгновенное и безопасное беспроводное подключение к устройствам отображения при проведении коллективных презентаций Комплекты InstaShow™ WDC10C/WDC20 избавля...

Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...

Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...

Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...

NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.

Security Week 36: срок жизни уязвимостей в смартфонах Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в кото...

Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)