Октябрьское обновление безопасности Android закрывает серьёзную уязвимость нулевого дня Оно пока доступно на смартфонах Google Pixel.
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Observation. Холодный космос Благодаря агрессивной политике скупки эксклюзивных проектов определение «игра из Epic Games Store» уже стало нарицательным. И хотя в данном магазине периодически выходят интересные проекты, основная часть эксклюзивов является типичными инди с ограниченным...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
MEGANews. Самые важные события в мире инфосека за май Для подписчиковВ этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты...
В смартфонах Xiaomi нашли уязвимость безопасности Закрывающий её патч уже был выпущен.
Агрессивная ценовая политика AMD может стать ловушкой для компании В долгосрочной перспективе она подорвёт материальные ресурсы.
Intel снизит цены в 2 раза на все процессоры 9-го поколения Агрессивная ценовая политика Интел грозит нарушить планы Лизы Су
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Facebook, Instagram и WeChat не закрывают уязвимости в приложениях Хакеры могут получать данные о местоположении из Instagram, изменять сообщения в Facebook и читать сообщения в WeChat.
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
За 3 месяца продано более 1 млн смартфонов Realme C2 Realme — это относительно новый бренд смартфонов, но, благодаря его агрессивной ценовой политике и хорошим спецификациям устройств, он быстро набирает популярность во многих странах мира. ***
Не вышло. RED закрывает проект по выпуску голографических смартфонов Hydrogen, основатель Джим Дженнард уходит в отставку Амбициозный проект компании RED по выпуску смартфонов Hydrogen закрывается после релиза всего лишь одного устройства – Hydrogen One. Об этом заявил основатель компании Джим Дженнард. Он отметил, что «закрывает проект Hydrogen» в связи с уходом из компании из-за «нескольких п...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Разобраться в политиках конфиденциальности приложений и сервисов — помогут нейросети Политики конфиденциальности сайтов и приложений, в которых описаны условия обработки персональных данных пользователей, обычно пишут юристы и… для юристов. Простому смертному понять суть может быть сложно. Решением проблемы занялся резидент Hacker News — он разработал алгори...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
Samsung Galaxy S10 получил безумную особенность, от которой все в шоке До официальной презентации смартфона Samsung Galaxy S10 осталось менее месяца, а его продажи должны начаться спустя 2 – 3 недели после анонса, в течение которых компания-производитель будет проводить очень агрессивную рекламную политику по всему миру. Сообщение Samsung Gala...
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Google закрывает очередной проект Компания Google объявила о закрытии очередного проекта из набора G Suite — Google Hire.
Как назвать: политика конфиденциальности и политика приватности Английскую версию политики приватности – privacy policy – ошибочно переводят как «политика конфиденциальности». В чем здесь ошибка? «Политика конфиденциальности» – это переводческая традиция, которую вы можете встретить даже на русскоязычных версиях таких платформ как Googl...
Samsung закрывает проект Linux on DeX: не прошло и года Компания разослала уведомления об этом.
Скрытая настройка в Windows 10 повышает скорость работы в четыре раза Самой популярной операционной системой для компьютеров в настоящее время является Windows 10, а сделать ее крайне распространенной компании Microsoft удалось исключительно благодаря агрессивной политике ее продвижения, при которой владельцев электронных устройств на более р...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Facebook закрывает Account Kit Account Kit от Facebook прекращает свою работу. С сегодняшнего дня вы не можете подключиться с новым приложением, а окончательно сервис прекратит работу к марту 2020.
Meizu массово закрывает магазины и увольняет персонал У китайской компании Meizu настали нелегкие времена, в которые ей приходится закрывать магазины и увольнять сотрудников. ***
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
AMD не нравятся агрессивные маркетинговые ходы ASUS Несколько дней назад в Сети появилась крупная порция материалов ASUSTeK Computer, в которых она доказывала превосходство своих матплат с набором логики AMD X570 над продуктами конкурентов. Утверждалось, что при аналогичной цене изделия ASUS...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Microsoft закрыла уязвимость нулевого дня в Internet Explorer Она активно применялась злоумышленниками.
Twitter сокращает число ежедневных подписок до 400 В рамках проводимой политики борьбы со спамом, команда Twitter приняла решение о сокращении количества аккаунтов, на которые пользователь может подписываться в день — с 1000 до 400. Предполагается, что новые ограничения будут способствовать предотвращению быстрого разв...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
«Яндекс» скопировал у Amazon «всё», сегодня собственные сериалы, а в прошлом колонку, подписку «Яндекс плюс», онлайн-магазин и «Облако» Российский «Яндекс» за неполный год скопировал, как минимум 5 проектов из портфеля американцев и агрессивно исследует сервисную модель заработков вместо поисково-рекламной.
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Автоэксперты назвали марки авто с самыми агрессивными водителями На дороге не все водители соблюдают ПДД, однако помимо наглых автолюбителей встречаются и агрессивные. Автоэксперты провели исследование и назвали марки авто с самыми агрессивными водителями. В первую очередь водителям стоит опасаться автомобилей BMW, поскольку 33,7% опроше...
0-day уязвимость в Windows использовали группировки FruityArmor и SandCat «Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat.
Обновления Windows 10 не спасают от кибератак Злоумышленникам интересные только уязвимости нулевого дня
Apple не будет выпускать AirPower Компания Apple распространила заявление, в котором сообщила, что закрывает проект AirPower. Это означает, что фирменная площадка для беспроводной зарядки никогда не поступит в продажу. Аксессуар был ...
В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto.com и Robinhood. Hackers fix 20 security flaws in cryptocurrency-related platforms in 2 weeks http...
CD Projekt Red: Cyberpunk 2077 — самый амбициозный проект студии Ролевая игра Cyberpunk 2077 является крупнейшим проектом CD Projekt RED за всю историю польской студии. На днях Каролина Гнац (Karolina Gnaś), руководитель отдела по связям с инвесторами, прокомментировала уход креативного директора проекта Ceбастьяна...
Наиболее агрессивное поведение в рунете проявляют пользователи 14-19 лет Аналитический центр Brand Analytics провел исследование кибербуллинга в российских социальных медиа, и выяснил, что наиболее агрессивное поведение в рунете проявляют пользователи возрастных групп 14-19 лет и 25-35 лет. Пик агрессивного поведения, согласно иссл...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Google Project Zero: уязвимость нулевого дня даёт полный контроль над Android Затронуты четыре модели смартфонов Pixel, устройства Samsung, Motorola и других производителей.
0-day уязвимость в iTunes использовалась для распространения вымогателя Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты.
Новое обновление для Chrome устраняет сразу две уязвимости нулевого дня Google выпустила обновление, удаляющее две опасных уязвимости из браузера
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.
Для уязвимости нулевого дня в Windows вышел неофициальный патч Для раскрытой в декабре 2018 года уязвимости нулевого дня в Windows был выпущен патч. Но его подготовили сторонние разработчики, а не инженеры Microsoft.
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Сотрудники Microsoft усомнились в политике гендерного равенства Некоторые сотрудники Microsoft раскритиковали политику компании по обеспечению гендерного и этнического разнообразия. Политику назвали дискриминационной по отношению к мужчинам и азиатам.
⏰ Успеть отправить дизайн на бесплатную рецензию: студия Артемия Лебедева закрывает проект «Бизнес-линч» С сентября 2019 года. А сам Артемий Лебедев — ни много, ни мало — берётся вершить праведный суд.
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
Twitter начал самостоятельно удалять оскорбительный контент Twitter вводит новую политику модерации, в соответствии с которой будет самостоятельно удалять посты с оскорбительным содержанием, не дожидаясь поступления жалоб от пользователей. Как сообщается в блоге Twitter, теперь сервис может самостоятельно идентифицировать 38% о...
Не выдержали конкуренции. Microsoft закрывает свой магазин электронных книг без сохранения доступа к старым покупкам (будет возврат средств) Современные реалии покупки контента в цифровую эпоху таковы, что вы можете легко лишится этого самого купленного цифрового контент в любой момент, если политика компании, владеющей соответствующим облачным сервисом, поменяется. Тут можно вспомнить недавнюю историю с удаление...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Убийства Жириновским животных в детстве могло взрастить из политика маньяка – психолог Лидер ЛДПР Владимир Жириновский, будучи маленьким мальчиком, забивал пушных зверей «ради мечты». Владимир Вольфович Жириновский за долгие годы в политике возымел популярность агрессивного и жестокого деятеля. Лидер ЛДПР, благодаря своим высказываниям и поведению на публике,...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Google официально закрыла проект Dragonfly – ориентированный на Китай цензурируемый поисковик Компания Google официально закрыла свой проект Dragonfly. На заседании Юридического комитета Сената США вице-президент Google по государственной политике Каран Бхатия заявил, что работа над цензурированной поисковой системой в Китае «прекращена». Позже пресс-секретарь подтве...
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7 Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 2008.
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
98% cайтов рунета не использует раздражающие форматы рекламы Количество сайтов, использующих раздражающую рекламу, уменьшилось за год почти на 98%. По данным Яндекс.Браузера, почти все сайты рунета отказались от использования токсичных форматов рекламы. Среди сайтов, которые еще используют агрессивные форматы, остаются сайты-агрегато...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
В мессенджере для iPhone нашли убийственную уязвимость Специалист из проекта Google Project Zero нашёл уязвимость в приложении iMessage для iPhone, которая может полностью остановить работу смартфона.
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
7. Check Point Getting Started R80.20. Access Control Добро пожаловать на 7-й урок, где мы уже начнем работу с политиками безопасности. Сегодня мы первый раз установим политику на наш шлюз, т.е. наконец сделаем «install policy». После этого через шлюз уже сможет ходить трафик! Вообще, политики, с точки зрения Check Point, д...
Через iTunes и iCloud на компьютеры попадает шифровальщик Специалисты компании MorphiSec выяснили, что хакеры используют уязвимость нулевого дня в iTunes и iCloud для распространения вируса-шифровальщика BitPaymer.
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.
Microsoft покупает разработчика ПО для поиска уязвимостей Корпорация совершила эту сделку, чтобы улучшить свой сервис для совместной разработки ИТ-проектов GitHub.
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.
Группировка Buhtrap переключилась на кибершпионаж ESET выяснила, что инициатором недавней атаки с использованием уязвимости нулевого дня является группировка Buhtrap, цели которой с 2015 года сменились интересным образом.
Яндекс.Драйв вводит систему определения агрессивного вождения Яндекс.Драйв запустил тестирование системы, которая будет анализировать стиль вождения пользователя. Понятие «агрессивность», которое не сформулировано в российском законодательстве, в Яндекс.Драйве будут трактовать как регулярные резкие старты и торможения, которые могут пр...
Twitter начал затыкать рот политикам Twitter представила новую функцию, которая должна улучшить климат внутри сервиса. Так, если какой-либо политик отправит твит, противоречащий правилам соцсети, то вместо его удаления сервис уведомит пользователей о нарушении.
Redmi K30 и Redmi K30 Pro выйдут только в 2020 году На прошлой неделе еще до анонса Redmi Note 8 и Redmi Note 8 Pro появилась информация о том, что смартфоны Redmi K30 и Redmi K30 Pro уже запущены в производство. Чуть позже вице-президент Xiaomi и глава бренда Redmi Лу Вейбинг (Lu Weibing) официально подтвердил эту инфор...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уязвимости, которую уже используют хакеры.
Google закрывает сервис Play Artist Hub и переводит его пользователей на YouTube Music Буквально на днях была прекращена работа социальной сети Google+ и почтового сервиса Inbox. Но на этом в Google решили не останавливаться и хотят закрыть ещё один сервис. На этот раз под нож пойдёт Google Play Artist Hub. Этот сервис был запущен в 2012 году. Он позволял начи...
Два студента обманули Apple почти на $1 млн, используя политику возврата iPhone Два студента из Китая, обучающиеся в колледже в Орегоне, обвиняются в мошенничестве. Как сообщает ресурс The Oregonian, им грозит уголовное преследование в связи с тем, что они незаконно получили от Apple почти $1 млн, воспользовавшись пробелами в политике возврата компании.
Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
Матвиенко будет мстить? Жириновский мешает политике повышения рождаемости — эксперты После «Ъ», под горячую руку может попасть лидер ЛДПР за его давние конфликты с РПЦ. Спикер Совета Федерации Валентина Матвиенко еще в конце апреля обозначила новую политику, подталкивающую к повышению рождаемости и, как следствие, увеличению населения России. В рамках проек...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
«Китай захватит Арктику?»: Пекин вмешивался в российско-американские споры – зачем? В традиционный спор между США и Россией по поводу того, в чьих руках будет Северный полюс и находящиеся в Северном Ледовитом океане острова, ресурсы и транспортные пути, вмешалась третья сторона. Этой стороной является активный и агрессивный Китай. Одним из наиболее спорных...
Минфин предложил обязать Google, Facebook и Apple делиться доходами Такое положение появилось в новом проекте «Основных направлений бюджетной, налоговой и таможенно-тарифной политики на 2020 год и на плановый период 2021 и 2022 годов»
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
США подталкивают Южную Корею ввести запрет на продукцию Huawei из-за угрозы национальной безопасности Агрессивная кампания против Huawei, развернутая США в рамках торгового противостояния с Китаем, продолжает набирать обороты и разрастаться в масштабах. Буквально на днях в конфликт оказалась втянута японско-британская компания ARM. Теперь же стало известно, что США, использу...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Бунт на Пикабу. Пользователи массово уходят на Реддит Если вы не в курсе, несколько дней подряд на Пикабу бушует драма. Пользователи восстали против политики модерации ресурса в отношении «клубничного» контента. В знак протеста они гнобят администрацию сервиса и массово уходят на другие ресурсы, в том числе на Реддит. Читать да...
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Facebook отказался удалить поддельное видео, которое позорит соперников Трампа Представители Facebook заявили, что не станут удалять поддельное видео с американским политиком Нэнси Пелоси (Nancy Pelosi), которое выставляет её не в лучшем свете. Интересно, что политика Facebook обязует соцсеть выступать против любых фейков. При этом Пелоси — противник Д...
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
Очередные уязвимости нашли в процессорах Intel и контроллерах Thunderbolt 3 Ну что, вот и очередная порция уязвимостей подъехала. Как-то последнее время их слишком много стали […]
Критическая уязвимость в ОС Windows грозит новой волной массовых вирусных заражений Стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости …
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
Платежные системы Visa и MasterCard вышли из проекта криптовалюты Libra от Facebook Visa и другие компании сообщили о своем выходе из проекта за три дня до собрания участников ассоциации Libra, которое должно пройти в Женеве. Ранее о решении покинуть проект объявила PayPal.
Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Xiaomi Mi CC9 Pro и Xiaomi Mi Watch вместе на живых фото, распаковка и содержимое стандартного комплекта Xiaomi Mi CC9 Pro Кроме того, китайские журналисты сразу же после пресс-конференции Xiaomi начали выкладывать живые фотографии и видеоролики с участием умных часов Xiaomi Mi Watch, а также смартфона Xiaomi Mi CC9 Pro. Большую галерею живых фотографий и видеороликов с Xiaomi Mi CC9 Pro м...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Уязвимость в реестре Роскомнадзора помогла хакерам атаковать «Яндекс» По данным источников РБК, несколько дней назад ряд крупных российских ресурсов, главным из которых стал «Яндекс», подверглись мощной сетевой атаке. Хакеры использовали уязвимость в системе блокировки сайтов Роскомнадзора.
RED закрывает проект по выпуску голографических смартфонов Hydrogen В 2017 году компания RED анонсировала свой первый Android-смартфон под названием Hydrogen One, который должен был получить голографический дисплей и инновационную камеру. Теперь же 70-летний основатель компании Джим Джаннард (Jim Jannard) объявил о своем уходе из-за проблем…
Google закрывает подразделение YouTube по производству оригинальных шоу и сериалов Администрация сервиса YouTube приняла решение отказаться от дальнейшего выпуска оригинальных сериалов и выйти из конкурентной борьбы с сервисами Netflix, Amazon Prime и другими подобными. Дальнейшие работы над проектами Origin и Overthinking with Kat & June остановлены, ...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
[Из песочницы] Как я свой первый ИИ писал Привет, Хабр. История моя берёт начало в январе 2019 года. Мы с моей тимой геймдевелоперов решили взяться за самый большой проект в нашей истории- 2Д платформер. Нет, мы не делали до этого какие-нибудь FlappyBird'ы или змейки, но объём работы в этом проекте просто сносил на...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
125 уязвимостей обнаружены в роутерах и NAS популярных брендов Аналитики Independent Security Evaluators вновь провели анализ SOHO-роутеров и устройств NAS в рамках проекта SOHOpelessly Broken 2.0. Исследование выявило 125 уязвимостей в девайсах таких производителей, как Asus, Netgear, Zyxel, Seagate, QNAP и так далее.
В сети Cosmos состоялся хардфорк для устранения критической уязвимости Команда Tendermint, работающая над проектом Cosmos, сообщила об успешном проведении хардфорка в основной сети после того, как была обнаружена критическая уязвимость. 🚨 Attn: All Hands, Cosmos Hub 🚨 There was a critical security vulnerability found on #CosmosS...
Intel разрабатывает новый тип памяти Intel анонсировала разработку нового типа памяти для процессоров. Проект носит название SAPM и призван бороться с группой аппаратных уязвимостей Meltdown, Spectre, SGXSpectre, SWAPGSAttack, Zombieload, MDS, а также их наследниками в будущем. Напомним, что данный тип атак…
Microsoft выпускает накопительные обновления для Windows 10: KB4524147, KB4524148, KB4524149, KB4524150, KB4524151, KB4524152 и KB4524153 Microsoft выпустила новые накопительные обновления для всех версий Windows 10, включая последний стабильный выпуск, который называется «May 2019 Update».Удивительно, но эти накопительные обновления помечаются как исправления безопасности, хотя они и не попадают в типичный еж...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Deep Silver прокомментировала применение Denuvo в Metro Exodus На днях на странице Metro Exodus в Steam появилась новая информация об игре — следующий проект студии 4A Games и издательства Deep Silver получит защиту Denuvo. Фанаты принялись бурно обсуждать решение на форуме Steam. Пользователи связывал...
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...
Samsung Electronics открыла своей стенд на чемпионате WorldSkills Kazan 2019 Компания Samsung Electronics торжественно открыла своей стенд на чемпионате WorldSkills Kazan 2019 на территории Международного выставочного центра «Казань Экспо». В церемонии приняли участие Президент Республики Татарстан Рустам Минниханов, Заместитель Председателя Правит...
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
Александр Молотков рассказал об участии столичных школ в проекте «Дни московской конкуренции» Специалисты Департамента образования и науки города Москвы при поддержке коллег из столичного Департамента конкурентной политики разработали онлайн-викторину для старшеклассников, конкурс для педагогов по созданию урока по конкуренции, онлайн-тест для родителей и мастер-клас...
В Google Play Store до сих пор есть шпионские приложения Спустя всего несколько дней после того, как исследователи мобильных угроз Avast сообщили о семи шпионских приложениях из Google Play Store, платформа для анализа угроз apklab.io обнаружила еще одно шпионское приложение, которое способно еще больше следить за людьми, чем все ...
Значительные налоговые послабления в столице способствуют запуску многомиллиардных инвесторских проектов За счет внедрения существенных налоговых послаблений московские власти планомерно создают комфортную среду для инвесторов. Все способствует многомиллиардным частным вливаниям в развитие местного культурного, экономического и научного потенциала. Как рассказал Владимир Ефимо...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Месть — блюдо холодное: Финляндия может назло России вступить в НАТО за старые обиды Под боком у России снова пытаются разместить базы НАТО. Финские политики поддались русофобской риторике США и других Западных партнёров, что теперь, вероятно, и сами не прочь «насолить» нашему государству. Финляндия может назло России вступить в НАТО за старые обиды. А обида...
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
В онлайн-оплате картами найдена уязвимость Компания ChronoPay предупредила об уязвимости в протоколе 3D Secure, через который производится оплата с банковских карт на сайтах и в мобильных приложениях.
Проект Citowise объявил о релизе платформы для покупки и регистраций компаний за криптовалюту Проект Citowise, известный как разработчик криптокошелька, объявил о запуске платформы Citowise Corporate, с помощью которой любой желающий сможет легально купить или зарегистрировать компанию за криптовалюту. Для покупки готовой компании предлагаются на выбор четыре юрисдик...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Турбо-страницы на реальных проектах Доклад Ильи Горбачева (Racurs) на конференции Optimization 2019. Для пользователя турбо-страницы — это некий гарант высокой скорости загрузки контента. Кроме того от турбо-страниц пользователь ожидает гарантированного отсутствия агрессивной рекламы и наличия удобной ве...
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
«Проклятье отцов»: Лидеры ЛДПР вынуждены были отречься от наследия родителей ради карьеры Владимир Жириновский и его сын Игорь Лебедев отказались брать фамилии отцов из-за возможных проблем в начале политического пути. Владимир Вольфович Жириновский построил свою карьеру и успех ЛДПР на защите русского народа. Политик с первых дней своего избрания в Госдуму заяв...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...
Американские чиновники работают в доменной индустрии На этой неделе появилось сразу две новости о том, что бывшие чиновники США перешли на новую работу, напрямую связанную с доменной индустрией.Эшли Хайнеман, бывший эксперт по политике в Национальном управлении информатики и связи США (NTIA) и представитель США в Комиссии пред...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
СМИ: Google задумался об изменении своей политики в отношении политрекламы Google обсуждает внутри компании возможное внесение изменений в действующую политику в отношении политической рекламы. Об этом сообщает The Wall Street Journal. Эти обсуждения были начаты после того, как Twitter и Facebook заняли разные позиции касательно политрекламы: Faceb...
[Из песочницы] Интернет проект security.txt — знакомство с еще одним .well-known файлом Основная идея проекта — формализация взаимодействия между внутренней ИБ и внешними исследователями, давая четкое указание как и куда направлять информацию об уязвимостях или проблемах безопасности. Формализация взаимодействия — серьезная проблема, не все сайты имеют программ...
Встраиваем интерпретатор Python в java-приложение с помощью проекта Panama Пару дней назад увидел твит Брайана Гетца, но только сегодня дошли руки поиграться с примерами. Про это и хочу кратко рассказать. О проекте Panama на Хабре уже писали, поэтому просто покажу пару простых примеров того, как можно применить native binder. Читать дальше →
KotlinConf 2019 Live: смотрите в прямом эфире 5-6 декабря Трансляции KotlinConf превращаются в добрую традицию. В этом году мировое сообщество пользователей Kotlin сможет увидеть конференцию в прямом эфире — все выступления, а не только объявления и новости. Приятным бонусом прямого эфира станут 12 интервью с докладчиками, которые ...
Change your password: тестирование парольных политик веб-сервисов В далеком 2015 мы уже проводили тестирование парольных политик крупнейших веб-сервисов, результаты которого были представлены здесь. И вот, спустя 4 года, мы решили обновить и расширить это исследование. В исследовании 2019 года мы проверили 157 сервисов, разделенных на 14 ...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Тим Кук: «Apple всегда сдерживает цены на максимально низком уровне» На этой неделе Тим Кук посетил Германию. Сходив на проходящий в эти дни в Мюнхене Октоберфест глава Apple отправился в офис берлинского стартапа Blinkist, где дал интервью немецкому изданию Stern. Беседуя с обозревателями Stern, глава Apple сделал одно весьма интересное заяв...
Instagram закрыл десятки популярных аккаунтов с мемами Instagram начал борьбу с аккаунтами, публикующими в основном мемы. На днях сервис удалил десятки популярных страниц в этой категории, общая аудитория которых составляла около 30 млн пользователей. Причём, это было сделано без предупреждения и возможности подать апелляцию, не...
Компания Hybrid Air Vehicles закрывает проект Airlander 10 Компания Hybrid Air Vehicles решила не восстанавливать рекордный прототип Airlander 10. Вместо этого компания будет использовать свои ресурсы для создания «первой партии» серийных Airlander 10s. На данный момент Hybrid Air Vehicles занимается поиском ключевых поставщиков...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Нагрузочное тестирование веб-проекта — без купюр Друзья, добрый день! Продолжаем серию публикаций «без купюр» о проектах, связанных с разработкой, часто с приставкой «веб». Поговорим сегодня о нагрузочном тестировании. Проблема в том, что часто ни клиент, ни руководитель проекта не понимают, зачем оно нужно, какие риски о...
На фоне неудач Apple компания Google готовит агрессивное наступление на рынок посредством ряда новых продуктов Слухов о недорогих смартфонах Google Pixel последнее время всё больше. Мы уже видели, как они будут выглядеть, и знаем о большей части их параметров. Эти аппараты всё же должны выйти в нынешнем году. Источник говорит о том, что Google решила более агрессивно продвигать...
Косплей по мотивам игры Tom Clancy’s The Division В 2012 году группа американских учёных и политиков запустила проект под названием «Тёмная зима» — особую программу, призванную проверить способность общества быстро реагировать на атаки био-террористов. Симуляция выявила то, как быстро всё может разрушиться, приведя ко множе...
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Навальный начал новый большой проект «Война за вашу зарплату» Оппозиционер хочет полностью изменить систему профсоюзов в России. Алексей Навальный начал новый большой проект «Война за вашу зарплату» и собирается привлечь к нему сотни тысяч людей, желающих трансформировать организации, отстаивающие интересы трудящихся. Политик говорит,...
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
[recovery mode] Команда Google Project Zero нашла серьезную уязвимость в ядре macOS Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают ...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Что такое троян, бэкдор и уязвимость нулевого дня Среднестатистический интернет-пользователь имеет довольно смутное представление о том вредоносном ПО, с которым ему так или иначе приходится контактировать едва ли не каждый день. В материале ниже попробуем разобраться с некоторыми вполне актуальными угрозами, избегая сложны...
Павел Дуров снова утверждает, что WhatsApp небезопасен и советует всем удалить продукт Facebook На днях стало известно об очередной критической уязвимости (CVE-2019-11931) в популярном мессенджере WhatsApp. Дыра, присутствовавшая в версиях ПО и на Android, и iOS, позволяла злоумышленникам устанавливать вредоносное ПО на телефоны через файлы MP4. В компании Facebook, ко...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Intel пропатчила более двух десятков багов в своих продуктах Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разрабо...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Не открывайте порты в мир — вас поломают (риски) Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list'ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps'ы спрашивают: "Зачем?!?" Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба. Ошибка ко...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Хакеры нашли уязвимость для отката прошивки и джейлбрейка На днях хакер, известный под псевдонимом axi0mX, выложил в открытый доступ эксплойт под названием Checkm8. Последний может помочь во взломе большинства яблочных мобильных устройств.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться...
Поздно спохватились? Пушков намекнул на возможный отказ России от переговоров с Украиной Референдум Зеленского о встрече с РФ может не состояться, пока в Украине действует «мовный» закон. Президент Украины Владимир Зеленский решился на то, от чего так отпирался Порошенко: референдум о переговорах с Россией по Донбассу. На неожиданную инициативу отреагировал пре...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
Проект Tor начал принимать пожертвования в криптовалюте Специализирующийся на обеспечении анонимности в интернете Tor Project начал принимать пожертвования в криптовалюте. На днях на сайте проекта появился список цифровых активов, принимаемых в качестве донатов. Занимающаяся сбором средств для проекта Сара Стивенсон в разговоре с...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
Эксперты ESET помогли удалить из Google Play приложения с агрессивной рекламой
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
Мнение: регуляторы не допустят запуска Libra Президент Центра исследований экономической политики (CEPR) Ведер ди Мауро уверена, что регуляторы вряд ли допустят запуск проекта цифровой валюты Libra от Facebook. Об этом сообщает CNBC. «То, что сделала Libra, потрясло центральные банки», — подчеркнула ди Мауро. По ее сло...
Подписка EA Access добралась до платформы PlayStation 4 С сегодняшнего дня преимущества подписки EA Access доступны для владельцев консолей PS4. Есть годовой вариант (1799 рублей) и ежемесячный (299 рублей). EA Access позволяет играть в свежие проекты на пять дней раньше официального выхода и оценивать актуальные релизы в формат...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
[Из песочницы] Почему шаблон политики приватности вам не подойдет? Копирование и генерирование политики приватности Копирование шаблонной политики приватности или использование генераторов (автоматическое составление) – весьма распространенная практика. Действительно, в некоторых случаях это может сэкономить время, если речь идет о копирова...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Телеканал «Пятница» сообщил, что шоу «Орел и решка» будет продолжено Телеканал «Пятница» сообщил, что не планирует закрывать популярное трэвел-шоу «Орел и решка». Ранее о закрытии сообщили ведущие Анастасия Ивлеева и Евсей Королев на официальном аккаунте телепередачи в Instagram. Сотрудник телеканала рассказал, что никакого закрытия не плани...
Не приходят уведомления на MIUI 10 — что делать? Во всем виновата агрессивная система управления ОЗУ и автономностью, но это можно победить.
Опубликовано первое фото флагманского смартфона Xiaomi Mi 9 До сегодняшнего дня мы имели возможность увидеть только какие-то элементы нового флагманского смартфона Xiaomi Mi 9 на тизерных картинках. А сейчас аппарат позирует на живой фотографии в руках человека, увлеченного, судя по всему, игрой или видеороликом. Картинка опуб...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Не выдержали конкуренции. Sony закрывает завод по производству смартфонов в Китае Компания Sony закрывает свой завод по производству смартфонов в Пекине, Китай. Чтобы снизить убытки своего подразделения смартфонов, японский гигант принял решение перенести производство на свой завод в Таиланде. Представитель Sony уточнил, что решение не связано с торг...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
«Может ли клоун управлять целой страной?»: Зеленский приведёт Украину к катастрофе Украинская избирательная кампания Зеленского началась много лет назад с участия в телешоу, и никто об этом не подозревал. Украина проводит президентские выборы в это воскресенье, 31 марта, в обстановке конфронтации с Россией и усталости от правительства. Кандидат, лидирующи...
Калифорния запретила постить дипфейки с политиками в преддверии выборов Губернатор штата Калифорния Гэвин Ньюсон подписал законопроект, регулирующий распространение дипфейков. Он запрещает выкладывать в общий доступ фейковые ролики с политическими кандидатами в течение 60 дней перед началом выборов. Об этом пишет Engadget. Таким образом, Калифор...
Представитель ЕЦБ призвал не верить «вероломным обещаниям» Libra от Facebook Член исполнительного совета Европейского центрального банка (ЕЦБ) Ив Мерш высказал мнение, что проект Libra от Facebook представляет угрозу как для монетарной политики в ЕС, так и для потребителей цифровой валюты. Об этом сообщает Reuters. «Libra способна ослабить контроль Е...
ESET: группировка Buhtrap переключилась на кибершпионаж Международная антивирусная компания ESET сообщила, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России ...
Google закрывает ещё один свой проект Компания Google закрыла ещё один свой проект. На сей раз под нож попала платформа Jump VR, представленная в 2015 году. Напомним, эта платформа представляла собой конструкцию из 16 камер GoPro и специального ПО для создания контента для виртуальной реальности. Видимо, о...
Игра дня: One Finger Death Punch 2 — скоростной файтинг, который проверит вашу реакцию Вы один против бесконечного потока агрессивных человечков.
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Паспорта ДНР и ЛНР станут легальной причиной РФ «вмешиваться» в дела Донбасса В сети набирает популярность теория о том, что выдача паспортов на Донбассе имеет за собой веские причины. Вероятно эта мера- попытка уберечь жителей республик от резни. Будущий президент Украины Владимир Зеленский, надо понимать, фигура не совсем самостоятельная. Являясь с...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
Oppo Realme 3 Pro получит VOOC 3.0 и Snapdragon 710 Официально известно, что смартфон Realme 3 Pro, который станет преемником Realme 2 Pro, должен появиться на рынке Индии в этом месяце. Эти сведения ранее озвучил глава марки Realme (подразделение Oppo) в Индии Мадхав Шет (Madhav Sheth). Теперь утечка пролила больше света на ...
«Неудивительно, что диктаторы любят WhatsApp». Основатель мессенджера Telegram Павел Дуров раскритиковал продукт Facebook На днях мы узнали, что популярный мессенджер WhatsApp, принадлежащий Facebook, до недавнего времени содержал крупную уязвимость (она была исправлена только в последней версии от 13 мая), делающую возможным внедрение вредоносного кода на смартфон во время звонка, даже если аб...
iOS 13.2 слишком агрессивно блокирует фоновые приложения Из-за этого ни могут сбоить и переставать работать
Минфин РФ хочет изменить подход к налогообложению Google и Facebook Минфин РФ предлагает изменить подход к налогообложению цифровых корпораций, таких как Google, Facebook и Apple так, чтобы те делились доходами от российской аудитории с российским бюджетом. Положение об этом появилось в новом проекте «Основных направлений бюджетной, налогово...
BlackBerry закрывает центр разработок Около 40 его сотрудников будут уволены.
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Итоги недели в криптоиндустрии: биткоин выше $4000, свежие заявления SEC и новая политика Tether Подводя итоги недели, вспоминаем новые заявления представителей SEC касательно классификации Ethereum, токенов и стейблкоинов, любопытную смену политики обеспечения токена USDT, а также оцениваем в целом позитивное развитие событий на рынках. Цена биткоина В субботу, 16 март...
[Перевод] Создание политики паролей в Linux И снова здравствуйте! Уже завтра начинаются занятия в новой группе курса «Администратор Linux», в связи с этим публикуем полезную статью по теме. В прошлом туториале мы рассказывали, как использовать pam_cracklib, чтобы усложнить пароли в системах Red Hat 6 или CentOS. В ...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...
Телеканал «Россия 24» показал фильм Алексея Михалева «Алтайский край: след на Земле» Съемочная группа работала в регионе девять дней в не самых простых условиях: команда проекта совершала длинные переезды по краю, не всегда гостей радовала погода — ненастные дни осложняли работу. Но все сложности удалось преодолеть, и фильм вышел в эфир. Алтай — ...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Что делать с людьми, которых заменят роботы? В этой предновогодней публикации мы решили немного порассуждать о будущем в мире роботов и о роли человека в нем. Предсказывать будущее в наши дни стало абсолютным must have среди экспертов. Когда технологии меняют мир настолько стремительно, очень хочется заглянуть хотя ...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
В Беларуси появится мобильное приложение, которое поможет при пересечении границы <strong>Правительство Беларуси одобрило два проекта международной технической помощи, включая разработку мобильного приложения для помощи в пересечении государственной границы, сообщает Национальный правовой интернет-портал.</strong><br /&a...
Третья уязвимость Steam Windows Client, но не 0day В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь ре...
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Курьерская служба Dostavista привлекла $15 млн от Vostok New Ventures и других инвесторов Финансирование пойдёт в том числе на эксперименты и агрессивный маркетинг.
Garmin представляет Fēnix 6 с прозрачной солнечной панелью Garmin представляет умные часы серии Fēnix 6. Эти новые высококачественные мультиспортивные часы от Garmin будут доступны в четырех вариантах: Fēnix 6S, Fēnix 6, Fēnix 6X и Fēnix 6X Pro Solar. Последний имеет прозрачную солнечную панель «Power Glass», которая закрывает экран...
Проект aeternity платит до $10 тыс. за нахождение уязвимостей в коде платформы Проект æternity, разрабатывающий блокчейн-протокол для создания децентрализованных приложений и масштабируемых смарт-контрактов, платит пользователям за помощь в развитии платформы. Участники сообщества могут получить по $150-$10000 за нахождение уязвимостей, обновление доку...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
«У самих рыльце в пушку»: США пытается обвинить Путина в тактике, которой следуют сами Пока Владимир Путин арестовывает коррупционеров Ишаева и Абызова – в Америке решили перемыть косточки президенту России. Всего за два дня в России произошёл арест двух ярких фигур на политической арене – Михаила Абызова и Виктора Ишаева. Оба они обвиняются в финансовых махи...
9 тревожных признаков, что в вашей жизни пора что-то менять Сигналы, на которые нельзя закрывать глаза.
Microsoft закрывает поддержку Windows 7 Она прекратится 14 января 2020 года, но ОС продолжит работать
Владелец «Билайна» закрывает приложение Veon Топы сотовых операторов, входящих в группу: «однозначно говорят, что это не фейл, а опыт».
Xiaomi закрывает популярную линейку смартфонов Фаблетов больше мы не увидим, увы.
Нужно ли закрывать пагинацию от индексации? Часть №2 — универсального ответа нет!
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Представлен Samsung Galaxy A40s с аккумулятором на 5000 мАч Все, кто следит за рынком смартфонов, знают, что идет снижение продаж мобильников по всему миру, а Samsung и Apple в числе тех, кто рапортует об уменьшении прибыли и падении продаж. Южнокорейский гигант предпочитает действовать и менять ситуацию к лучшему для себя, поэт...
Иск против Apple, поданный в связи уязвимостями Meltdown и Spectre, отклонен Примерно год назад против Apple был подан коллективный иск из-за уязвимостей Meltdown и Spectre, обнаруженных в процессорах мобильных устройств компании. Как известно, эти процессоры разработаны Apple на основе архитектуры ARM, чем и обусловлено наличие уязвимостей. Иск...
Dyson закрывает свой проект электромобиля Dyson решила свернуть свой проект электромобиля после неудачной попытки найти покупателя. Джеймс Дайсон разослал электронные письма с решением прекратить дальнейшие усилия. Компания решила сконцентрироваться на сложной задаче по производству твердотельных батарей, а также на...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
[Перевод] Введение в сетевые политики Kubernetes для специалистов по безопасности Прим. перев.: Автор статьи — Reuven Harrison — имеет более 20 лет опыта в разработке программного обеспечения, а на сегодняшний день является техническим директором и соучредителем компании Tufin, создающей решения для управления политиками безопасности. Рассматривая сетев...
Геноцидное государство. Соловьёв попытался применить Холокост в антиукраинской риторике Владимир Соловьёв хитро воспользовался соцсетями и Днём памяти жертв Холокоста для проведения параллели между украинскими политиками и виновниками трагедии еврейского народа. День памяти жертв Холокоста Йом Ха-Шоа, дата которого по Григорианскому календарю может меняться, в...
«Майбах идёт лесом»: Сеть восхитила роскошная «восьмёрка» а-ля Ford Mustang Пользователи интернета изумлены тюнинг-проектом «Акула», благодаря которому отечественный хэтчбек ВАЗ-2108 получил «вторую жизнь». В сети показали подборку самых ярких тюнинг-проектов по модернизации отечественных автомобилей ВАЗ. Одним из них стала «Акула» – черная «восьмё...
Овощной режим езды сократит траты на автострахование Агрессивные водители будут наказываться рублем
«Яндекс.Драйв» запустил тестирование системы контроля за стилем вождения Агрессивных водителей будут сначала предупреждать, а затем отключать.
«Яндекс»: количество раздражающей рекламы в рунете упало на 98% за год Компания объясняет снижение отказом сайтов от агрессивных форматов.
Владельцы iPhone на iOS 13 жалуются на агрессивное закрытие фоновых приложений В системе возникли проблемы с управлением оперативной памятью.
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Последний завод Samsung по производству смартфонов в Китае закрыт Samsung закрывает последний завод в Китае
Вредная привычка: не закрывать вкладки браузера, чтобы «потом почитать» А у вас есть сила воли?
Google закрывает почтовый сервис Спустя 4,5 года Google закрывает сервис Inbox. До 2 апреля всем пользователям необходимо мигрировать в Gmail.
Сверхмасштабный проект планирует выпустить Nvidia в ближайшие две недели Nvidia собирается выпустить обновленные версии видеокарт GeForce RTX 2060, RTX 2070 и RTX 2080 уже через 9 дней
Стартапы дня год спустя: агентство временного трудоустройства, сайт для графоманов, TikTok и другие проекты Каждую неделю проверяю, как идут дела у прошлогодних стартапов.
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
[Перевод] Использование полифиллов при написании кросс-браузерных приложений Недавно со мной случилась одна весёлая история. Я сделал веб-проект и расширил возможности уже существующего приложения, которым в моей организации пользуются кадровики. Всё выглядело просто отлично, я радовался тому, что проект был запущен, с нетерпением ожидая благодарстве...
Какие Android-смартфоны агрессивнее всего убивают фоновые процессы Несмотря на внушительные объемы оперативной памяти, которыми комплектуются современные смартфоны, их способность поддерживать работу приложений в фоновом режиме оставляет желать лучшего. Эта проблема является настолько распространенной, что некоторые пользователи даже начал...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...
500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...
Xiaomi Mi 9 может побить рекорд производительности AnTuTu Xiaomi запустила очень агрессивную рекламную кампанию будущего флагманского смартфона Mi 9. ***
Как не пострадать от финансовой пирамиды Не ведитесь на агрессивную рекламу и проверяйте, чем зарабатывает компания. Если основной доход — деньги вкладчиков, лучше не рисковать.
Samsung планирует продать 5-6 миллионов складных смартфонов в следующем году Корейское издание ET News сообщает, что Samsung намерена агрессивно расширить производство складных смартфонов в следующем году. ***
Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Google закрыл проект по разработке поисковика с цензурой для Китая Google закрыл проект по разработке цензурированной версии своей поисковой системы для Китая, известный под кодовым названием Dragonfly. Об этом заявил вице-президент по публичной политике компании Каран Бхатия (Karan Bhatia) на слушании в судебном комитете Сената США. «Мы за...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Андрей Рябинский негативно относится к организации матча Поветкина и Кличко из-за политики Глава промоутерского центра «Мир Бокса» Андрей Рябинский негативно воспринимает идею провести повторный матч-реванш между украинским спортсменом Владимиром Кличко и россиянином Александром Поветкиным. Виной всему – неблагоприятная политика между странами. Андрей Михайлович у...
Вышла iOS 12.4.1. Что нового? Оно не несет в себе новых фишек или изменений в интерфейсе, но закрывает важную уязвимость.
Google «похоронила» планшеты СМИ сообщают, что Google закрывает производство и разработку собственных планшетов. Вместо этого компания сосредоточится на выпуске ноутбуков.
Google не рекомендует закрывать тегом nofollow все ссылки на сайте Это не только улучшит ранжирование, но может и навредить.
Tab Tosser для Firefox закрывает вкладки, которыми давно не пользовались Оно будет поддерживать чистоту на панели браузера без вашего вмешательства.
Sony закрывает мобильное подразделение Убытки исчисляются сотнями миллионов долларов
Топ-менеджер решил уйти из проекта Apple TV+ спустя десять дней после запуска К. Розенфельд уволился из Apple TV+ спустя десять дней после запуска сервиса. Об этом стало известно от корреспондентов The Hollywood Reporter.
Стартап дня год спустя: доставка еды по почте для гурманов, сервис для срочного поиска работы и другие проекты Ревизия прошлогодних статрапов рубрики.
Стартапы дня год спустя: приложение для страховки вещей Trov, “Uber” для юристов «Правовед» и другие проекты Каждую неделю проверяю, как идут дела у прошлогодних стартапов.
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Обзор Ace Combat 7: Skies Unknown. Лучший авиасимулятор Мне всегда нравились японские разработчики своей любовью к деталям и мелочам, на которые обычно все закрывают глаза. Именно по этой причине я очень заинтересовался игрой Ace Combat 7: Skies Unknown, которая является чем-то совершенно уникальным и неповторимым. На рынке видео...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Как биткоин и другие криптовалюты могут привлечь инвесторов, уставших от низких процентных ставок После кризиса 2007—2008 годов глобальной тенденцией стало введение центробанками отрицательных ключевых ставок. Стимулирующая монетарная политика в краткосрочной перспективе оживляет деловую активность, положительно влияя на экспорт через девальвацию. Однако кардинальное сни...
Разработчик, помни — трафик твоего приложения смотрят На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость...
Rimini Street: американские клиенты Oracle хотят платить меньше 61% не устраивают возможности программ, которые они получают по текущим ценам, 58% говорят о высокой стоимости техподдержки, а 21% — об агрессивных продажах.
Представлены три смартфона Alcatel 1s, 3, 3L и планшет 3T 10 За последние годы компания TCL сделала из бренда Alcatel достаточно конкурентного и агрессивного представителя мобильного рынка. ***
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Samsung Galaxy M10 одобрен FCC Нынешний год стал не самым успешным в истории Samsung, но и откровенных провалов ей удалось избежать. Новая концепция построения модельного ряда и появление линейки Galaxy M призваны помочь отвоевать потерянные позиции. На первый план выходит удержание лидерства на рынке сма...
AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...
Veon закрывает свою цифровую платформу Приложение объединяет мессенджер, мультимедийный сервис и предложения от партнеров.
Google закрывает Daydream Компания Google закрывает платформу виртуальной реальности Daydream VR. Новые Pixel 4 уже не будут ее поддерживать, а шлем Daydream View снимают с продажи.
Adobe закрывает Shockwave Компания Adobe объявила о закрытии Shockwave, что стало очередным этапом в отказе от ряда мультимедийных продуктов.
Обновление watchOS 5.3.2 закрывает дыру в безопасности Apple Watch Series 4 Она позволяла хакерам удаленно запускать произвольный код на устройстве.
Штука дня: SwitchBot Curtain превратит любые занавески в умные Открывайте и закрывайте окна прямо со смартфона.
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
Стартапы дня год спустя: ориентированный на мигрантов онлайн-банк, маркетплейс для салонов красоты и другие проекты Каждую неделю проверяю, как идут дела у прошлогодних стартапов.
Flutter: рисуем текст вдоль окружности Понадобилось мне тут на днях в одном мини-проекте (проект, можно сказать, экспериментальный, сделан на Flutter Web) реализовать такого вида штуку: Читать дальше →
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
В социальной сети Google скоро начнут закрывать учётные записи пользователей Компания Google объявила на специальной страничке поддержки о скором закате социальной сети Google+. Изначально об этом сообщалось ещё в октябре, а теперь объявлены сроки этапов по закрытию. Со 2 апреля в Google+ начнут закрываться персональные учётные запи...
Верховная рада дала владельцам автомобилей на еврономерах еще 90 дней для таможенного оформления без штрафов Депутаты Верховой рады Украины отложили введение крупных штрафов (вплоть до конфискации авто) за управление неоформленными автомобилями на иностранной регистрации, продлив период их растаможки без штрафов еще на 90 дней, до 24 августа текущего года, сообщает «Интерфакс». За ...
США отказались от беспилотных разведчиков Программа по разработке беспилотного летательного аппарата нового поколения для вооружённых сил США стартовала ещё в 2017 году, а на текущий год была назначена защита эскизных проектов нового дрона и выбор нескольких финалистов программы. После защиты своих проектов компании...
Производители памяти переходят на 96-слойные 3D NAND процессы Производители микросхем агрессивно внедряют новые 96-слойные процессы производства 3D NAND. Всё это выглядит так, что в 2020 году эта технология станет мейнстримом отрасли.
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...
Типа-Дайджест. Xiaomi готовит клоны Mi 9 и Mi 9 SE, Bitcoin по $11 000, новая Nvidia Shield TV и смартфон Sony с секстакамерой Всем доброго вечера. С вами, как всегда, дайджест пропущенных новостей, которым мы закрываем прошедшую неделю. […]
Inbox умер, да здравствует… Spark Компания Google сегодня официально закрывает свой почтовый сервис Inbox. Альтернативой ему на Android может стать […]
В Google Play начали удалять приложения с доступом к SMS и звонкам Компания Google сообщила, что начала удалять из фирменного магазина приложений игры и программы, которые запрашивают у пользователей доступ к SMS-сообщениям и звонкам. Данные действия модерации Google Play обусловлены недавними изменениями политики публикации приложений в фи...
Стартапы дня год спустя: маркетплейс врачей Doctolib, интернет-магазин фиксированных цен Hollar и другие проекты Каждую неделю проверяю, как идут дела у прошлогодних стартапов.
Microsoft также использует прослушивания голосовых данных Ранее в этом месяце Apple прекратила свою программу оценки голоса Siri из-за проблем с конфиденциальностью. Было установлено, что Apple отправляла голосовые записи от ничего не подозревающих пользователей Siri подрядчикам, которым поручено оценивать Siri по возможностям расп...
«Ящик кока-колы и мешок памперсов» — Как спецназ «Дельта» США потерял репутацию в Иране Операция «Орлиный коготь» вошла в ТОП самых провальных. Агрессивные американские власти вели бездумную политику и активные военные действия. Пентагон планировал бойню на ближнем Востоке, не задумываясь о своей репутации на Мировой арене. После принятия ошибки, США всячески ...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Столичные власти предлагают инвесторам значительные налоговые послабления С 2015 года в российской столице действует закон «Об инвестиционной политике и поддержке субъектов инвестиционной деятельности», по которому отдельные компании могут получать статус инвестиционного приоритетного проекта (ИПП). Этот статус и связанные с ним привилегии могут б...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Google закрывает собственную VR-платформу Daydream Компания Google официально объявила о прекращении поддержки собственной платформы виртуальной реальности Daydream. Вчера состоялась официальная презентация новых смартфонов Pixel 4 и Pixel 4 XL, которые лишены поддержки VR-платформы Daydream. С сегодняшнего дня Google прекра...
Эксперты вычислили наиболее агрессивных пользователей Рунета Чаще всего агрессия проявляется на развлекательных молодежных ресурсах и форумах с политической тематикой, выяснили в Brand Analytics. Аналитический центр Brand Analytics провел исследование кибербуллинга в российских социальных медиа, чтобы определить какие есть особенно...
Что делать, если кошка ведёт себя агрессивно Иногда враждебно настроенных питомцев лучше просто игнорировать, в других случаях может понадобиться консультация ветеринара.
Как мы разрабатываем документацию в открытом проекте Embox Добрый день. Являясь одним из разработчиков открытого проекта Embox, я часто слышал (в последнее время слишком часто) о том, что проект интересный, но поскольку документации нет, его невозможно использовать. Мы отвечали, что документация в каком-то виде есть, что мы всегда ...
«Опять спит»: Двойника Дмитрия Медведева высмеяли в метро Санкт-Петербурга Петербуржцы пошутили, что премьер-министр Дмитрий Медведев решил спрятаться от камер в подземке, чтобы спокойно поспать. Дмитрий Медведев в период своего президентства, а позже и во главе правительства прослыл общительным и открытым политиком. Премьер настолько полюбился ка...
Говорит и показывает: отличается ли риторика кандидатов в президенты? Можно ли по цитате определить, кто из политиков ее автор? Украинская НКО Vox Ukraine делает проект VoxCheck, в рамках которого проверяет высказывания наиболее рейтинговых политиков. Недавно они выложили всю базу проверенных цитат. Я как раз слушаю курсы по NLP и решила прове...
И ты, Booking? Компания Booking Holdings пополнила список тех, кто отказался от участия в Libra Association — организации, формируемой для реализации амбициозного проекта Facebook по созданию цифровой валюты Libra . До Booking о выходе из проекта объявили компании PayPal...
В Москве сохранят и расширят льготы по налогу на имущество Заместитель мэра Москвы по вопросам экономической политики и имущественно-земельных отношений Владимир Ефимов рассказал о том, что первого января будущего года в городе прекратится действие льгот по налогу на имущество. За время действия они убедили в своей эффективности, ч...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
HiCar готовят к релизу Китайская компания Huawei официально представила свою новую автомобильную систему HiCar, которая позволит вам прямо со своего смартфона управлять автомобилем. Вы сможете открывать или закрывать двери, заводить автомобиль, прогревать его, проверять сигнализацию или отключать ...
«Яндекс» запустил бесплатную платформу для поддержки клиентов через чаты на сайтах, в поиске и «Алисе» Компания обещает не закрывать доступ для других сервисов вроде LiveTex и JivoSite.
Бренд спортивной одежды Under Armour начал закрывать магазины в России Ритейлер не справился с высокой конкуренцией, говорят эксперты.
Xiaomi «Mi Mix 4» может получить 12-Мп перископ-камеру На днях в Сети появилась информация, что Xiaomi может отказаться от Mi Mix 4 из-за трудностей в патентных вопросах. Однако сам проект так или иначе попадет в продажу, а это значит, что поток утечек продолжается.
Стартапы дня год спустя: сервис подписки на дешёвые продукты, онлайн-дилер подержанных автомобилей и другие проекты Каждую неделю проверяю, как идут дела у прошлогодних стартапов.
Американцы назвали Украину линией фронта борьбы Путина со свободным миром На днях в законодательном органе США заговорили о необходимости направить корабли западных стран в Азовское море. Президент Дональд Трамп пока отказывается принимать решительные меры против России, но американские политики требуют активной поддержки Украины в борьбе с Москв...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Сотрудники IT-гигантов придумали, как влиять на политику своих компаний IT-компании Кремниевой долины издавна награждали своих сотрудников акциями. Отличный способ повысить уровень лояльности разработчиков, и сделать их лично заинтересованными в успехе проекта. Но это привело к неожиданному эффекту. Теперь обычные программисты начинают использ...
Политик от Бога: Собчак пообещала петербуржцам убирать сосульки и мусор Попытки Ксении Анатольевны ворваться в политику выглядят, по меньшей мере, смешно. Ксения Собчак, в свое время неслабо «хайпанувшая» на теме своей кандидатуры в президенты, по всей видимости, не унимается. Дочка бывшего мэра Петербурга решила, видимо, пойти по стопам отца и...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
Cooler Master 3.5.72 Профессиональное приложение для мониторинга и управления температурой, которое обнаруживает и закрывает ресурсоемкие приложения для снижения нагрузки на процессор и понижения температуры телефона. Особенности: - Мониторинг температуры в режиме реального времени Вып...
Оказывается, iPhone 11 Pro следит за пользователями в обход запретов Смартфон iPhone 11 Pro постоянно собирает и передаёт данные о местоположении, даже когда пользователь отключил соответствующие сервисы в настройках. Об этой проблеме рассказал специалист по безопасности Брайан Кребс (Brian Krebs) в своём блоге KrebsOnSecurity. По...
30 фильмов про инопланетян: от хорроров до детской фантастики Лайфхакер собрал наиболее яркие картины разных времён и жанров с дружелюбными пришельцами и агрессивными захватчиками из космоса.
National Geographic показала снимок, сделанный на камеру OnePlus 7 Pro 14 мая мы станем свидетелями анонса флагманов OnePlus 7 и OnePlus 7 Pro. Китайский бренд проводит довольно агрессивную промо-кампанию в поддержку грядущих новинок.
Агрессивный тип корпоративной культуры ближе всего директорам и менеджерам по продажам 16% российских компаний избрали агрессивный тип корпоративной культуры, поощряющий стремление к власти, успеху, соперничество и достижение целей …
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...
Представлен Black Shark 2 Pro — топовый игровой смартфон от Xiaomi Топовые характеристики, агрессивный дизайн и приятный ценник.
Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...
Большинство из нас никогда этого не сделают. Официальная распаковка смартфона Xiaomi Mi Mix Alpha Компания Xiaomi представила несколько дней назад концептуальный смартфон Xiaomi Mi Mix Alpha, чьи официальные продажи должны начаться только в конце декабря по цене порядка 2800 долларов. В сети уже появились предложения оформить предварительный заказ, но директо...
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
[Из песочницы] Ода дня одного программиста Привет, Хабр! В очередной раз разворачивая очередной проект праздничным пятничным утром, меня вдруг посетила муза, которой я делюсь с вами. Знай, это не бред юмориста! Ода дня одного программиста. (прим. авт.) Читать дальше →
Стартапы дня год спустя: онлайн-комиссионка, сервис для слежения за друзьями и другие проекты Директор по стратегии и анализу Mail.Ru Group Александр Горный каждую неделю проверяет, как идут дела у прошлогодних стартапов.
WP: Google отказалась от проекта по исследованию 100 тысяч рентген-снимков из-за проблем с данными пациентов в 2017 году За два дня до презентации компания узнала, что не все снимки очищены от информации, по которой можно идентифицировать пациентов.
Microsoft закрывает приложения Cortana Компания Microsoft прекратит поддержку приложения с голосовым помощником Cortana для мобильных устройств под управлением операционных систем Android и iOS.
Сайт The New York Times начал закрывать статьи при попытке обойти paywall с помощью режима инкогнито Рано или поздно придётся заплатить.
В этом приложении можно смотреть закрытые профили из Instagram Ghosty кэширует к себе весь контент из Instagram и не закрывает профили настройками приватности, которые существуют в самом сервисе.
Sony закрывает завод по выпуску смартфонов Компания стремится сократить расходы в убыточном подразделении, чтобы наконец сделать его прибыльным.
МегаФон и Cinia готовят новый проект Компании МегаФон и Cinia представили свой грандиозный проект, который позволит соединить «кабелем» Токио и Хельсинки благодаря новой полосе. Данную полосу кладут на дне Серверного Ледовитого океана и общая длинна составит 10 тысяч километров. На текущий момент самой длинной ...
Valve заблокировала более 600 тыс. аккаунтов Чуть больше месяца назад компания Valve перевела свой мультиплеерный шутер Counter-Strike: Global Offensive на модель free-to-play. Это позволило существенно поднять онлайн проекта — декабрь 2018 года оказался наиболее успешным за всё время существования игры. Геймеры, котор...
440 млн пользователей Android установили приложения с агрессивным рекламным плагином В Google Play обнаружили 238 приложений, зараженных рекламной малварью BeiTaAd.
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
В Великобритании хотят сделать умные дома более защищенными от кибератак В попытке сделать миллионы домашних устройств с подключением к Сети более защищенными от кибератак, правительство Великобритании рассматривает базовые требования по части безопасности к продукции из категории интернета вещей. Новые правила могут включать специальные мет...
[Перевод] Новости из мира OpenStreetMap № 468 (02.07.2019-08.07.2019) OSM на праздновании своего дня рождения в 2006 году в Лондоне – карта с правильной атрибуцией (на тот момент) 1 | Map data OpenStreetmap OdbL О нас ОШИБКА: В прошлом выпуске WeeklyOSM №467 мы писали: «Издание «Japan Times» сообщает, что не так давно появилась современна...
Погибшая во время холокоста девочка «завела» аккаунт в Instagram В Instagram появился аккаунт от лица девочки-подростка, которая погибла во время холокоста в период Второй мировой войны. Проект приурочен к Дню памяти жертв Холокоста, прошедшему вчера, 2 мая.
Tesla поднимет цены на электромобили, но не будет закрывать автосалоны Компания немного пересмотрела планы касательно продаж электрокаров. Неделю назад мы вам сообщали, что электрокар Tesla […]
[Перевод] Nintendo чётко даёт понять, что только пиратство может сохранить историю видеоигр Закрывая Wii Store Channel и не давая пользователям скачивать старые игры, компания Nintendo снова демонстрирует, что в современную цифровую эпоху вещи, которые вы покупаете, на самом деле вам не принадлежат Пробыв в онлайне больше десятилетия, Nintendo закрывает Wii Shop ...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
[Из песочницы] Про агрессивный офис История про то, как обычное “Доброе утро, Клавдия Петровна” от коллеги по работе тормозит заложенный природой механизм агрессии, и, возможно, спасает чью-то жизнь на следующем офисном совещании. Читать дальше →
Huawei построила 20-этажный дом, чтобы разместить на нем рекламу смартфона P30 Pro Компания Huawei продолжает набирать популярность на мобильном рынке, что стало возможным благодаря правильной стратегии и агрессивной маркетинговой кампании. ***
Новости недели: война США с Huawei, запуск интернет-спутников на орбиту, российский электромобиль В этом выпуске читайте: США лишили Huawei сервисов Google и обновлений Android; третья по счету авария электромобиля Tesla со смертельным исходом; статистика влияния Zombieload на производительность процессоров; уязвимость нулевого дня в новой версии Windows; анонс росс...
Бонусы и подарки пользователям в честь дня рождения World of Warships Blitz Проект World of Warships Blitz от Wargaming отмечает свой первый день рождения. Ровно год назад игра стала доступна пользователям. Сообщение Бонусы и подарки пользователям в честь дня рождения World of Warships Blitz появились сначала на technoguide.
Количество игроков в Apex Legends превысило 10 млн всего за три дня Мультиплеерный шутер Apex Legends от компаний Respawn Entertainment и Electronic Arts был выпущен 5 февраля без лишнего шума. Проект в жанре Battle Royale вышел для ПК, PS4, Xbox One и распространяется по условно-бесплатной...
IBM увольняет сотрудников и закрывает завод по выпуску мейнфреймов Эти меры стали частью стратегии компании по возвращению производственных операций в США.
Ноутбукам нужен выключатель для микрофона Рекомендации отключать — или хотя бы закрывать глазок — веб-камеры из соображений конфиденциальности сегодня уже мало кого удивляют.
Xerox закрывает множество офисов продаж Компания уволила сотрудников отдела поддержки клиентов Xerox Business Solutions и перевела часть персонала на удаленную работу.
В США закрывают систему слежки, похожую на «пакет Яровой» В отличие от российских сенаторов, американские шпионы уже поняли абсолютную бессмысленность записи всех телефонных разговоров и SMS.
Sony закрывает китайский завод по производству смартфонов Компания Sony, конечно же, имеет огромное число почитателей, но на рынке смартфонов дела у нее идут не очень хорошо. ***
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Вашингтон решил заново душить Россию: Трамп продлил санкции против Сирии Президент США уведомил конгресс о продлении режима санкций по отношению к Сирии, дополнительно призвав усилить санкционное давление на союзника Сирии – Россию. Официальный сайт Белого дома отмечает, что режим чрезвычайного положения был введён в отношении Сирии в мае 2004 г...
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Портативная акустика SVEN PS-650 — песни и танцы на твоей вечеринке! Агрессивный дизайн с округлой формой элементов лицевой панели сразу дает понять — перед нами устройство, способное стать центром любой вечеринки
«Трамп в 2020, Я в 2024»: Канье Уэст спрогнозировал результаты выборов в США – сеть Муж Ким Кардашьян спрогнозировал президента Соединённых Штатов на предстоящих выборах. 41-летний рэпер Канье Уэст вернулся в политику спустя несколько месяцев после того, как он заявил, что больше не хочет иметь ничего общего с американской властью. Однако на днях рэпер рас...
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Вне политики Привет, Хабр! На написание этой статьи я решился после ознакомления с публикацией «ФСБ сможет отключать связь со странами, из которых звонят «телефонные террористы». Политика — это скучно, грязно, неприятно и вообще она меня не касается. Пусть этим занимаются специально об...
Владелец автомобиля Tesla Model X показал, как бороться с блокировкой зарядных станций пикапами, попросту отбуксировав грузовик в сторону Пару дней назад мы писали о том, что в США владельцы автомобилей с ДВС всё чаще ведут себя агрессивно относительно владельцев машин Tesla. Кроме прочего, водители пикапов стали чаще блокировать зарядные станции Supercharger, причём иногда массово. И пока кто-то жалуетс...
Стартап дня год спустя: шампуни на заказ, искусственный Android и питательный напиток Soylent Директор по стратегии и анализу Mail.ru Group Александр Горный о судьбе проектов из рубрики «Стартап дня».
Super Meat Boy, SOMA и 2Dark доступны для бесплатной загрузки В преддверии Нового Года геймеры могут пополнить свою коллекцию несколькими играми на бесплатной основе. Как и было обещано, Epic Games Store продолжает дарить один проект в течение двух недель. На днях закончилась раздача...
Неприятная неожиданность. LG подводят не только смартфоны, но и телевизоры Как и ожидалось, второй квартал 2019 года для компании LG оказался непростым. Суммарный оборот составил 13,40 миллиарда долларов, при этом он вырос на 4,1% по сравнению с аналогичным периодом прошлого года. Чистая прибыль составила 559,4 миллиона долларов, что оказалос...
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
Как объединить вкладки в браузере Chrome в группы Такой метод управления поможет быстро ориентироваться в 5-15 вкладках, которые можно будет даже не закрывать до следующего запуска браузера.
Electronic Arts закрывает офисы в России и Японии Компания Electronic Arts, известный издатель видеоигр, закроет свои офисы в России и Японии. Об этом сообщил профильный ресурс Kotaku со ссылкой на внутреннее письмо компании.
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Мобильные NVIDIA GeForce RTX имеют большой разброс частот Мы все знаем, как агрессивно NVIDIA продвигает свои продукты GeForce RTX 2000-й серии. И если с настольными решениями всё понятно, то в мобильном сегменте зарождается большая путаница.
Каждый третий американец ошибочно верит, что у него 5G-смартфон Виной этому агрессивная реклама операторов запуска 5G и прямой обман абонентов оператором AT&T, подменяющего 4G+ и LTE A значком 5G E.
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Samsung уже предлагает обмен старых флагманов на Galaxy Note 10 Компания Samsung уже начала агрессивно продвигать свои новые смартфоны Galaxy Note 10 и Galaxy Note 10+, чей анонс состоится только через пару недель. На официальном американском сайте Samsung уже открыта программа Trade-in для них.
Видео: сражения с агрессивными инопланетянами и модернизация персонажа в Genesis Alpha One Компания Radiant Blue совместно с издательством Team17 представила новый трейлер роглайк-шутера Genesis Alpha One. Ролик демонстрирует основные механики и напоминает о скором выходе игры.
Стартапы дня год спустя: беспроцентные микрокредиты, поиск отелей, сайт для продажи бизнеса и другие проекты Субботние воспоминания переползли на среду, но зато в них аж целых восемь прошлогодних стартапов дня.
В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware обнаружены в составе нескольких десятков продуктов.
Опубликован джейлбрейк для сотен миллионов устройств с iOS, использующий неустранимую уязвимость Исследователь в области компьютерной безопасности, известный под псевдонимом axi0mX, на днях опубликовал джейлбрейк для сотен миллионов устройств с iOS, включая несколько поколений смартфонов и планшетов Apple. Говоря точнее, он работает на устройствах, начиная с iPhone...
«ВКонтакте» будет реже становиться платным, а «Сбербанк» закрывать банкоматы WhatsApp начал бороться с распространением слухов и фейковых новостей — пользователям разрешено пересылать сообщения не более чем пяти контактам.
МТС закрывает старые тарифы и принудительно переводит всех на новые Плохие новости для тех, у кого выгодный "Супер Ноль" без абонентки: скоро вас ласково попросят перейти на один из существующих тарифов.
«Билайн» закрывает провальный мессенджер Veon Руководство холдинга Veon, в который входит оператор ВымпелКом, решила закрыть одноимённый мессенджер. Об этом рассказал Евгений Кражан в интервью украинскому изданию «Лига.нет».
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Львиная доля приложений и расширений для браузера Chrome не имеет политики конфиденциальности Исследование Duo Security показало, что огромная часть приложений и расширений для браузера Chrome имеют проблемы с безопасностью. Источник проанализировал более 120 000 приложений и расширений в онлайн-магазине Google из 180 000 имеющихся и пришёл к выв...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Модель зрелости SOC от Gartner На днях попал мне в руки проект по SOC, который делался для одной из российских компаний. И напомнил он мне слайд, который был опубликован в Твиттере одним из участников недавно прошедшего в США Gartner Security & Risk Management Summit.
«МегаФон» закрывает все текущие роуминговые опции Теперь абонентам будет доступна одна опция без альтернатив.
Microsoft и NIST научат бизнес ставить патчи Компания Microsoft и Национальный институт стандартов и технологий США (US National Institute of Standards and Technology, NIST) создадут практическое руководство по установке патчей в корпоративных инфраструктурах. Эксперты намерены повысить грамотность бизнеса в вопросах И...
Google закрывает ИБ-подразделение Ключевые руководители ушли или собираются уйти из Chronicle.
Стали известны системные требования экшена Control В конце августа состоится релиз приключенческого экшена Control. На днях финская студия Remedy Entertainment опубликовала системные требования на странице проекта в Epic Games Store. Игра построена на базе движка Northlight Engine собственной разработки...
Туристы-гурманы смогут ориентироваться в Иркутске по онлайн-карте сибирской кухни Привлечь большее количество туристов в Иркутск хотят созданием гида-путеводителя по ресторанам, кафе и пунктам питания, в которых подают аутентичную сибирскую еду. Одним из авторов проекта является Виталий Барышников, исполняющий обязанности заместителя мэра по социальной по...
Правительство Москвы и Сбербанк подписали соглашение о сотрудничестве в сфере инвестиций Департамент инвестиционной и промышленной политики города Москвы и Московский Сбербанк подписали соглашение о сотрудничестве. Подписание состоялось 6 июня на стенде Правительства Москвы в рамках Петербургского международного экономического форума-2019. В мероприятии приняли ...
Подготовлен проект о маршрутизации трафика при угрозах Рунету Согласно закону об устойчивой работе Рунета, подписанному президентом РФ в мае, централизованное управление сетью связи общего пользования может осуществляться Роскомнадзором в случае возникновения угроз устойчивости, безопасности и целостности функционирования интернета и с...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
Стартап дня год спустя: контроллер утечки воды Flow, сервис для срочного поиска гостиниц Hotel Tonight и другие проекты Что случилось с прошлогодними стартапами из рубрики «Стартап дня».
Бенчмарк AnTuTu защитили от жульничества производителей смартфонов Команда популярного мобильного бенчмарка AnTuTu выпустила новую версию приложения. AnTuTu 7.2.6 получил важное исправление, которое закрывает лазейку для жульничества нечестных производителей.
Подготовка к захвату мира, закрываю гештальты Спрашивается, о чём мой проект? А я сам не знаю. Планы меняются. Идей много. Но есть общий базовый функционал. Вот я пока про это. Уже 5 месяцев. После весеннего обострения, в приступе одиночества, хочу поделиться некоторыми наработками. Читать дальше →
Обзор Redmi Note 8 Pro — как середнячок уделал Samsung Note 10+ Можете сразу закрывать обзор Redmi Note 8 Pro и смело идти покупать аппарат. Перед нами реально топовый середнячок прямо сейчас на рынке. Вы не купите ничего лучше за 10, 15, 20 и, возможно, даже за 25 тысяч рублей!
Стартапы дня год спустя: сервис для возврата товаров продавцу Optoro, аналитика читаемости писем Docsend и другие Директор по стратегии и анализу Mail.Ru Group Александр Горный — о судьбе проектов из рубрики «Стартап дня».
Как уязвимость в Яндекс.Станции вдохновила меня на проект: Музыкальная передача данных На прошлой неделе я рассказал, как устроена активация Яндекс.Станции через звук. Оказалось, что пароль от WiFi передаётся в открытом виде. Я размышлял, зачем вообще нужно было делать активацию так, а не каким-то отлаженным способом. В итоге, пришел к выводу, что в этом про...
Huawei передумала разблокировать загрузчик в ... США методично бьет по Huawei и будет это делать максимально долго, как только будет возможно. Одним из последствий такой агрессивной политики стала необходимость компании решать проблему отсутствия Google-сервисов на устройствах серии Huawei Mate 30, а также всех последующих...
Java теперь платная? Развенчиваем слухи (или нет?) Уже 2 дня как вступили в силу изменения лицензионной политики Oracle на распространение сборок Java SE. В среде разработчиков-слоупоков начали носится кошмарные слухи. Что произошло В середине 2018 года Oralce объявил, что собирается изменить лицензионную политику. 16 апрел...
Days Gone — выживание в сельской местности Days Gone — амбициозная попытка малопримечательной SIE Bend Studio перейти в высшую лигу. Попытка, на удивление удачная, хотя и без ложки дегтя не обошлось. Days Gone ЖанрAction-adventure, survival horror Платформы PlayStation 4 РазработчикиSIE Bend Studio ИздательSony...