Участники Pwn2Own поборются за электромобиль Tesla Model 3 Призовой фонд конкурса Pwn2Own составит почти 2,5 млн долларов, а один из победителей уедет домой на выигранном электромобиле Tesla. Об этом сообщили организаторы соревнования этичных хакеров, которое по традиции пройдет в рамках конференции CanSecWest в Ванкувере. Участники...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Где учиться пентесту. Обзор площадок для практики навыков этичного хакера Для подписчиковВ этой статье мы выясним, какие площадки позволяют оттачивать мастерство взлома и ценятся специалистами по безопасности. Они позволяют этичным хакерам быть этичными до последнего, при этом не терять хватку, регулярно практиковаться со свежими уязвимостями и ос...
За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
Что такое «этичный взлом» — как зарабатывать деньги, будучи хакером? Когда мы думаем о хакерах, то в первую очередь в голову приходят загадочные личности в худи, которые воруют конфиденциальные данные крупных компаний. На основе таких представлений понятие «этичного взлома» или «этичного хакинга» воспринимается исключительно как оксюморон. О...
Этичные хакеры: кибервзломы во благо Работа "этичных" хакеров - выявлять пробелы в киберзащите. Но не все компании бывают рады, когда хакеры находят их потенциальную уязвимость. Негатив со стороны компаний - тоже обычное дело. В то время как одни организации ценят труд этичных хакеров, другие воспринимают их ск...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
Компания Mail.Ru Group наградит взломщиков браузера Atom Корпорация Mail.ru Group предлагает этичным хакерам миллион рублей за взлом своего нового браузера Atom. Награду получит специалист, выполнивший сторонний код внутри программы. К участию приглашаются все пользователи платформы по отлову багов HackerOne. Проект анонсировали о...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Участникам конкурса хакеров Pwn2Own удалось взломать Tesla Model 3. За это они получили электромобиль в подарок Победу в анонсированном в январе состязании по взлому электрокара Tesla одержал дуэт хакеров, известный под названием Fluoroacetate. Напарникам удалось взломать браузер Model 3 - в Tesla пообещали устранить использованную ими уязвимость.
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Подготовка специалистов в области систем беспроводной связи 5G 24 сентября 2019 года на премии Trainings-2019 в рамках двадцатого юбилейного форума HR-Expo совместная образовательная программа Московского технического университета связи и информатики (МТУСИ) и компании Huawei «Специалист в области систем беспроводной связ...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 5 Обзор (Discovery) и Боковое перемещение (Lateral Movement) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Часть 3. Получение учетных данных (Creden...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Фестиваль социальной рекламы LIME принимает заявки на участие Открыт прим работ на международный фестиваль социальной рекламы LIME. Организаторы приглашают к участию всех, кто неравнодушен к социальным проблемам. В этом году список номинаций организаторы расширили, чтобы подать заявки на фестиваль могли новые типы социальных коммун...
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Участникам состязания хакеров Pwn2Own предложат взломать Tesla Model 3 Компания Tesla стала партнером организаторов Pwn2Own, а электромобиль, который хакерам будет предложено взломать, будет призом для победителя соревнования в автомобильной категории.
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Давний баг в Linux-драйвере WiFi грозит захватом системы В Linux обнаружена удаленно эксплуатируемая уязвимость, потенциально позволяющая полностью скомпрометировать систему. Проблема актуальна для ОС на базе ядра Linux версий 5.3.6 и ниже. Вариант патча уже предложен и, видимо, будет включен в состав очередного обновления Linux, ...
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
Одноклассники и ВКонтакте запустили турнир для создателей мобильных игр Масштабный турнир стал продолжением прошлогоднего конкурса Одноклассников OK Instant Games Cup и будет проводиться в рамках линейки IT чемпионатов Mail.ru Group. Компании-организаторы планируют не только привлечь новые игровые проекты, но и увеличить охват конкурса, расширит...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...
Хакеры взломали Tesla Model 3 и получили в награду автомобиль Ричард Чжу и Амат Кэм из хакерской команды Fluoroacetate продемонстрировали на конкурсе Pwn2Own взлом компьютерной системы Tesla Model 3.
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...
По итогам восьмой волны конкурса «Цифровой прорыв» в финал вышли 84 команды Восьмой отборочный этап проходил в Москве, Иркутске, Курске, Екатеринбурге и Владикавказе. Участники работали над прототипами цифровых продуктов в шести номинациях - "Образование и наука", "Здравоохранение", "Государственное управление", "Ж...
В среде разработки CoDeSyS нашли десятибалльную уязвимость В инструменте программирования промышленных контроллеров CoDeSys V3 немецкой компании 3S-Smart Software Solutions GmbH нашли критическую уязвимость, которая дает злоумышленнику возможность вызвать состояние отказа в обслуживании, удаленно выполнить любой код или получить дос...
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Координационный центр поддержит «цифровой прорыв» Координационный центр доменов .RU/.РФ поддержит конкурс «Цифровой прорыв», который проходит сейчас более чем в 40 городах по всей России. Конкурс проводится в пять этапов: регистрация, онлайн-тестирование, региональные отборочные хакатоны, финальный хакатон – крупнейший ...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Стартует конкурс технологий машинного зрения Ice Vision Конкурс Ice Vision организован в рамках серии технологических конкурсов Up Great в целях реализации Национальной технологической инициативы. Соорганизатором конкурса выступает один из ведущих технических российских университетов НИТУ "МИСиС", партнером - научно-про...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Два новых конкурса на PHDays: обход IDS и взлом завода На PHDays 9 участники смогут испытать свои силы в воркшопах по различным темам прикладной безопасности. Но этим конкурсная программа не ограничивается: список пополнился двумя свежими соревнованиями — Industrial Ninja и IDS Bypass. Побороться за звание промышленного ниндз...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Регистрация заявок на участие в IV Национальной премии «ЦОДы.РФ» объявляется открытой Начался прием заявок на участие в ежегодной Национальной премии «ЦОДы.РФ». 11 номинаций, 2200 экспертов отрасли ЦОД, 51 000 просмотров за период проведения конкурса ждут каждого, кто готов заявить о себе и своих достижениях за 2019 год. 1 ноября 2019 г. стартовал этап приема...
Производитель системы силовых фальшполов DATAFLOOR® стал финалистом Национальной премии «ЦОДы.РФ» Отечественный производитель систем силовых фальшполов DATAFLOOR® претендует на победу в номинации «Лучший отечественный продукт» по версии Национальной премии «ЦОДы.РФ». 17 февраля завершился отборочный этап голосования, по результатам которого DATAFLOOR® вышел в финал и буд...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Казино Чемпион — лучшая система Если вы начинающий бизнесмен и хотите открыть своё интерактивное казино, то вам обязательно потребуется качественное программное обеспечение, которое будет обеспечивать вам хорошую прибыль. На сайте Чемпион Казино Клуб, вы сможете скачать отличный софт для своего заведения. ...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Dassault Systèmes проведет 13-й 3DEXPERIENCE Forum 18 апреля в технопарке «Сколково» Ключевой темой мероприятия станет Индустриальный Ренессанс – новый этап цифровизации промышленных предприятий Компания Dassault Syst?mes, мировой лидер в области решений для 3D-проектирования, создания цифровых 3D-макетов и управления жизненным циклом изделий, проведет 13-й...
14 сентября впервые в Украине пройдет международный саммит по развитию удаленного бизнеса <p dir='ltr'><strong><img src='http://bybanner.com/banner/FreedonBusinessSummit.png' alt=' ' hspace='5' vspace='5' width='250' height='300' align='right' /&...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Всем желающим. Samsung раздаст 40 тысяч долларов за дизайн аксессуаров и обоев для Galaxy Компания Samsung объявила о запуске коркунса Samsung Mobile Design Competition в партнёрстве с известным дизайнерским журналом Dezeen. В рамках конкурса участникам предлагается создать дизайн аксессуаров для устройств серии Galaxy — смартфонов, планшетов и ...
«Умная лампочка» способна «сдать» всю вашу информацию хакерам Как пишет newirkutsk.ru, неожиданная «прореха» нашлась в работе «умной» лампочки, которые сейчас весьма широко представлены в торговых сетях. Напомним, электролампы нового поколения управляются со смартфона по системе «умный дом» с помощью подключения к ...
Ученые выявляют телефонных мошенников методом Random forest Специалисты исследовательского центра Eurecom применили алгоритм Random forest для эффективного выявления схем телефонного мошенничества с использованием платных международных номеров. Метод, предложенный экспертами, основан на анализе криминальных тестовых порталов, при пом...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Второй раз за всю историю. Fairphone 3 получил 10/10 на iFixit Модульный смартфон Fairphone 2 был представлен летом 2015 года, до этого момента он был единственным мобильным устройством, которое получило 10 баллов из 10 возможных у специалистов iFixit, тестирующих ремонтопригодность гаджетов. В конце августа был представлен модульн...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Кто хочет стать миллионером? Шесть хакеров заработали $1 млн с помощью HackerOne Платформа HackerOne, объединяющая "белых" или этичных хакеров, которые помогают компаниям выявлять и устранять уязвимости в киберзащите, пополнила свой список миллионеров. Теперь в нем шесть человек : все они официально заработали миллион долларов, участвуя в организованных ...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
StoreData планирует повторить успех 2018 года Дата-центры StoreData снова номинированы на звание «ЦОД года» в рамках Национальной премии «ЦОДы.РФ». Команда эксплуатации ЦОДов StoreData в заявке на участие в конкурсе представила результаты работы за 2018 год, рассказав, что нового удалось внедрить в работу инженерной инф...
Waves DEX проводит международный конкурс трейдеров с призовым фондом более $30 тысяч Российская блокчейн-платформа Waves выступит генеральным спонсором конкурса трейдеров World Series trading tournament (WSOC), который в ближайшее время пройдет на бирже Waves DEX. Призовой фонд конкурса составит свыше $33 000 в токенах Waves. Участие в конкурсе бесплатное. Р...
Представлена новая российская система бесперебойной радиосвязи Система, разработанная НПО "Импульс" холдинга "Росэлектроника", предназначена для надежной передачи информации по каналам связи в коротковолновом диапазоне - 1,6-30 МГц. Она обеспечивает устойчивую и бесперебойную связь на скорости до 19 200 бит/сек в сло...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Social Impact Award: подавай заявку на программу для социальных предпринимателей Social Impact Award – международная программа, которая помогает молодым людям запускать социально значимые предпринимательские проекты. Выпускниками SIA в разное время стали: производитель роботизированных протезов «Моторика», благотворительный магазин одежды Charity Sh...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
«Вертолеты России» подвели итоги хакатона в рамках конкурса Sky.Tech Sky.Tech Hack представляет собой хакатон для инженеров, IT-разработчиков и бизнес-специалистов. Работая в командах и обмениваясь опытом на протяжении двух дней, участники создавали решения для применения авиации в городской среде. Инженерам предстояло обосновать технические ...
[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать «Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глуш...
Российское ПО для чиновников будут испытывать в НИИ «Восход» Об этом CNews рассказали в Минкомсвязи и в НИИ "Восход".Замдиректора департамента развития архитектуры и координации информатизации Минкомсвязи Юрий Урсу в разговоре с CNews напомнил, что его ведомство в рамках федерального проекта "Цифровое государственное уп...
Компания Medtronic отзывает тысячи инсулиновых помп Компания Medtronic, крупнейших производитель медицинского оборудования в мире, отзывает две серии своих инсулиновых помп. Уязвимость беспроводного подключения позволяет злоумышленнику вмешаться в работу прибора и спровоцировать ситуацию, угрожающую жизни пациента. Инсулиновы...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
Профессиональные IT Продвижение интернет ресурса требует определенных знаний и умений, самостоятельно выполнить данную работу вряд ли получится. Получить грамотный и профессиональный it аутсорсинг в Москве можно в компании «Ivit». Данная компания достаточно давно осуществляет свою деятельность ...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Предложен список отечественных приложений для предустановки на ПК Институт развития интернета (ИРИ) проанализировал рынок российских программных продуктов, которые могут быть предустановлены дополнительно к иностранным аналогам. Рекомендации ИРИ направлены на лицензионное программное обеспечение, подходящее для предустановки на компьют...
Хакеры украли информацию о тысячи агентах ФБР Похоже, на наших глазах начинает развертываться детективная и скандальная история, способная вызвать немало проблем для ФБР США. То, что связано с работой этого подразделения в большинстве своем проходит под грифом «совершенно секретно» и информация о его сотрудн...
CRM-проект банка «Центр-инвест» признан лучшим в 2018 году Global CIO, крупнейшее сообщество ИТ-директоров России, объявило победителей конкурса «Проект года 2018». Проект «Система фронт-офисного обслуживания клиентов», реализованный в банке «Центр-инвест» на платформе bpm’online, стал лучшим в номинации «CRM-системы».
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
«$1 млн и новенькая Tesla Model 3 в придачу»: У хакеров Pwn2Own появилась новая цель для атак В этом году на конференции Pwn2Own — ежегодном соревновании так называемых белых хакеров — впервые за всю историю конкурса предложат взломать автомобиль. Говоря конкретнее, целью хакеров станет популярный электромобиль Tesla Model 3. С учетом того, насколько сильно современ...
Анна Макарова представит столицу на всероссийском конкурсе «Учитель года» В сентябре Грозный примет на своей территории всероссийский конкурс «Учитель года». Представителем Москвы на этом состязании станет Анна Макарова, преподающая в начальных классах столичной школы № 2033. Именно ее признали «Учителем года Москвы» в 2019 году. Об этом сообщает ...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
Отобраны команда для участия в первых в России испытаниях беспилотных автомобилей для зимних дорог 13 команд станут участниками первых в России испытаний беспилотных автомобилей в условиях зимних дорог. В квалификационный этап конкурса Up Great "Зимний город", организованного РВК, АСИ и Фондом "Сколково", прошли команды разработчиков из Москвы, Санкт-П...
Microsoft признана самой этичной компанией в США. Второй год подряд Microsoft возглавляет список самых этичных компаний в США, согласно опросу, проведенному некоммерческой исследовательской группой Just Capital. Опрос показал, что технологические компании ценят этические проблемы больше, чем любая другая отрасль. Поскольку ...
Надежность Face ID поставлена под сомнение В 2017 году Apple представила инновационную технологию распознавания лиц Face ID. По заверениям представителей компании, новый способ биометрической аутентификации гораздо надежнее чем Touch ID. Возможно это и так, но как известно, любую систему защиты можно обойти — ...
[Перевод] Хакеры могут удалённо управлять Tesla Model S используя систему автопилота Исследователям безопасности удалось получить удалённый контроль над системой автопилота автомобиля Tesla Model S и управлять им при помощи игрового джойстика. Таким образом, они обратили внимание на потенциальные проблемы безопасности современных систем содействия водителю (...
iOS 12.2 оказалась уязвима перед хакерами Apple регулярно рассказывает нам о высокой защищённости своей мобильной операционной системы. Эти заявления не являются голословными: компания действительно совершенствует программные и аппаратные механизмы защиты, и как результат — хакерам всё сложнее выполнить проце...
DataDome модернизировала систему энергоснабжения ЦОД «Электронная Москва» 17 апреля 2019 г. интегратор инженерных систем DataDome завершил проект по модернизации системы ИБП для ЦОД «Электронная Москва». Всего за месяц специалисты DataDome увеличили мощность систем бесперебойного электроснабжения в 1,5 раза, причем без прерывания работы инженерных...
Apple увеличивает выплаты за ошибки, расширяет доступ ко всем исследователям и запускает программу macOS Apple представляет расширенную программу по борьбе с ошибками, которая охватывает macOS, tvOS, watchOS и iCloud, а также устройства iOS, заявил сегодня глава Apple по вопросам безопасности Иван Крстич на конференции Black Hat в Лас-Вегасе. В августе 2016 года Apple представи...
Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...
Биометрия: риск утечки есть всегда Аналитический центр InfoWatch составил дайджест последних утечек биометрических данных и примеров обхода соответствующих систем безопасности.В ряде стран биометрическая информация граждан используется в процессе всенародного волеизъявления на выборах. К сожалению, уже были п...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...
Победителями пятого полуфинала конкурса «Цифровой прорыв» стали 55 команд Пятая волна полуфиналов проходила в Новосибирске, Уфе, Тюмени, Астрахани и Ярославле. Участники работали над прототипами цифровых продуктов в семи номинациях - "Образование и наука", "Здравоохранение", "Государственное управление", ЖКХ и городск...
Объявлены номинанты на премию The Game Awards 2019 На сайте ежегодной премии The Game Awards 2019 уже появился список игр-претендентов на победу в 29 представленных номинациях. Сама церемония вручения наград состоится 12 декабря. Больше всего номинаций (восемь) получила Death Stranding Хидео...
Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...
Apple разрабатывает новые приложения для macOS Catalina На конференции для разработчиков WWDC 2019, в ходе которой были представлены программные продукты, Apple также продемонстрировала возможное будущее macOS — показав Project Catalyst, инструмент для переноса iOS-приложений на Mac. В рамках этой инициативы, разработчики ...
Microsoft проводит конкурс агентов ИИ на платформе Minecraft Участники конкурса совревнуются в нескольких играх на платформе Minecraft. Слева: игра Build Battle, где игрокам необходимо воссоздать структуру (в данном случае структура расположена на земле). Справа: игра Pig Chase, где агенты ИИ должны сотрудничать, чтобы загнать свинью...
Ботнет Gucci заражает IoT-устройства в Европе Исследователи SecNiche Security Labs обнаружили неизвестный ранее ботнет Gucci, использующий IoT-устройства в распределенных DDoS-атаках. По словам экспертов, создатели зловреда продолжают его доработку. Способности IoT-ботнета Gucci Зловред может вести как целевые, так и ши...
Прокси-бот Ngioweb портирован на Linux Злоумышленники взломали тысячи WordPress-сайтов, создали ботнет и осуществляют проксирование трафика по заказу. Проведенный в Qihoo 360 анализ показал, что в качестве прокси-агента предприимчивые хакеры используют Linux-версию Ngioweb — вредоносной программы, впервые засвет...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Киберполиция заблокировала троян Imminent Monitor Европол совместно с правоохранительными органами Колумбии, Австралии и ряда других стран пресек распространение трояна Imminent Monitor. Киберполицейские добились отключения серверов проекта, который позиционировался как легитимная утилита, однако обладал всеми функциями RAT...
«Билайн» и «Моторика» стали победителями GSMA Global Mobile Awards 2019 Совместный проект компаний «Билайн» и «Моторика» по удаленному мониторингу высокотехнологичных ассистивных устройств победил в номинации «Best Use of Mobile for Accessibility & Inclusion» международного конкурса GSMA Global Mobile Awards 2019.
Видео дня: работа ОС Android Automotive в электромобиле Polestar 2 Вчера мы сообщали, что Google разрешила разработчикам создавать приложения под «автомобильный» Android. Напомним, операционная система Android Automotive была представлена в прошлом году, а недавно был анонсирован первый автомобиль с соответствующей информац...
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Ведущий: благодарю всех за то, что пришли на нашу первую лекцию из серии «Беседы о науке и математике во время обеденного перерыва». Вы получили электронные письма, кроме того, вокруг этого здания кампуса расклеены расписания семи лекций, которые состоятся в этом семестре. Я...
Разработчики со всей России посоревнуются в решении реальных промышленных задач В финале соревнования ИТ-команды при участии ведущих экспертов отраслей и ИТ-производителей за 36 часов проверят гипотезы и предложат концептуальные решения реальных бизнес-кейсов с помощью интернета вещей, видеоаналитики, искусственного интеллекта, блокчейн, дронов и други...
В Казани завершился финал всероссийского конкурса «Цифровой прорыв» Мероприятие проходило по трем направлениям. В основной программе финала соревновались победители регионального этапа конкурса "Цифровой прорыв", проходившего в 40 городах России. Также отдельно проходили соревнования для студенческих и школьных команд.В финале на п...
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
Tokenomica проведет конкурс на 1000 WAVES среди STO-проектов Платформа для эмиссии и торговли security-токенами Tokenomica представила Sandbox-версию (STIP) своей площадки для запуска STO. Все пользователи, запустившие свою тестовую кампанию, автоматически получат право участвовать в конкурсе на лучшее STO с общим призовым фондом в 10...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Профессиональное обслуживание компьютеров от IVIT Компания «IVIT» предоставляет достаточно большой перечень услуг по обслуживанию компьютерных систем и отдельных компьютеров. На официальном сайте https://ivit.pro/it-uslugi/obsluzhivanie-kompyuterov/ можно ознакомиться со всем перечнем оказываемых услуг и получить более подр...
Повестка Теплицы: прослушка Skype, телефоны против болезни Альцгеймера, «истории» с музыкой Важные события дня по мнению редакции Теплицы. Конкурс «НКО-профи» начал прием заявок В конкурсе могут принять участие журналисты и блогеры, а также редакции российских СМИ, творческие студии и студенты факультетов журналистики. Героями материалов-участников кон...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Озвучены десять претендентов на звание «Лучшего автомобиля года» Оргкомитет ежегодного состязания на титул самого лучшего авто года поделился информацией о 10 кандидатах, собирающихся завоевать это звание. Обладателя указанной премии озвучат в середине апреля нынешнего года в Нью-Йорке. В 2018 году победителем названной премии стал шведс...
Минпросвещения приступает к созданию платформы Big Data для управления школами Платформа больших данных - один из ключевых компонентов цифровой образовательной среды, проект по созданию которой ведет Минпросвещения. Фонд новых форм развития образования является его подведомственной организацией.К концу 2019 года, согласно нацпроекту "Образование&q...
Биржа Binance запустила две тестовые платформы для фьючерсных продуктов Криптовалютная биржа запустила в понедельник, 2 сентября, сразу две тестовые платформы для своих будущих фьючерсных продуктов. Как говорится в сообщении биржи, платформы получили название Futures A и Futures B и уже открыты для пользователей. Стимулировать участие трейдеров ...
Пентест-решение Empire прекращает работу Создатели PowerShell-фреймворка Empire, предназначенного для тестирования систем на проникновение, объявили о закрытии проекта. Свое решение эксперты объяснили тем, что их продукт выполнил свою миссию. По словам авторов Empire, его создавали с целью привлечения внимания к Po...
На состязании Pwn2Own предложат взломать автомобили Tesla На ежегодном состязании Pwn2Own, которое проводится в рамках конференции CanSecWest, исследователи впервые смогут попробовать свои силы во взломе автомобилей Tesla. За успешную эксплуатацию багов можно будет получить от 35 000 до 250 000 долларов.
Как очистить сайт от вирусов Сейчас в интернете есть не только большое количество информации, но и такое же число вирусов. Они могут предоставлять действительную опасность для вашего устройства. Заразить его можно очень просто, это может произойти после перехода на любой сайт или скачивание с него любых...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
ASUS ROG Phone 2: первый с платформой Snapdragon 855 Plus Сегодня Qualcomm представила флагманскую платформу Snapdragon 855 Plus, за которой теперь должны выстроиться в очереди смартфоностроители. Но всех опередил тайваньский бренд ASUS и первым смартфоном с новой однокристальной системой станет игровой ROG Phone 2. Это не...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Как ФБР и Пентагон не могли поймать первого в мире хакера, пока его не поймал... другой хакер 18 марта 1999 года американский хакер Кевин Митник согласился сотрудничать со следствием и признал вину по 23 пунктам обвинения.Знаменитый взломщик стал первым в мире человеком, который получил тюремный срок за несанкционированный доступ к удаленному компьютеру в преступных ...
«ИКС-холдинг» объявляет старт DC Awards 2020 Авторитетный конкурс проектов и решений в области ЦОДов и облачных сервисов, учрежденный АО "ИКС-холдинг" в 2015 году, проводится уже в четвертый раз. В прошлые годы победителями Премии были такие знаковые не только для России, но и для всего мира проекты, как Мега...
Профессиональное техническое обслуживание серверов Качественные IT услуги предлагает своим клиентам компания «Сервис сети». Данная организация существует достаточно давно и предлагает широкий спектр услуг в данной сфере. Более подробно ознакомиться со всем списком предложений можно на сайте компании https://svcnet.ru/service...
Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...
Пенсионный фонд и РЖД вооружаются блокчейном в борьбе с мошенничеством при покупке льготных билетов Из технического задания к проекту следует, что перевод взаимодействия на блокчейн предназначен для автоматизации процессов регистрации данных о поездках в пригородных поездах льготников и просмотра сумм компенсации за проезд заинтересованными участниками распределенного ...
В первой волне хакатонов конкурса «Цифровой прорыв» приняло участие 692 человека Задания для участников определялись стратегическими направлениями внутренней политики страны. На хакатоне им предложили разработать прототипы цифровых продуктов для здравоохранения, образовании и науки, государственного управления, транспорта и логистики, а также ЖКХ и город...
Управление автомобилем по CAN Введение Беспилотный автомобиль StarLine на платформе Lexus RX 450h — научно-исследовательский проект, стартовавший в 2018 году. Проект открыт для амбициозных специалистов из Open Source Community. Мы предлагаем всем желающим поучаствовать в процессе разработки на уровне код...
Лучшие фотографии 2018 года по версии MPA Еще лет 15 назад мы не могли себе представить, что камеры в мобильниках смогут делать качественные фоточки. Но постепенно камеры эволюционировали, и производители начали создавать смартфоны, которые умеют хорошо фотографировать. Они позволяет создавать широкоформатные снимки...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Return of the Obra Dinn лидирует по числу номинаций на IGF 2019 В марте этого года пройдёт конференция разработчиков игр GDC 2019. Номинанты основной премии станут известны чуть позднее, а пока организаторы поделились списком инди-игр, у которых есть шанс победить в различных категориях на Independent Games Festival — отде...
Типовой проект для нетиповых решений внедрили в «Росводоканале» По итогам конкурса корпоративной автоматизации на платформе «1С:Предприятие 8» проект «Росводоканала» признан лучшим в номинации «Жилищно-коммунальное хозяйство». Церемония награждения победителей состоялась 11 октября в рамках 6-го Бизнес-форума 1С: ERP в Москве.
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
Дан официальный старт международному конкурсу тем для смартфонов DIGIX HUAWEI 11 апреля официально начался Международный конкурс тем для смартофов DIGIX HUAWEI (DIGIX HUAWEI Global Smartphone Theme Design Competition). В состязании принимают участие проекты тематического оформления интерфейсов, — включая иллюстрации, анимацию и 3D-графику. R...
Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...
Магазин у дома: «Пятёрочка» получила премию Best for Life Design Award в номинации «Архитектура ритейла и дизайн среды» Всего в конкурсе приняли участие более 50 проектов из России, Казахстана и Беларуси. А награду получил магазин «Пятёрочка» в новой концепции, открытый в сентябре в Москве.
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Определены финалисты конкурса по разработке беспилотного автомобиля для зимних дорог Конкурсы Up Great проводятся в целях реализации Национальной технологической инициативы и направлены на преодоление глобальных технологических барьеров на перспективных рынках НТИ.Соревнования Up Great "Зимний город" состоялись на полигоне Центра испытаний "...
Дополнительный год гарантии совершенно бесплатно. Программа OnePlus Care предлагает немало бонусов Производители смартфонов в последнее время начали придумывать новые способы привлечения и удержания клиентов. К примеру, Apple и Samsung активно продвигают услуги Trade-In. Компания OnePlus решила не отставать и представила программу OnePlus Care. Она любопытна тем, чт...
Онлайн-агрегатор возможностей для НКО и другие главные новости недели Что важного произошло c 28 октября по 1 ноября я 2019 года по мнению редакции Теплицы. Рунет в изоляции: закон вступил в силу С 1 ноября 2019 года в России вступила в силу большая часть положений закона о «суверенном Рунете». Он обязывает интернет-провайде...
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Устройства с портами USB Type-C станут более защищёнными Некоммерческая организация USB-IF, продвигающая и поддерживающая USB (Universal Serial Bus), объявила о запуске программы аутентификации USB Type-C, которая предоставит OEM-производителям дополнительную безопасность различных устройств, использующих спецификацию USB Type-C. ...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Hyundai увеличила ёмкость батареи электрокара Ioniq на треть Компания Hyundai представила обновлённую версию автомобиля Ioniq Electric, оснащённого полностью электрической силовой установкой. Сообщается, что ёмкость блока аккумуляторных батарей машины возросла более чем на треть — на 36 %. Теперь она составляет 38,3 кВт·ч против 28 кВ...
В Linux хотят защитить ядро от пользовательских процессов Разработчики Linux добавили в операционную систему модуль изоляции ядра, который исключает доступ к ключевым частям кода на пользовательском уровне. Дискуссии о необходимости подобной функции велись несколько лет, а создатели основных сборок ОС успели самостоятельно реализов...
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
[Из песочницы] Rekko Challenge — как занять 2-е место в конкурсе по созданию рекомендательных систем Всем привет. Моя команда в Тинькофф занимается построением рекомендательных систем. Если вы довольны вашим ежемесячным кэшбэком, то это наших рук дело. Также мы построили рекомендательную систему спецпредложений от партнеров и занимается индивидуальными подборками Stories в ...
DataDome получила лицензию МЧС на осуществление работ с системами пожарной безопасности Интегратор инженерных систем DataDome получил лицензию МЧС на осуществление деятельности по монтажу, техническому обслуживанию и ремонту средств обеспечения пожарной безопасности зданий и сооружений. Полученная лицензия дает возможность специалистам DataDome реализовывать бо...
Правительство утвердило концепцию создания государственной единой облачной платформы Концепция предусматривает поэтапный перевод информационных систем органов государственной власти и органов местного самоуправления в ГЕОП. Поставщиков услуг ГЕОП будут отбирать в порядке, установленном федеральными законами о госзакупках и закупках товаров, работ, услуг отде...
Нешипуемая зимняя Viatti Bosco S/T сконструирована специально для установки на кроссоверы и внедорожники Организаторы всероссийского конкурса «100 лучших товаров России» назвали участников программы 2019 года. Совет по качеству мероприятия в номинации «Продукция производственно-технического назначения», в том числе, оценит шины Viatti Bosco Nordico и Viatti Bosco S/T типоразмер...
Softline получала награду в номинации Cisco Architectural Excellence: Security на Cisco Partner Summit 2019 Компания Softline получила награду в области информационной безопасности, победив в номинации Cisco Architectural Excellence: Security в регионе EMEAR (Europe, Middle East, Africa and Russia). Церемония награждения состоялась в рамках ...
Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...
Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...
Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Во время универсиады предотвращено 2,5 тыс. кибератак В этот период было зафиксировано большое количество попыток провести кибератаки типа "отказ в обслуживании" через внешний контур информационных сетей энергообъектов или получить несанкционированный доступ через локальные сети. Комплекс мер, принятых дочерним предпр...
Самолеты будущего оповестят пилота о кибератаке Специалисты компании Рэйтеон (Raytheon) работают над «Системой обнаружения кибернетических аномалий» (CADS — Cyber Anomaly Detection System) уже три года. В первую очередь она предназначена для военных самолетов, дронов, вертолетов и даже ракет, однако не исключено, что в да...
Конкурс 3D-моделирования «T-FLEX CAD: Я- инженер!» Компания «Топ Системы» объявляет конкурс 3D-моделирования «T-FLEX CAD: Я - инженер!» Друзья, привет!В прошлом посте (совсем на днях) мы коротко рассказали о новых возможностях последней версии T-FLEX CAD 16. Спасибо за комментарии и высказанные мнения! Конечно, мы будем пис...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
«Ростелеком» выбрал победителя конкурса «Цифровой прорыв» по разработке проектов для умных городов Победителем в номинации стала команда RSX, объединившая участников из Москвы и Санкт-Петербурга.
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...
Пять команд вышли в финал конкурса Up Great по разработке беспилотного автомобиля для зимних дорог На полигоне "НАМИ" завершились первые в России испытания беспилотных автомобилей в экстремальных климатических условиях. Соревнования организованы РВК, Фондом "Сколково" и АСИ в рамках технологического конкурса Up Great "Зимний город". По итогам...
В Москве по инициативе ЦОДД проводится конкурс «Вместе за безопасность на дорогах!» Центр организации дорожного движения (ЦОДД) способствовал организации в российской столице конкурса «Вместе за безопасность на дорогах!». Его целью является вовлечение жителей мегаполиса в проблематику травматизма на дорогах и повышения безопасности дорожного движения. Учас...
Desktop mode в Android 10 Q. Google рассказала больше об использовании внешних экранов в новой системе Недавно анонсированная система Android 10 Q получит различные нововведения, включая Desktop mode (режим рабочего стола), который позволит подключить к мобильному устройству внешний дисплей для более удобного просмотра контента или для работы. В режиме рабочего стола пр...
Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Mail.ru Group и Skillbox проведут конкурс для дизайнеров Mail Design Cup 2019 Дизайн-команда Mail.ru Group и онлайн-университет Skillbox открыли регистрацию на конкурс для дизайнеров и проектировщиков интерфейсов Mail Design Cup 2019. Темой конкурса станут интерфейсы будущего. Mail Design Cup 2019 пройдет в четыре этапа: отборочный тур, в котором...
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
Дешевле уже не будет! Ко Дню Москвы снижена цена билетов на выставку 3D Print Expo 2019 В честь Дня Москвы цены на выставку 3D Print Expo, а также участие в мастер-классах по 3D-печати и сканированию максимально снижены. О том, что ждет посетителей крупнейшего в СНГ мероприятия по аддитивным технологиям и как купить билеты по акции, читайте в статье. Вы...
"Башнефть" запустила в промышленную эксплуатацию проект "Цифровое месторождение" В торжественной церемонии, посвященной началу эксплуатации инновационной системы, приняли участие Председатель Правления ПАО АНК "Башнефть" Андрей Шишкин и Врио Главы Республики Башкортостан Радий Хабиров.Как сообщается в пресс-релизе "Роснефти", внедрен...
Одноклассники и ВКонтакте разыграли 1,4 млн рублей среди игровых разработчиков Социальные сети ВКонтакте и Одноклассники подвели итоги турнира для разработчиков мобильных HTML5-игр — Games Cup 2019, одного из крупнейших событий в этой области. Разработчики соревновались в двух основных номинациях: Pro и New Star. В этом году на конкурс подали зая...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
Национальная премия «ЦОДы.РФ» обновила онлайн-площадку конкурса 1 ноября 2019 г. заработал новый сайт Национальной премии «ЦОДы.РФ». Обновления задели не только дизайн, но и функционал онлайн-площадки. В результате сайт конкурса стал удобнее для участия в борьбе за звание лучших в отрасли ЦОД. По традиции в конце осени Национальная пре...
В Беверли-Хиллз наградили фильмы за лучшие спецэффекты Супергеройский фильм «Мстители» завоевал главную награду в недавней церемонии VES Awards. Творение братьев Руссо получило 4 статуэтки, среди которых награда за лучшего компьютерного персонажа в фильме – злодея Таноса. В таком же количестве категорий победил и мультфильм о Ч...
Dell представила в России обновления клиентских решений Latitude, Precision и Wyse Компания Dell Technologies представила для российского рынка на прошедшем в Москве мероприятии Dell CS Launch обновления в портфеле клиентских решений, включая новинки серий Latitude, Precision и Wyse. На мероприятии были анонсированы мобильные рабочие станции Precision сери...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Томские студенты и молодые ИТ-специалисты встретятся с организаторами Криптонит Startup Challenge Оргкомитет конкурса технологических стартапов Криптонит Startup Challenge проведет 4 марта 2019 года встречу с молодыми ИТ-специалистами на территории Межвузовского бизнес-инкубатора «Дружба» в Томском государственном университете систем управления и ...
DCIRN: может ли база данных о даунтаймах ЦОД предотвращать аварии? Тем не менее, объем данных часто затрудняет выявление первопричины. С другой стороны, чем больше данных, тем выше вероятность того, что аналитическая система или даже алгоритм искусственного интеллекта (ИИ) обнаружит «виновника». Вопрос: сколько данных необходим...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
нужно международное сотрудничество, чтобы остановить Retadup На сегодняшний день благодаря сотрудничеству было нейтрализовано 850 000 случаев заражений Retadup, а сервер, с которого злоумышленники управляли зараженными устройствами, (C&C) был заменен на дезинфицирующий сервер, который спровоцировал самоуничтожение вредоносного ПО....
В Firefox для iOS введен постоянный приватный режим Компания Mozilla обновила Firefox для владельцев iPhone и iPad. В свежей версии браузера изменился внешний вид панелей меню и настроек, а также появились дополнительные возможности организации вкладок. Однако наибольшее внимание пользователей привлек новый режим постоянного ...
Смартфоны и компьютеры ждут решения чиновников "КоммерсантЪ" напоминает, что проект, который должен обязать производителей предустанавливать отечественный софт, разработала ФАС. Служба доработала документ с учетом поправок, предложенных Минкомсвязью. В частности, в согласованной концепции законопроекта говоритс...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
Telegram объявил конкурс на разработку упрощённой веб-версии Мессенджер Telegram объявил о старте нового конкурса для JavaScript-разработчиков. Общий призовой фонд составит $200 тысяч. Сообщается, что участники нового конкурса должны до 17 ноября создать упрощённую веб-версию Telegram без использования сторонних UI-фреймворков.
Завершился онлайн-этап конкурса «Цифровой прорыв» Конкурсанты подтвердили свои компетенции, пройдя 132 577 тестов. В течение нескольких дней будут отобраны лучшие специалисты, которые пройдут в региональный этап конкурса. Очные мероприятия будут проводиться с 8 июня по 28 июля в 40 городах России в формате 36-часовых хакато...
Вердикт DxOMark: камера смартфона Samsung Galaxy A9 снимает примерно на уровне iPhone 7 Plus и Galaxy S7 Edge Специалисты DxOMark решили оценить камеру смартфона Samsung Galaxy A9 последнего поколения — первого аппарата производителя с основной камерой, включающей четыре модуля. Аппарат не нов, его представили ещё в конце прошлого года. Да и теперь, учитывая новинки линей...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...
Обеспечение безопасности в усложняющейся вычислительной среде конечного пользователя За последнее десятилетие представление о том, как должно выглядеть рабочее место сотрудника, существенно изменилось. Еще недавно альтернатив не было — нужно было приходить в офис и решать задачи, используя стационарный компьютер, подключенный к защищенной корпоративной сети....
LG K12+ получит аппаратную платформу от Xiaomi Redmi 6 На выставке MWC 2019, которая пройдёт в последние дни февраля, компания LG покажет свою главную новинку первого полугодия — G8 ThinQ. О новом флагманском смартфоне южнокорейского бренда написано уже немало, однако на стенде LG Electronics в Барселоне он будет представлен не ...
Сhampion (iconnect) – станьте владельцем прибыльного бизнеса за 1 день На официальном сайте champion.casino вашему вниманию предлагается игровая система Казино Чемпион (Casino Сhampion) с обновленными системными данными. Она обеспечивает высокую скорость передачи данных, моментальную загрузку игр, качественное администрирование, удаленный досту...
Google предупредила об опасности «вредоносных» обновлений Android Google ведет разработку кардинально новых инструментов защиты Android от внешних атак, которые выведут операционную систему на новый уровень по степени обеспечиваемой безопасности. Об этом заявил Рене Майрхофер, директор Google по безопасности платформы Android. По его слов...
HP представила ноутбуки и рабочие станции с использованием ИИ для обнаружения новейших вирусов Компания HP представила в четверг в ходе третьего ежегодного саммита EMEA Innovation Summit новые аппаратные решения и средства защиты, «предназначенные для офиса будущего». Анонсированное компанией новое решение по обеспечению безопасности рабочих мест под названием HP Sure...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
PlayerUnknown’s Battlegrounds наконец получит кроссплей между игроками на Xbox One и PS4 Разработчики «королевской битвы» PlayerUnknown’s Battlegrounds объявили о запуске кроссплея для владельцев консолей Xbox One and PS4 в начале октября текущего года. Система будета опробована на тестовых серверах в конце сентября, после чего будет открыта для всех желающих. В...
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
Разбор конкурса IDS Bypass на Positive Hack Days 9 На международном форуме Positive Hack Days 2019 впервые проходил конкурс IDS Bypass. Участникам надо было исследовать сегмент сети из пяти узлов, дальше либо эксплуатировать уязвимость сервиса, либо выполнить заданное условие (например, послать определенный HTTP-ответ) и так...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Эксперты отследили скоростную эволюцию ботнета DDG Создатели ботнета-криптомайнера DDG резко повысили активность, выпустив за неполный месяц шесть обновлений. Злоумышленники перевели свое детище на пиринговую основу и укрепили защиту от антивирусных систем. ИБ-специалисты обнаружили ботнет DDG в феврале 2018 года. Он добывае...
3,7 млн российских школьников прошли обучение по основам искусственного интеллекта Призовой фонд в размере одного миллиона рублей разделили между собой 10 финалистов. При этом все они представляют разные регионы России, в десятке лучших не оказалось ни одного школьника из московского региона. Участниками хакатона стали учащиеся 7-11-х классов со всех регио...
Лауреаты конкурса «Позитивный контент 2019» получили свои награды На форуме CSF 2019 состоялось награждение победителей конкурса «Позитивный контент» и открытая дискуссия в формате Public Talks. Имена победителей были названы еще в декабре 2018 года, а 14 февраля каждый из лауреатов конкурса получил свою награду, а затем вместе с гостями...
ВКонтакте для НКО: эксперты расскажут про специальные инструменты И другие важные новости дня по мнению редакции Теплицы. НКО расскажут про специальные инструменты ВКонтакте О том, как некоммерческим организациям стать популярнее в социальных сетях, расскажет проект «Медиашкола НКО». О специальных инструментах соцсети для продвижени...
Инсайдерам на канале Slow стала доступна первая сборка Windows 10 19H1 После нескольких месяцев ожидания компания Microsoft наконец-то выпустила первую предварительную сборку Windows 10 19H1 для участников программы Windows Insider, использующих канал Slow. Через Windows Update них распространяется сборка с номером 18342.8. Напоминаем, что 19H...
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
Human Horizons представила люксовый внедорожник Для обеспечения стабильной коммуникации в HiPhi 1 предусмотрена поддержка сетей пятого поколения 5G. Система датчиков будет анализировать трафик, транспортную развязку, дорогу, поведение других участников дорожного движения. В теории подобная система позволит организовывать ...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Telegram заплатит до $400 тысяч создателям смарт-контрактов для TON Представители мессенджера Telegram объявили конкурс по созданию смарт-контрактов для блокчейн-платформы Telegram Open Network (TON). Согласно условиям конкурса, участникам необходимо: — создать один или более смарт-контрактов в соответствии с описанием в приложенном фа...
Бонусная программа от Вулкан24 Любому гэмблеру хочется играть только на качественных и дающих игровых аппаратах. Поэтому выбирать следует только те онлайновые казино, где софт исключительно лицензионный. Именно такие условия честной игры предлагает своим посетителям именитое казино Вулкан24. На официально...
Как Pegasus и Centaurus вписываются в видение Windows Lite За последнее время в сети появилось достаточно много новой информации о разрабатываемой операционной системе «Windows Lite», которая может быть представлена в рамках конференции разработчиков Build 2019 уже в мае этого года. Как известно, эта версия системы создаётся на баз...
Фонд «Вольное Дело» подвел итоги XI технологического фестиваля PROFEST 25 марта 2019 года Фонд поддержки социальных инноваций «Вольное Дело», одна из крупнейших в России организаций, работающих в сфере благотворительности, меценатства и волонтёрства, созданный по инициативе предпринимателя Олега Дерипаски, сообщает об итогах состоявшегося в Мос...
Лос‑Анджелес примет турнир в дисциплине Dota 2 Компания ESL проведет третий мейджор сезона Dota Pro Circuit 2019/2020. Он состоится в Лос-Анджелесе с 14 по 22 марта 2020 года. Решающие дни турнира примет Shrine Auditorium, которая вмещает в себя более 6 тыс. человек. 15 из 16 коллективов пройдут на мейджор через от...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
Windows 10 Build 18990 доступна для загрузки Сегодня Microsoft выпустила Windows 10 Insider Preview Build 18990 (20H1) для инсайдеров Windows в Fast Ring. Итак, что же нового в Build 18990?ВКЛЮЧЕНИЕ АВТОМАТИЧЕСКОГО ПЕРЕЗАПУСКА ДЛЯ ПРИЛОЖЕНИЙ UWPВ прошлом месяце Microsoft представила новый отдельный параметр, позволяющ...
Биржа Bybit анонсировала конкурс для трейдеров с призовым фондом до 100 BTC Биржа криптовалютных деривативов Bybit запускает Bybit Games — конкурс для трейдеров с призовым фондом до 100 BTC. Подать заявку на участие можно с 18 по 28 ноября. Состязание будет проходить с 28 ноября по 13 декабря. Bybit Games — состязание по трейдингу с индивидуальным и...
XMrig атакует через PowerShell-скрипты и EternalBlue Эксперты Trend Micro обнаружили криптоджекинговую кампанию, которая объединила в себе несколько вредоносных PowerShell-скриптов и эксплойт EternalBlue. Атаки злоумышленников направлены на пользователей в странах Азиатско-Тихоокеанского региона. Для доставки майнера XMrig на ...
Продлен срок приема заявок на конкурс «Лидеры цифровой трансформации» Премии Мэра Москвы направлены на поддержку талантливых разработчиков цифровых продуктов и сервисов для развития городской среды и присуждаются командам-победителям хакатона. Конкурс будет интересен разработчикам, дизайнерам, маркетологам, менеджерам и аналитикам, достигшим в...
Хакеры начали взламывать аккаунты Telegram перехватом SMS с кодами Российские пользователи пожаловались специалистам по кибербезопасности на несанкционированный доступ третьих лиц к их переписке в Telegram. Как оказалось, хакеры придумали новый способ взлома аккаунтов в мессенджере.
Начался прием заявок на участие в московском конкурсе для школьников «PRO.Чтение: Поменяй мир» В Москве до среды (27 ноября) будут принимать заявки от желающих участвовать в конкурсе проектов «PRO.Чтение: Поменяй мир». Выступая на минувшем селекторном совещании столичного образовательного ведомства, директор Городского методического центра Андрей Зинин рассказал о то...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Полуфиналисты «Цифрового прорыва» разработают образовательный курс по искусственному интеллекту для регионов В рамках поездки участники обсудили с руководством фонда вопросы дальнейшего развития и тиражирования их проектов. "Цифровая долина Сочи" также намерена совместно с победителями разработать образовательный курс по искусственному интеллекту для представителей регион...
[Перевод] Mayhem — машина, способная находить уязвимости в программах и исправлять их Программа заняла первое место в конкурсе Cyber Grand Challenge от DARPA, посвящённом автоматизации этичного взлома В 2011 года, когда инвестор Марк Андриссен сказал, что «программы поедают мир», эта идея была свежей. Сейчас очевидно, что ПО проникает во все аспекты наших ж...
Конкурс по выбору мозаичных панно для храма в Тушине продлили до 1 июля В феврале организаторы Открытого общероссийского конкурса по украшению строящегося на территории Тушина (Москва) храма великого князя Владимира объявили старт заявочной кампании для участников. Напомним, что в настоящее время идут работы по строительству этой христианск...
Мощная новинка Human Horizons представила люксовый внедорожник Для обеспечения стабильной коммуникации в HiPhi 1 предусмотрена поддержка сетей пятого поколения 5G. Система датчиков будет анализировать трафик, транспортную развязку, дорогу, поведение других участников дорожного движения. В теории подобная система позволит организовывать ...
На РИФ+КИБ 2019 прошел первый за историю форума РИФ.Хакатон Основной акцент в рамках первого специального проекта РИФ.Хакатон был сделан на пользователя и его персональных данных. В ходе мероприятия участники имели уникальную возможность пообщаться с гуру IT-отрасли и получить их профессиональные консультации по решению реальных кейс...
[Перевод] Краткий курс по управлению удаленными командами Всем привет! Я уже давненько не писал и подзабыл, как это делается, но хочу поделиться информацией, которая многим может пригодиться. Ведь ко мне постоянно пристают с вопросами, вроде: ● «Стоит ли работать удаленно?» ● «Как вы организовали удаленную работу для своей команды?...
Firefox получил дополнительную защиту от инъекций кода Разработчики Mozilla укрепили защиту Firefox от атак внедрением кода, запретив использование встроенных скриптов (inline scripts) и функций eval() на служебных страницах браузера. Нововведения не позволят злоумышленникам выполнить вредоносную команду, изменить настройки брау...
Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...
Билайн и GoTech привлекают стартапы для развития 5G и инновационных продуктов В фокусе Билайн проекты, которые будут использовать технологии 5G и IoT в следующих направлениях:умный город;промышленность;дроны;беспилотные автомобили;виртуальная и дополненная реальность;энергоэффективные технологии;телемедицина.В рамках трека пилотных проектов компания т...
Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...
P2P-ботнет атакует компьютеры под управлением Windows Специалисты по информационной безопасности обнаружили новый ботнет, применяющий для управления вредоносной сетью и поиска новых целей p2p-соединение. Клиент получил название IPStorm и использует легитимную пиринговую систему IPFS, чтобы скрыть свой трафик от антивирусных ска...
Портал поставщиков Москвы принимает участие в конкурсе Агентства Стратегических инициатив Автоматизированная информационная система «Портал поставщиков» представлена номинации «Поддержка бизнеса и развитие экспорта». В данном направлении площадка работает уже более 6 лет, в данное время ежедневно на портале регистрируется свыше тысячи электронных сделок. К возмож...
Harley-Davidson выпустит первый электромотоцикл Об этом было объявлено на международной выставке потребительской электроники CES 2019 в Лас-Вегасе.Коллаборация с Panasonic Automotive сделает Harley-Davidson производителем подключаемых электромотоциклов на североамериканском рынке.Блок контроля телематики (TCU) и платформа...
Эксперт взломал 27 тысяч автомобильных GPS-трекеров Программное обеспечение двух китайских компаний для мониторинга парка автомобилей поставляется с простым паролем по умолчанию. Это позволяет злоумышленникам получить доступ к персональной информации пользователей, а в ряде случаев — дистанционно выключать двигатель машины. О...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
Лига Врачей 2.5.28 Лига врачей – обучайся с удовольствием! Любишь проводить время с пользой, тогда отвлекись от лекций, отодвинь конспект в сторону! Прямо сейчас ты можешь закрепить свои знания куда более интересным способом. Учись, играя! Перед тобой уникальное приложение, созданное спец...
Турнир Games Cup 2019 для создателей мобильных игр с призами на 1,4 млн российских рублей Социальные сети ВКонтакте и Одноклассники запустили совместный турнир для разработчиков мобильных HTML5-игр — Games Cup 2019. Участники поборются за трафик для своих проектов на игровых платформах ОК и ВК, а также призовой фонд в размере 1,4 млн российских рублей. ...
Фонд электронных рубежей: зашифруем Интернет целиком Слежка властей за пользователями побуждает правозащитную организацию наращивать масштаб инициатив, направленных на обеспечение шифрования трафика Всемирной сети. Массовый переход веб-сайтов на протокол HTTPS, шифрующий обмен данными между компьютером пользователя и сайтом...
Правительство хочет построить цифровую экономику к 2024 году Правительство потратит 18 млрд рублей на финансирование проектов, связанных с информационной безопасностью, в рамках национальной программы «Цифровая экономика РФ». Деньги пойдут на разработку отечественного ПО и сервисов, гарантирующих безопасное хранение персонал...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
На уровне iPhone 7. Специалисты DxOMark оценили камеру популярного смартфона Samsung Galaxy A50 Смартфон Samsung Galaxy A50, который продаётся на нашем рынке уже достаточно давно, лишь недавно пришёл в США. И специалисты DxOMark протестировали его камеру. Смартфон относительно недорогой, так что ждать от него чуда не стоит. Но источник поставил аппарату 83 балла. ...
Oracle выпускает первую в мире автономную операционную систему Своевременное применение патчей и обеспечение безопасности систем - один из самых серьезных вызовов для ИТ сегодня. Эти задачи могут быть очень трудоемки и в крупномасштабных облачных средах с ними чрезвычайно сложно справиться. С Oracle Autonomous Linux клиенты могут полож...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Лучшие подводные снимки года Работы оценивали по нескольким номинациям, в том числе «Портрет», «Черно-белое», «Вверх и вперед», «Поведение», «Макросъемка», «Широкоугольное фото». Поглядеть на лучшие снимки (их там больше, чем у нас) можно на сайте конкурса. Рене Андерсен, категория «Обл...
Отечественная ОС Astra Linux теперь подходит и для геймеров Операционная система Astra Linux от российских разработчиков отлично подходит для создания полноценной домашней рабочей станции, которая справится с большинством поставленных перед ней задач. Вы можете с комфортом работать в интернете, запускать офисные программы и мультимед...
DxOMark подтверждают — у смартфона Google Pixel 3a действительно лучшая камера в его ценовой категории Недавно компания Google представила смартфоны Pixel 3a и Pixel 3a XL. Многие тематические ресурсы в первую очередь в своих обзорах этих новинок акцентировали внимание на камерах, которые ничем не отличаются от камер в старших аппаратах Google. Да и сама Google рекламиро...
Смартфон Lenovo Z5 получил Android 9.0 Pie и новые возможности Представлен смартфон Lenovo Z5: отличный экран и приятная цена, но никаких 4 ТБ памяти Компания Lenovo сегодня официально представила смартфон Z5. По слухам, эта модель должна была получить версию с 4 ТБ памяти, но в реальности не предложено ничего подобного. Вице...
«Юнидата» приняла участие в саммите Gartner Компания рассказала о современных реалиях управления данными предприятия и о своей многофункциональной платформе для построения систем управления корпоративными данными. Компания «Юнидата» приняла участие в саммите Gartner Data & Analytics Summ...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
«Швабе» запатентовал новый демультиплексор Демультиплексор устанавливается в оптоволоконную линию связи и выполняет функцию разделения общего сигнала на множество потоков. Внутри устройства последовательно расположены оптоволоконный кабель передачи входящего сигнала на коллиматор, фокусирующий диспергирующий элемент ...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Разработка цифровых продуктов с помощью ментальных моделей Привет, Хабр! Предлагаю вашему вниманию перевод статьи Designing Digital Products with Mental Models автора дизайнера Тима Шеинера. Лучший способ добиться взаимопонимания в проектной команде. Перевод — это сложно Когда-то, путешествуя по Индии, я купил недорогую книжку — ...
Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...
В столице приступили к проведению конкурса «Вместе за безопасность на дорогах!» В Москве по инициативе ЦОДД* стартовал конкурс под названием «Вместе за безопасность на дорогах!». С его помощью планируется максимально вовлечь жителей российской столицы в проблематику травматизма на дорогах и повышения безопасности дорожного движения. Следует отметить, чт...
Компьютер израильского лунного посадочного модуля «Берешит» дал сбой Космический аппарат «Берешит» частной израильской компании SpaceIL, в настоящий момент направляющийся к Луне, испытал непонятный сбой компьютера перед вторым включением двигателей для корректировки курса. В настоящий момент инженеры миссии анализируют ситуацию, но подробнос...
Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...
Microsoft сделала ряд связанных с Azure анонсов перед конференцией Build 2019 Конференция разработчиков Microsoft Build 2019 уже закончена. Перед её началом компания представила информацию относительно того, как будет развиваться сервис Azure. Разработчики получают новые когнитивные сервисы, улучшения в искусственном интеллекте и машинном обучении.В к...
Приложение «Найти iPhone» серьезно обновят с выходом iOS 13 Приложение «Найти iPhone», предназначенное для определения местонахождения утерянного смартфона с возможностью удаленной блокировки и связи с нашедшим, перевернуло рынок краденных iPhone. Кому захочется рисковать, если владелец в любую минуту может принудительно заблокирова...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Анна Макарова стала «Учителем года Москвы» Более 12000 человек в текущем году претендовали на звание «Учитель года» — победу в одной из пяти номинаций профессионального конкурса «Педагог года Москвы». В результате, выиграв ожесточенную конкуренцию, победителем в этой номинации стала Анна Макарова, преподающая в начал...
На Pwn2Own предлагают Tesla Model 3 тому, кто взломает систему защиты электромобиля Конференция CanSecWest привлекает многих специалистов по информационной безопасности. Рассказать о собственных достижениях в плане проверки на прочность защищенных и не очень систем хочется многим. Кроме того, в рамках конференции обычно проводится конкурс профессионалов п...
Исследователя информационной безопасности признали виновным во взломе Microsoft и Nintendo 24-летний специалист по информационной безопасности едва избежал тюремного заключения, признавшись во взломе серверов Microsoft и Nintendo с кражей конфиденциальной информации. Заммис Кларк, известный в интернете под никами Slipstream и Raylee, обвинялся в многочисленных слу...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Вулкан казино с простой регистрацией и щедрыми бонусами Для тех, кто желает отлично отдохнуть после трудного рабочего дня, двери виртуального казино Вулкан 24 открыты в любое время суток. Вулкан игровой клуб играть бесплатно без регистрации предлагает всем без исключения – и новичкам, и опытным геймерам. Такой режим не огр...
Цифровые таланты из Сибири получили 500 тыс. рублей на развитие «умного ЖКХ» В конкурсе приняли участие свыше 3000 программистов, дизайнеров и управленцев из 77 регионов России. Возраст самого молодого участника "Цифрового прорыва" - 13 лет, а самого возрастного - 76. Объединившись в команды по 3-5 человек, финалисты за 48 часов создали про...
Обнаружена кибергруппировка, действующая на Ближнем Востоке Специалисты компании Dragos обнаружили неизвестную ранее кибергруппировку и назвали ее Hexane. Злоумышленники атакуют предприятия нефтегазовой отрасли на Ближнем Востоке, в основном в Кувейте. В качестве шлюза для проникновения в их сети участники Hexane используют местных, ...
Дебют электрокара Polestar 2: мощность свыше 400 л. с. и запас хода до 500 км Polestar, бренд спортивных дорожных автомобилей Volvo, представил электрокар Polestar 2, производство которого будет организовано в начале следующего года. Polestar 2 — это «заряженный» фастбэк с пятидверным кузовом. Электрическая силовая установка обеспечивает мощность в 30...
Nginx продан в США В результате сделки F5 сохранит бренд Nginx (произносится "Энжайникс"). Генеральный директор одноименной компании Гас Робертсон, а также основатели Ngnix - Игорь Сысоев и Максим Коновалов - продолжат работу по развитию проекта в составе F5.F5 работает в области сет...
Так может выглядеть OxygenOS 10 на базе Android 10 Q OnePlus регулярно общается с пользователями, часто используя их идеи и реализуя их в оболочке OxygenOS. Недавно OnePlus провела конкурс на лучшие идеи, победителем которого стал Леандро Тийинк (Leandro Tijink). Его пригласили в штаб-квартиру OnePlus в Шэньчжэне, чтобы о...
От Москвы до Новосибирска: как проходят IT-уроки для детей Разрушить стереотипы, объединить ребят, увлеченных технологиями, вдохновить на поиски своего призвания – такие цели ставили перед собой участники Европейской недели программирования. Как проходят мероприятия, которые состоялись в рамках инициативы Meet and Code, в нашей ста...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
41% удаленных сотрудников не получают необходимую техническую поддержку Такие данные получила компания Avast в ходе исследования, посвященного безопасности данных при удаленной работе. Опрос Avast также выявил тренды в отношении удаленной работы. Более половины респондентов (61%) готовы пойти на меньшую зарплату, если смогут работать вне офиса. ...
Смартфон среднего уровня Samsung Galaxy A70s получил сертификацию Wi-Fi Alliance В марте нынешнего года компания Samsung представила смартфон среднего уровня Galaxy A70. Вскоре у этого аппарата появится собрат в виде модели Galaxy A70s, которая, как сообщают сетевые источники, на днях получила сертификацию Wi-Fi Alliance. Напомним, что смартфон Galaxy A7...
Компания NETLAB получила премию в номинации «Прорыв года» TP-link отметил достижения партнеров на торжественном мероприятии, посвященному десятилетнему юбилею представительства TP-Link в России. Компания NETLAB выиграла почетную премию в номинации «Прорыв года». В церемонии награждения ...
В конкурсе «Золотые крылья МАКС-2019» победу праздновало АО «КРЭТ» АО «КРЭТ» (в составе Госкорпорации Ростех) стало победителем конкурса «Золотые крылья МАКС-2019» в номинации «Экспозиция». Конкурс проводился организаторами Международного авиационно-космического салона МАКС-2019, ОАО «Авиасалон» и НПО «Наука» и призван содействовать поддерж...
Первую часть лунной базы NASA построит Maxar за 375 миллионов долларов Космическое агентство NASA заключило контракт с космической технологической компанией Maxar на 375 миллионов долларов. В рамках контракта последняя разработает первый сегмент Lunar Gateway, которая отправится в космос — почитайте о том, что такое «Лунный шлюз», будущая косм...
«Теплица» приглашает на зимнюю мастерскую Praktika Команда «Теплицы социальных технологий» приглашает программистов, интернет-маркетологов, дизайнеров, smm-специалистов, которые помогают некоммерческим организациям и общественным инициативам, на зимнюю мастерскую с 12 по 15 декабря 2019 года. Вы сможете развить собственн...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
NASA представило победителя конкурса лучших проектов марсианского жилья Руководство НАСА выделило 700 тысяч призовых долларов за первое и второе места на конкурсе «3D-Printed Habitat Challenge», посвященном созданию печатных марсианских жилищ будущего. Победитель, команда AI SpaceFactory, получила полмиллиона, еще $200 тыс. досталось коллективу ...
Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...
Instagram открывает номинацию Best in Instagram на фестивале рекламы Red Apple в Москве В этом году Instagram во второй раз становится партнёром Международного фестиваля рекламы Red Apple и объявляет о запуске специальной номинации – Best in Instagram. Чтобы поддержать развитие креативных форматов в индустрии, Instagram приглашает бренды и агентства из России п...
В Drupal пропатчен баг, грозящий угоном сайта Разработчики CMS-системы Drupal выпустили обновление 8.7.5, устраняющее критическую уязвимость, которую они охарактеризовали как «обход доступа». Согласно алерту Агентства кибербезопасности США (CISA), использование новой проблемы позволяет захватить контроль над с...
Новинки 2019 от DELTA в семействе продуктов Vivitek Novo для коллективных презентаций, обучения и информационного вещания Ключевые обновления коснуться возможностей коллективных презентаций в организациях с повышенным уровнем безопасности, облачных расширений для информационного вещания, средств визуализации с интегрированными устройствами Novo Сегодня в корпоративной и образовательной сферах ...
«ВКонтакте» выплатила разработчикам игр 2 миллиарда рублей в 2018 году Представители соцсети «ВКонтакте» сообщили, что в 2018 году разработчики игр для этой платформы получили от компании 2 миллиарда рублей. В 2018 году игры в веб-версии «ВКонтакте» запускали 55 миллионов человек и ещё 14 миллионов предпочитали плат...
WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Московских ИT-разработчиков поддержат премиями Соответствующее постановление одобрено на заседании Президиума Правительства Москвы в целях стимулирования разработки и внедрения цифровых решений в столице, сообщают в Департаменте предпринимательства и инновационного развития города Москвы. Согласно постановлению, департам...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Школьник из России выиграл конкурс Google за разработку переводчика с языка жестов Можно ли помочь глухонемым людям выразить свои мысли, автоматически переводя жесты руками, которые они показывают, в слова? Таким вопросом задался российский десятиклассник Даниил Казанцев из Екатеринбургского лицея. Решение разобраться в этой проблеме привело Даниила к поб...
Подключаем последовательные интерфейсы по IP Последовательные интерфейсы RS-232/422/485 до сих пор очень популярны в промышленности: по ним подключаются диагностические порты, датчики, сканеры штрих-кодов и RFID меток и т.д. Однако последовательные интерфейсы имеют свои ограничения. Иногда возникает необходимость получ...
Алтайских инноваторов приглашают на конкурс «Проекты Национальной технологической инициативы» Министерство экономического развития Алтайского края принимает заявки на участие в краевом конкурсе «Проекты Национальной технологической инициативы». Рассматриваемые направления включают проекты в сфере технологий 3D-печати, робототехники, цифрового проектирования и 3D-моде...
Из-за бага хакеры могут получить удаленный доступ к файлам D-Link DNS-320 NAS-устройства D-Link DNS-320 ShareCenter были уязвимы перед багом, который позволяет удаленно получить полный контроль над устройством и доступ к файлам, хранящимся на нем.
Россиянин сел в тюрьму на 4,5 года за 80 взломов интернет-магазинов Решение было принято Октябрьским районным судом Красноярска. Как сообщает CNews со ссылкой на данные прокуратуры Красноярского края, осужденному 38 лет. Как установило судебное разбирательство, с октября 2015 г. по январь 2018 г. он взламывал сайты интернет-магазинов автомоб...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Стартует юбилейный конкурс Case Mod World Series 2019 (CMWS19) с призовым фондом $24 000 Cooler Master объявила о старте Case Mod World Series 2019 (CMWS19), крупнейшего в мире моддингового конкурса, отмечающего в этом году свое десятилетие. #CMWS19 пройдёт в двух отдельных лигах: The Master League (Лига Мастеров) и The Apprentice League (Лига Новичков). Общий п...
Как организовать видеонаблюдение прямо на экране смартфона Иметь видеонаблюдение всегда под рукой очень удобно Когда речь заходит о видеонаблюдении, многие начинают пугаться, представляя огромные серверные, сложность установки и конечную стоимость этой системы. Не говоря уже о том, как следить за всеми этими камерами. Теперь не обяз...
Apple объявляет о запуске WWDC 2019 3 июня в Сан-Хосе, открыта регистрация для разработчиков Сегодня Apple объявила, что ее 30-я ежегодная Всемирная конференция разработчиков начнется в понедельник, 3 июня, и продлится до пятницы, 7 июня, которая состоится в конференц-центре McEnery в Сан-Хосе, Калифорния. Разработчики могут зарегистрироваться, чтобы принять участие...
Наличие Snapdragon 855 в Xiaomi Mi 9 официально подтверждено Xiaomi настроена решительно и агрессивно в борьбе за своего пользователя. Она этого не скрывает и озвучивая дату релиза Xiaomi Mi 9 заявила о своем желании не ждать, а бороться за потребителя. А сегодня стало понятно, почему компания решила поторопиться и пошла на рискованны...
Сбербанк проводит международное онлайн-соревнование по искусственному интеллекту Участники соревнования выполнят задания, цель которых - приблизиться к созданию AGI (Artificial General Intelligence)* и алгоритмов, способных обучаться и успешно проходить экзаменационные тесты разного уровня сложности. Принять участие в онлайн-соревновании можно как индиви...
До завершения приема заявок на участие в электронных выборах в Мосгордуму осталось два дня Участие в онлайн-голосовании смогут принять около полумиллиона москвичей, проживающих в одном из экспериментальных избирательных округов: № 1 - Крюково, Матушкино, Савелки, Силино, Старое Крюково, № 10 - Северный, Лианозово, Бибирево и № 30 - Чертаново Ц...
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
Apple рассказала о безопасности macOS Catalina Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina. Изменения повысят защищенность запускаемых приложений и обеспечат пользователям лучший контроль над разрешениями программ. Так, новая ОС будет работать на базе выделенного системн...
В Чите завершились соревнования по робототехнике 31 марта завершились первые в 2019 году робототехнические соревнования в Чите, организованные образовательной программой «РобоНикель». В соревнованиях приняли участие 110 ребят (73 команды из 26 школ). Участники состязались в категориях «Шахта», «Здесь и сейчас» и «Творчеств...
ICL Services стала победителем всероссийского конкурса Компания стала первой в номинации «Создание и развитие рабочих мест в организациях непроизводственной сферы».
В апреле Intel представит Core i7-9750H и другие мобильные процессоры нового поколения Компания Intel сейчас готовит не только новые настольные процессоры Coffee Lake Refresh, но и новые производительные мобильные чипы девятого поколения. И ресурс WCCFTech выяснил, когда же компания Intel планирует представить новое поколения своих мощных процессоров для ноутб...
Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...
Установлены сроки подключения банков к Системе быстрых платежей Соответствующие изменения в правила платежной системы Банка России зарегистрировал Минюст России. Ранее предполагалось, что крупнейшие российские банки должны подключиться к СБП с 1 сентября 2019 года.Документ также определяет порядок переводов в системе в пользу юридически...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
УАЗ в смартфоне: внедорожником «Патриот» можно будет управлять удалённо Внедорожник УАЗ «Патриот» зачастую принято ругать, но автопроизводитель из года в год дорабатывает машину, пытаясь сделать её лучше и современнее. К примеру, недавно в автомобиле появилась автоматическая коробка передач. А вот теперь, как сообщают источники...
Конкурс плагинов на платформе Miro с призовым фондом $21,000 Привет! Мы запустили онлайн-конкурс для разработчиков по созданию плагинов на нашей платформе. Он будет идти до 1 декабря. Приглашаем вас к участию! Это возможность создать приложение для продукта с 3 млн пользователей во всём мире, среди которых команды из Netflix, Twitter...
Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Samsung подарит 10 умных часов Galaxy Watch Active Компания Samsung Electronics сообщила о начале конкурса под названием «Сделай шаг к лету», в рамках которого пользователи смогут выиграть умные часы Galaxy Watch Active. Условия очень простые: вам нужно зарегистрироваться в состязании в приложении Samsung He...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Apple выпустила iOS 13.3 beta 1 и iPadOS 13.3 beta 1 iOS 13.3 уже здесь, но чем она удивит — пока непонятно Вы тоже это заметили? Только не говорите, что даже не обратили на это внимания. Ведь за всю прошлую неделю Apple не выпустила ни одной бета-версии предстоящего обновления. Некоторые даже могли подумать, что компани...
Whirlpool представила свои новинки на CES 2019 Whirlpool представила расширенную линейку «умных» кухонных приборов из 28 моделей на выставке CES 2019. Whirlpool предлагает целую экосистему «умного» дома, которая включает отдельностоящие плиты, встраиваемые духовые шкафы, микроволновые печи и посудомоечные маш...
Microsoft демонстрирует внутри компании устройство Surface с двумя дисплеями Microsoft, по сообщениям сетевых источников, начала демонстрировать внутри корпорации прототип портативного компьютера Surface с двумя экранами. Reuters Гаджет, как отмечается, создаётся по проекту с кодовым именем Centaurus. Команда специалистов работает над этим устройство...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Поддельные утилиты показывали рекламу пользователям Android ИБ-специалист Лукас Стефанко (Lukas Stefanko) обнаружил в Google Play девять фальшивых приложений для дистанционного управления различными устройствами. Все они вместо заявленных функций лишь демонстрировали пользователю рекламу. Вредоносные программы загружены в репозиторий...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Вышла Android Q Beta 4 Участники программы Android Q Beta могут установить очередную бета-версию новой версии операционной системы — четвертую по счету. Это очередной шаг на пути выхода стабильной сборки Android 10 в августе нынешнего года. Но перед тем как она появится, предстоит дождаться ...
Итоги розыгрыша NABU mini Друзья, вот и наступил этот торжественный момент!Целый месяц с 20 марта по 20 апреля мы собирали участников для розыгрыша.По условиям конкурса нужно было оформить заказ на сайте bestfilament.ru на сумму от 6500 руб и написать в комментарии к заказу IWANTNABU.На кону стоял но...
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Рост в опоре на Open Source «Ростелеком» и Arenadata.io поделились опытом использования открытого ПО распределенной обработки и анализа данных в корпоративной среде. «Ростелеком», все больше переориентируясь с традиционного на цифровой бизнес, активно ведет исследования в области...
Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...
Определены финалисты конкурса «зимнего зрения» для беспилотников Ice Vision В рамках заочного отборочного этапа, который завершился 22 июня, конкурсанты тестировали свое программное обеспечение для распознавания дорожных знаков на специальном "зимнем" датасете. В него вошло около 10 тысяч изображений, собранных с автомобиля, движущегося в ...
Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...
Intel приглашает на свое главное мероприятие для партнёров в России В конце месяца, 29 октября, в Центре цифрового лидерства SAP состоится Intel Experience Day — крупнейшее мероприятие Intel для компаний-партнёров в этом году. На конференции будут продемонстрированы новейшие продукты Intel, включая серверные решения для бизнеса и продукты дл...
Блокчейн-казино FairPlay создало VIP-клуб для активных игроков Участники VIP-клуба FairPlay будут получать бонус за каждый депозит и еженедельный кэшбек. Об этом сообщается в пресс-релизе проекта. Размер кэшбека зависит от уровня VIP-карты: Steel, Bronze, Silver, Gold или Platinum. Полный список бонусов VIP-пользователей включает: 10-10...
В России создана Ассоциация развития электронного медицинского образования Как сообщают в пресс-службе Первого МГМУ им. И.М. Сеченова, планируется, что электронная национальная платформа медицинского образования станет облачным ресурсом, обеспечивающим не только университетские задачи, но и будет интегрирована в электронные рабочие места медицински...
Одноклассники и ВКонтакте запустили конкурс мобильных игр с призами на 1,4 млн рублей ВКонтакте и Одноклассники запустили совместный турнир для разработчиков мобильных HTML5-игр – Games Cup 2019. Участники поборются за трафик для своих проектов на игровых платформах ОК и ВК, а также призовой фонд в размере 1,4 млн рублей.
Lyft запускает соревнование по распознаванию объектов в 3D Один из важнейших игроков на рынке беспилотных автомобилей на днях запустил на платформе Kaggle первое соревнование по по распознаванию объектов в 3D с призовым фондом $25000. Срок соревнования 2 месяца. Официальная статистика уже говорит о 35 участниках и 45 сабмитах. Чит...
Партнерство Microsoft и OpenAI будет направлено на создание технологии Azure AI Microsoft Corp. и OpenAI, две компании, углубленно изучающие роль ИИ в мире и ищущие путей для создания безопасных, надежных и этичных технологий искусственного интеллекта на благо общества, объединяют свои усилия для дальнейшего расширения возможностей Microsoft Azure в сос...
Хакеры научились взламывать смартфоны через WhatsApp WhatsApp взламывают все, кому не лень, а пользователи и не в курсе Существует масса способов взломать смартфон удалённо. Чаще всего для этого используются приложения-шпионы, которые выдают себя за доброкачественное ПО. Они распространяются через Google Play и сторонние площа...
Apple может отказаться от Automator Каждую неделю мы публикуем материалы, в которых рассказываем о возможностях Automator. Утилита действительно помогает в повседневной работе, позволяя облегчить ряд рутинных действий. Но совсем скоро данная программа может стать достоянием истории — Apple намерена полн...
Система удаленного файлового доступа Cage Назначение системы Поддержка удаленного доступа к файлам на компьютерах в сети. Система «виртуально» поддерживает все основные файловые операции (создание, удаление, чтение, запись и др.) путём обмена транзакциями (сообщениями) по протоколу ТСР. Области применения Функционал...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Смартфон Meizu Note 9 составит конкуренцию Redmi Note 7 Исполнительный директор Meizu Джек Вонг (Jack Wong) подтвердил ключевые характеристики нового смартфона еще неделю назад. Теперь появились дополнительные сведения. В частности, устройство должно получить экран диагональю 6,3 дюйма с каплевидным вырезом под фронтальную к...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Конкурс разработчиков ботов для ТамТам Bot API появился в мессенджере ТамТам недавно, 3 месяца назад. Мы провели закрытое бета-тестирование, в рамках которого 86 разработчиков создали 330 ботов. Вместе с бета-тестировщиками мы внесли сотни правок, выпустили два обновления Bot API и одно для документации. Мы р...
Хакеры взломали систему биометрии с помощью восковой руки Системы безопасности все чаще прибегают к биометричексой аутентификации для того, чтобы не допустить в систему хакеров и просто посторонних людей. В одних случаях это датчики с отпечатками пальцев, в других — системы, подобные FaceID iPhone. Существует и еще один, весьма рас...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Пульт управления Хабром на базе HMI от Advantech Your browser does not support HTML5 video. Видео: админский пульт управления Хабром. Позволяет регулировать карму, рейтинг, и банить пользователей. TL;DR: в статье я попробую создать шуточный пульт управления Хабром, используя среду разработки промышленных интерфейсов Webac...
The Game Awards 2019 состоится 12 декабря Церемония будет транслироваться в прямом эфире, и ее можно будет смотреть со всех основных цифровых, социальных и игровых платформ, а также кинотеатров Cinemark и Oculus Venues. Крупнейшим претендентом в этом году является Death Stranding, в общей сложности 10 номинаций в 29...
Искусственный интеллект поможет побороть прокрастинацию Прокрастинация может сделать жизнь человека менее продуктивной Если вы часто отдаете предпочтение быстрой выгоде, вместо выгоды долгосрочной, например вместо работы бездумно листаете новостную ленту или смотрите сериал вместо занятий спортом, то инструмент, недавно разработа...
Представлен ноутбук Lenovo с SoC Snapdragon 8cx и модемом 5G Компания Lenovo представила первый в мире ноутбук на однокристальной системе Snapdragon 8cx и с модемом 5G (Snapdragon X55). Ноутбук пока еще не получил коммерческого названия, а в продаже он появится только в начале 2020 года. Диагональ его дисплея составит 13 дюймов. ...
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
На Pwn2Own 2019 успешно взломали продукты Apple, Oracle, VMware, а также автомобиль Tesla На прошлой неделе в Канаде, в рамках конференции CanSecWest, прошло состязание Pwn2Own 2019, организованное Trend Micro Zero Day Initiative (ZDI). Призовой фонд мероприятия в этом году составлял более миллиона долларов.
BIG DATA 2019: «Hadoop по-русски» становится платформой корпоративного уровня Создатели Arenadata Enterprise Data Platform заявляют о своей готовности составить конкуренцию продуктам мировых лидеров. Два года назад Сергей Золотарев, управляющий партнер Arenadata, в своем интервью Computerworld Россия (см. «Hadoop для цифровой трансформац...
Конкурс для инди-разработчиков от LG Electronics и «Игромании» Компания LG совместно с медиа-холдингом «Игромания» объявляют о начале конкурса для инди-разработчиков из России. К соревнованию приглашаются как команды, так и отдельные авторы. Победитель получит грант на реализацию своего проекта – 300 000 рублей от компании LG. Финалис...
Билайн выходит на российский рынок облачного гейминга Презентация состоялась в рамках международной выставки интерактивных компьютерных развлечений ИгроМир.Специальная приставка и облачное решение позволят играть в современные игры на максимальных настройках*, подключив телевизор или монитор. Приобрести приставку и оформить по...
Конкурс новогодне-рождественского рисунка от компании iGo3D Russia! Дорогие друзья! ☺️ В канун праздников - Нового Года и Рождества, мы, компания iGo3D Russia, проводимконкурс рисунка среди детей, которые могут дать волю своей фантазии и показать на листе бумаги, каким они представляют себе эти замечательные и волшебные праздники зимы! ✍☃...
Конкурс технических проектов для защиты окружающей среды проведет Американский Центр в Москве И другие важные новости дня, по мнению редакции Теплицы. Zoohackathon: технологии для защиты диких животных Американский Центр при посольстве США в Москве проводит IT-марафон Zoohackathon, во время которого специалисты из разных областей разработки программного обеспе...
NASA выбрало финалистов конкурса на разработку марсианского жилища Завершился очередной этапа конкурса 3D-Printed Habitat Challenge по созданию концепции жилищ для будущих колонизаторов Марса, организованный аэрокосмическим агентством NASA четыре года назад. Среди всех представленных в рамках этого этапа работ агентство отобрало три детали...
Microsoft рассказала о разработке приложений для устройств с двумя экранами В прошлом месяце Microsoft поделилась своим видением устройств с двумя экранами, представив миру Surface Neo и Surface Duo. Они разработаны для того, чтобы помочь людям повысить эффективность работы на мобильных форм-факторах. Теперь же компания поделилась первой информацие...
Сотрудники DataDome расширяют компетенции по эксплуатации ЦОД Интегратор инженерных систем DataDome расширяет компетенции по построению и управлению процессами эксплуатации дата-центров. Изучение современных подходов к управлению инженерными командами поможет специалистам DataDome усовершенствовать свои знания и навыки для достижения м...
Computex 2019: наградами BC Award отмечено два стартапа выставки InnoVEX Официальную награду выставки Computex 2019 — Best Choice Award (BC Award) — получили не только продукты крупных компаний, но и два стартапа, представленных в рамках InnoVEX. Напомним, что InnoVEX — это крупнейшая в Азии площадка для начинающих IT-компаний, которая организует...
Леонид Федун вошел в состав жюри открытого конкурса на украшение храма великого князя Владимира 11 февраля в РФ начался Открытый общероссийский конкурс по украшению храма великого князя Владимира в Тушине г. Москвы. Этот храм входит в строящийся на территории жилого района «Город на реке Тушино-2018» архитектурный комплекс, в составе которого также предусмотрено возвед...
Telegram объявил новые конкурсы для разработчиков с суммарным призовым фондом более $1 млн, а также впервые упомянул блокчейн-платформу TON В этом году Telegram, развивающая одноименный мессенджер, уже выплатила около $1 млн призовых победителям конкурсов по программированию и дизайну. Сейчас же разработчики анонсировали новые конкурсы с суммарным призовым фондом более $1 млн. Ниже публикуем список конкурсов со ...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...
Хакеры взломали Metro Exodus Как стало известно, сегодня группе хакеров CPY удалось взломать защиту Denuvo 5.5 в постапокалиптическом шутере Metro Exodus. Релиз игры состоялся 15 февраля, а нашумевшая система DRM-защиты смогла продержаться всего пять дней. Отметим, что...
Google представила сервис потоковой передачи игр Stadia Как и предполагалось, на конференции GDC 2019 компания Google представила миру игровую платформу Stadia, призванную объединить разработчиков, создателей контента и геймеров. Служба будет использовать дата-центы Google, что сделает игры доступными для всех желающих. Напомним...
Уникальная программа по ведению инвентаризации компьютерной сети Использование специальной программы позволяющей вести учет работы компьютерной сети позволяет повысить эффективность работы и улучшить её внутреннюю организацию. Данный софт является уникальным и необходимым инструментом позволяющим улучшить ведение собственного бизнеса и ус...
Злая утка с дистанционным управлением. Собираем и программируем BadUSB с Wi-Fi Для подписчиковТы, разумеется, знаешь истории о том, как хакеры используют для атак устройства, похожие на флешку. Достаточно подобраться к серверу и подключить такой девайс, чтобы заполучить удаленный контроль. Согласись, очень похоже на прототип Rubber Ducky. Однако «злая ...
Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...
Начался прием работ на конкурс «DOT-журналистика 2019» 8 апреля 2019 года начался прием заявок на участие в Седьмом ежегодном конкурсе для журналистов, пишущих о доменах и других системах адресации интернета – «DOT-журналистика 2019». Об этом было объявлено на 10 Российском форуме по управлению интернетом RIGF 2019, прошедшем 8...
Стартовала предрегистрация на спортивную стратегию Rumble Stars Soccer на Android Для разработчиков понятие пробного запуска стало настолько привычным, что оно часто путает обычных пользователей. Rumble Stars Soccer, которую мы в прошлом году засунули в номинацию лучших спортивных игр, как оказалось, должна выйти только в этом году. А в 2018 состоялся ли...
The Standoff: новый поворот в противостоянии на PHDays На Positive Hack Days уже в четвертый раз состоится The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности. Рассказываем, что нового приготовили организаторы для участников главного соревнования форума.
ICL Services лауреат двух премий IT Service & Support Awards ICL Services стала финалистом конкурса IT Service & Support Awards сразу в двух номинациях по версии международной организации Service Desk Institute (SDI).
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Банк ЦентрКредит и Intersoft Lab победили в конкурсе Global CIO АО Банк ЦентрКредит (Казахстан) и компания Intersoft Lab названы победителями конкурса сообщества ИТ-директоров России Global CIO в номинации «Лучший региональный проект. Ближнее зарубежье». Партнеры получили награду за реализацию проекта автоматизации процессов фина...
Объявлены участники предстоящего турнира DreamHack Open Tours 2019 Организаторы турнира назвали приглашенные команды, они займут свои слоты рядом с двумя составами, который прошли квалификацию в своих регионах. Всего в DreamHack Open Tours примут участие восемь организаций: шесть получили прямые инвайты, а две прошли отбор посредством ре...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
На конкурс «Прорыв года» московские бизнесмены прислали более 12 тысяч заявок По словам вице-мэра Москвы Натальи Сергуниной, власти мегаполиса оказывают серьезную поддержку местному бизнес-сектору. Они стимулируют его развитие льготами и субсидиями, организацией бесплатных программ для обучения, оказанием помощи с привлечением кредитных средств. За с...
Китайские хакеры получили 500 000 долларов за взлом Chrome, Edge и Safari В Китае прошло хакерское состязание Tianfu Cup, на котором были взломаны популярные браузеры и прочие продукты. Победители этого мероприятия получили крупные денежные призы.
Nissan увеличила запас хода электрокаров LEAF Tekna и N-Connecta Компания Nissan представила на европейском рынке новые версии популярного электрического автомобиля LEAF, мировые продажи которого с 2010 года превысили 400 тыс. штук. Анонсирована новая версия LEAF начального уровня, которая сделает владение электромобилем более доступным. ...
Цифровые технологии в управлении жизненного цикла двигателей Игорь Лучанский, начальник управления информационных систем и технологий "Протон-ПМ": "Наше предприятие постоянно совершенствует производственные процессы, проводит масштабную модернизацию и техническое перевооружение. Это требует оперативности на всех этапах ...
На соревновании в Китае хакеры взломали Chrome, Edge и Safari, заработав более 500 000 долларов В минувшие выходные в Китае прошло соревнование Tianfu Cup, на котором, как на Pwn2Own, лучшие хакерские команды соревновались, взламывая популярные продукты.
Найдены рабочие для строительства домов на Марсе Team @AISpaceFactory has started on their walls. @NASAPrize @CaterpillarInc #additiveconstruction pic.twitter.com/RgXLc4L02U — Ademir Vrolijk (@AdemirVrolijk) 1 мая 2019 г. По условиям проводимого НАСА и Университетом Брадли конкурса 3D Printed Habitat Challenge учас...
Разработчикам придётся равняться на Android 9 при создании своих приложений Google продолжает подталкивать Android-разработчиков к использованию новейших функций последней версии своей операционной системы. В ноябре прошлого года компания обязала разработчиков, чтобы их приложения, представленные в магазине Google Play, поддерживали Android 8.0 Oreo...
Управление данными по-современному Организованный компанией Syncsort Саммит по современному управлению данными собрал тех, кто стремится добиться монетизации информационных активов. Компания Syncsort 24 октября провела Саммит по современному управлению данными. Его участники познакомились с новейшими подхо...
"Лаборатория Умного Вождения" примет участие в формировании глобального навигационного пространства "Лаборатория Умного Вождения", НП "ГЛОНАСС" и Ассоциация разработчиков, производителей и потребителей оборудования и приложений на основе глобальных навигационных спутниковых систем "ГЛОНАСС/ГНСС-Форум" подписали трехстороннее соглашение о сотрудничестве, которое объединит у...
Представлена технология виртуализации хранилищ Mellanox NVMe SNAP Компания Mellanox Technologies, называющая себя ведущим поставщиком высокопроизводительных комплексных решений для коммутации серверов и систем хранения в центрах обработки данных, представила NVMe SNAP (Software-defined, Network Accelerated Processing) — программ...
В России наладят производство полностью отечественных инфокиосков "Открытая мобильная платформа", "Байкал Электроникс" и "НПП Итэлма" планируют создание инфокиосков и терминалов, в основе которых будут российские процессоры и отечественная мобильная операционная система. Компании подписали трехстороннее соглаш...
8 лучших «противоугонных» приложений Ваш смартфон — это очень лакомый кусочек для воров. Причем чем более дорогой у вас смартфон, тем больше он может привлечь внимание нечистых на руку людей. Но и при наличии «средненького» по всем параметрам гаджета вы не будете в безопасности, ведь персональн...
Лучшее программное обеспечение для фото и видео работ Современный вид веб дизайна и полиграфии постоянно развивается и обретает всё новые возможности благодаря инновационным разработкам и появлениям новых уникальных программ позволяющих более качественно и оригинально выполнять свою работу. Компания «AMS» является разработчиком...
Sony Xperia XZ4 прошел тест на производительность В начале декабря Qualcomm представила новую флагманского уровня платформу Snapdragon 855 и теперь осталось дождаться появления на прилавках магазинов первых устройств с ней на борту. Название этой системы на чипе уже прозвучало во время презентации Lenovo Z5 Pro GT и ее долж...
Мост между Android и HarmonyOS. Компилятор Huawei Ark с открытым исходным кодом доступен для загрузки Компания Huawei представила официальный сайт компилятора Ark, который был запущен для популяризации операционной системы собственной разработки HarmonyOS. Huawei изначально заявила о своем жалении делитьcя и развивать компилятор вместе с разработчиками. Это, по мнению к...
Хакеры используют специальные инженерные экземпляры смартфонов iPhone для создания инструментов взлома Компания Apple достаточно активно развивает технологии, связанные с безопасностью на её устройствах. Из-за этого с каждым новым поколением продуктов хакерам всё сложнее взламывать устройства или сервисы Apple. Как оказалось, есть один достаточно необычный способ, котор...
Сайты с читами к играм раздают троянский майнер В Интернете появился новый модульный троян-загрузчик, написанный на JavaScript. В настоящее время его можно получить вместе с криптомайнером в нагрузку к читам для видеоигр. Windows-зловред, получивший кодовое имя MonsterInstall, примечателен тем, что в качестве среды исполн...
Кружковое движение НТИ запускает интеллектуальную платформу управления талантами Платформу "Талант" разрабатывает российская компания "Инфосистемы Джет" в сотрудничестве с Агентством стратегических инициатив в рамках реализации дорожной карты "Кружковое движение" НТИ. Старт опытно-промышленной эксплуатации системы запланиров...
Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...
DARPA хочет наделить машины способностью трезвой самооценки Как справедливо рассуждают в DARPA, агентстве по управлению перспективными исследованиями Министерства обороны США, ключевой ингредиент любого успешного коллектива ― военного, спортивного или делового ― это взаимное доверие с полным пониманием того, кто и на что способен в т...
В России выпустили детский электромобиль за 900 000 рублей В России прошла презентация детского автомобиля компании LC-Cars под названием Shelby Cobra Grande. Мероприятие состоялось в салоне автомобилей Royal Motors. LC-Cars специализируется на эксклюзивных автомобилях для детей. Модель Shelby Cobra Grande стала самым большим ...
Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...
Смотр цифровизации «1С» провела традиционный бизнес-форум. Компания расширяет свое присутствие на рынке корпоративных решений цифровой трансформации, где еще недавно тон задавали зарубежные ERP. «Более 5 млн заказчиков из 1,5 млн государственных организаций и коммерческих компаний...
Казино Azart Play Казино Azart Play в настоящем времени входит в 10 самых знаменитых, честных и доступных заведений, где можно не только сыграть, но и реально выиграть! Особенности и преимущества казино Azart Play Ненавязчивый, но очень запоминающий логотип; Неповторимая цветова...
Минкомсвязи нужно больше полномочий Цифровая трансформация государственных услуг стала основной темой заседания Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности. С докладом на эту тему высту...
Как клетки мозга составляют карту воспоминаний? Так выглядят карта нейронов в мозге человека Человеческая память избирательна и тому есть масса причин. Недавно нейробиологи обнаружили любопытный аспект того, как работает наша память. Когда мозгу нужно вспомнить информацию, относящуюся к определенному месту, отдельные нейр...
Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...
Chrome OS защитит от хакеров, автоматически блокируя USB-порты на хромбуках Даже когда ваш хромбук заблокирован, злоумышленники могут получить к нему доступ с помощью USB-накопителя, имитирующего клавиатуру. Однако уже совсем скоро Chrome OS получит новую функцию USBGuard, которая предотвратит подобные действия. Она уже доступна в сборке Chrome OS C...
Кибердиктант к 25-летию домена .RU пройдет в 12 регионах России Буквально через несколько дней, 7 апреля 2019 года, российский национальный домен .RU отметит свое 25-летие. Юбилей домена .RU – это одно из ключевых интернет-событий 2019 года, и Координационный центр доменов .RU/.РФ приготовил целую серию праздничных мероприятий. Одним и...
Nokia 8.2 получит Android 10 и процессор Snapdragon 700 серии В декабре прошлого года HMD Global представила смартфон Nokia 8.1, получивший чип Snapdragon 710 и ставший первым устройством производителя на базе Android 9.0 Pie «из коробки». Теперь же компания готовится показать его продолжение, которое получит одну характерн...
Искусственный интеллект научился выслеживать хакеров Смогут ли хакеры противостоять искусственному интеллекту? Искусственный интеллект и системы, основанные на этой технологии, находят все большее применение в реальной жизни. Однако зачастую сфера их действия ограничивается анализом больших объемов данных или сложных вычислени...