Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Bluetooth позволяет следить за устройствами Windows, iOS и macOS Исследователи из Бостонского университета (BU) обнаружили дефект в протоколе связи Bluetooth, который может подвергать большинство устройств стороннему отслеживанию и утечке идентифицируемых данных. Согласно документу под названием «Отслеживание анонимных устройств…
Bluetooth Special Interest Group объявила о новом стандарте Bluetooth 5.1 Bluetooth прошел долгий путь с момента его появления около восьми лет назад. Bluetooth Special Interest Group (SIG), которая следит за развитием популярного стандарта связи, объявил о версии Bluetooth 5.1. Обновление Bluetooth 5.1 имеет потенциально огромное значение для ...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Новые уязвимости связи 5G позволяют отслеживать расположение смартфона и отправлять ложные оповещений о чрезвычайных ситуациях Связь нового поколения 5G во многом быстрее и безопаснее, чем 4G. Однако новое исследование демонстрирует, что оно также имеет уязвимости, которые могут подвергнуть риску пользователей смартфонов. Исследователи в области безопасности Университета Пердью и Университета Айовы ...
Учёные предложили отслеживать местоположения смартфонов для борьбы с эпидемиями Исследователи из Федеральной политехнической школы Лозанны и Массачусетского технологического института предложили использовать данные о местоположении смартфонов для борьбы с эпидемиями. Они также помогут учёным лучше понять, как распространяются некоторые болезни.
Google помогает полиции определять устройства вблизи мест преступления, используя данные о местоположении Не секрет, что Google отслеживает вас повсюду, даже если вы отключили функцию истории местоположений Google. Как показало исследование Associated Press в 2018 году, приложения Google, такие как Карты или Погода на Android, позволяют компании непрерывно собирать вашу геолока...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Bluetooth 5.1 сможет определять положение объектов до сантиметра Организация Bluetooth SIG сообщила о появление в новом стандарте Bluetooth 5.1 функции определения направления источника сигнала, которая позволит с высокой точностью определять местоположение устройств. Современные технологии определения местоположения Bluetooth позволяют…
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Новый баг в безопасности Internet Explorer позволяет красть файлы, даже если вы его не используете Internet Explorer уже давно имеет плохую репутацию из-за огромного количества дыр в безопасности браузера. И, хотя он сейчас практически не пользуется спросом, исследователи безопасности время от временя продолжают предупреждать о найденных уязвимостях. Эксперт в области без...
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
Американские спецслужбы перестали отслеживать местоположение смартфонов без судебных ордеров В прошлом году Верховный суд США постановил, что отслеживание местоположения смартфонов может вестись только после получения ордера. В ответе офиса директора Национальной разведки США на запрос сенатора Рона Уайдена говорится, что спецслужбы соблюдают это требование.
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...
Солнечный парус LightSail 2 может пролететь прямо над вами. Как его увидеть? Основанное в 1980 году Планетарное общество считает, что околоземные спутники вполне могут обходиться без дорогостоящего топлива, и передвигаться за счет солнечных частиц, толкающих огромный парус. Чтобы доказать это, недавно исследователи отправили на орбиту аппарат LightS...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Apple придумала новую технологию для определения местоположения устройства Компания Apple пополнила свое патентное портфолио новым документом. В нем описана технология, которая позволит заменить существующие решения, которые помогают определять местоположение iPhone и Apple Watch.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы ...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Twitter случайно хранил и передавал партнёрам информацию о месторасположении некоторых iOS-пользователей сервиса Сервис микроблогов Twitter исправил ошибку, из-за которой он случайно собирал и передавал данные о местоположении некоторых пользователей. Это затронуло некоторых людей, которые входили в более чем одну учётную запись в приложении для iOS. При этом если была активирована фун...
В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
Семейное приложение выдавало местоположение пользователей Популярное приложение для отслеживания местоположения членов своей семьи в течение нескольких недель сообщало о местонахождении более 238 000 пользователей в режиме реального времени после того, как разработчик оставил сервер открытым без пароля. Приложение Family Locator, ...
Приложения для слежки за чужим смартфоном, за которые вам ничего не будет Сбор информации о человеке без его согласия может быть незаконным, и слежка через смартфон тоже к этому относится. Однако есть вполне легальные способы следить за чьим-то местоположением – специальные приложения для этих целей может установить на смартфон любой желающий. Сам...
Уязвимость в Instagram позволяла захватить любой аккаунт за считанные минуты Независимый исследователь получил 30 000 долларов за обнаруженную в Instagram уязвимость.
PoLTE может стать альтернативой GPS Технология Positioning on LTE для вычисления местоположения использует сети LTE и предназначена для IoT-устройств.
Российские специалисты разработали передовой способ пеленгации Государственная корпорация Роскосмос сообщает о том, что отечественные исследователи разработали передовой способ пеленгации, который может использоваться для определения местоположения объектов в пределах околоземного космического пространства. Центр космической связи ОКБ М...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Opera для Android получает бесплатный VPN Разработчики Opera сообщили, что пользователи этого браузера для ОС Android теперь смогут использовать бесплатный сервис VPN. Последняя версия приложения (51), которая сегодня появится в Google Play Store, включает эту возможность, в течение многих лет доступную в насто...
Тысячи Android-приложений могут отслеживать местоположение, несмотря на запрет Группа исследователей выяснила, что тысячи приложений способны обойти систему разрешений Android и определить уникальный идентификатор устройства, а также получить достаточное количество данных, чтобы установить местоположение пользователя. Результаты своей работы они предст...
Facebook, Instagram и WeChat не закрывают уязвимости в приложениях Хакеры могут получать данные о местоположении из Instagram, изменять сообщения в Facebook и читать сообщения в WeChat.
Instagram заменит Direct отдельным мессенджером Facebook тестирует новое приложение для обмена сообщениями под названием Threads, которое позволит обмениваться текстовыми сообщениями, фотографиями и видеороликами с пользователями из списка «близких друзей» в Instagram. Кроме того, «Нити» позволят автоматически делиться ин...
Как отключить отслеживание местоположения (геолокацию) на iPhone/iPad Как показало свежее расследование The New York Times, многие приложения используют текущее местоположение пользователей для продажи рекламодателям. Именно поэтому стоит предопределить набор программ, которым можно доверить вашу геолокацию. В iOS система контроля за отслежива...
Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в результате получил доступ не только к информации о местоположении чужих машин, но и возможность контролировать некоторые их функции.
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Ошибки определения местоположения сотовых телефонов вынудили власти Дании инициировать проверку почти 11 тыс. судебных дел Проблема с данными о местоположении телефонов возникла в 2012 году из-за двух технических изъянов. Теперь проверке подлежат 10,7 тыс.судебных дел, в которых искаженные данные могли повлиять на приговор.
iOS 13 перестала скрывать слежку за пользователями Apple рассказала о новых функциях, связанных с конфиденциальностью, в операционной системе iOS 13. Одна из них позволяет владельцам смартфонов видеть, когда приложения записывают информацию о местоположении устройства.
Twitter больше не поддерживает метки местоположения в твитах Пользователи Twitter больше не смогут указывать своё точное местоположение в твитах, используя географические метки. Сообщение об этом было опубликовано в официальном аккаунте сервиса. Согласно компании, эта функция практически не использовалось, а отключение её поддержки бы...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
Как найти друзей по их местоположению Поделиться геолокацией можно в два счета Приложение от Apple под названием «Локатор» позволяет вам делиться местоположением вашего устройства с другими людьми, чтобы те могли легко вас найти. Это очень удобно, если вы назначаете встречу в незнакомом районе. Но это ...
Twitter сообщил об утечке данных о местоположении некоторых пользователей iOS-приложения Команда микроблоггингового сервиса Twitter обнаружила баг, передающий третьим лицам данные о местоположении некоторых своих пользователей. Он затронул тех пользователей iOS-приложения, у которых более одной учетной записи в Twitter (и они использовали функцию точного определ...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Учёные назвали болезнь, которую излечивает йога Исследователи из Медицинской школы Бостонского университета (BUSM) обнаружили, что занятия йогой и дыхательные упражнения могут довольно быстро облегчить симптомы депрессии и тревожного расстройства у человека.
Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, пожилых людей и домашних животных, используют пароль «123456».
Глобальная точка доступа Somewear Используйте телефон в качестве устройства спутниковой связи с глобальной точкой доступа Somewear. С помощью приложения и точки доступа Somewear у вас есть доступ к множеству цифровых товаров, где бы вы ни находились. Глобальная точка доступа позволяет вам наслаждаться дв...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Как работает Apple Tag — метка для поиска потерянных вещей Apple может выпустить нестандартный аксессуар Уже не секрет, что Apple ведёт разработку специального аксессуара Apple Tag, который позволит находить потерянные вещи. Первые упоминания этой метки были найдены разработчиками ещё в первой бета-сборке iOS 13. Новый аксессуар бу...
Вечер PORSCHE CONNECT в Порше Центр Таганка 26 сентября в Порше Центр Таганка проходило мероприятие PORSCHE CONNECT. Организаторы мероприятия показали сервис PORSCHE CONNECT, разработанный автоконцерном Porsche в 2017 году. Это специальная система, которая соединяет управление автомобилем и смартфон владельца. Прилож...
Создана новая и сверхбезопасная форма "электронной валюты" Исследователи из Кембриджского университета разработали новый тип так называемой электронной валюты, использование которой позволит людям проводить финансовые операции в любое время, из любого местоположения и без каких-либо других ограничений. Но самым главным достоинством ...
Впервые реализована телепортация квантовой информации внутри одного кристалла алмаза Исследователи из Национального университета Йокогамы, Япония, впервые телепортировали квантовую информацию между двумя объектами, заключенными внутри одного кристалла алмаза. Данная технология может стать ключевой технологией в квантовых вычислениях и коммуникациях следующег...
Как Apple и Google защищают «здоровье» пользователей. Извлекаем и сравниваем данные Apple Health и Google Fit Для подписчиковКомбинация данных с носимого устройства и информации о твоем местоположении позволяет восстановить картину твоей деятельности буквально по минутам. Сегодня мы рассмотрим, какие данные о тебе собирают стандартные приложения Apple Health (iOS) и Google Fit (Andr...
Скандал набирает обороты. Samsung признала уязвимость Galaxy S10 и Galaxy Note10 Компания Samsung признала наличие проблемы со сканерами отпечатков пальцев в смартфонах серии Galaxy S10. Суть разгоревшегося с новой силой скандала в том, что некоторые дешёвые защитные плёнки позволяют разблокировать смартфон любым отпечатков пальцев. Проще гов...
Оператор использует 5G для создания карт городов с сантиметровой точностью В первую очередь оператор собирается создать карты трех корейских городов, окружающих международный аэропорт Инчхон - Сонгдо, Йонджонг и Чеонгна.SK Telecom заключил соглашение с Управлением свободной экономической зоны Инчхон, то есть впервые в мире законодательно обязался п...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
«Хаббл» заснял крохотную галактику с большим «сердцем» ESA/Hubble, NASA Находится ESO 495−21 примерно в 30 миллионах световых лет от нас, в созвездии Компаса. Она представляет собой карликовую галактику со вспышкой звездообразования; несмотря на небольшие размеры, она производит новые звезды с высокой скоростью (которая мож...
Фотографию космоса превратили в музыку, и ее можно послушать Космос — удивительное место с огромным количеством планет, галактик и черных дыр, полных нераскрытых тайн. Однако, чего в этом пространстве попросту нет, так это звука. Чтобы хоть как-то дать людям возможность услышать «звуки космоса», исследователи NASA превратили один из ...
Уязвимость часов TicTocTrack позволяет шпионить за детьми Исследователи PenTestPartners обнаружили серьезную уязвимость в детских умных часах TicTocTrack. Гаджет продвигается под видом удобного средства за контролем местонахождения ребенка. Как оказалось, брешь в защите позволяет посторонним получить доступ к личным данным, GPS-коо...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Nokia 7 Plus отправляет персональные данные владельца в Китай Компания HMD Global, которая сейчас владеет брендом Nokia, оказалась в неприятной ситуации после публикации норвежским СМИ NRKbeta информации о некоторых особенностях телефона Nokia 7 Plus. Как оказалось, этот телефон отправляет на серверы, расположенные в Китае. Предста...
Audi поможет не стоять на красном свете светофора В автомобилях Audi появилась новая функция, которая рекомендует оптимальную скорость движения для проезда перекрёстков на зелёный свет светофора. Теоретически, это может сэкономить вам время. Технология Green Light Optimization Speed Advisory (GLOSA) объединяет да...
Как защитить свой смартфон от воров Не имеет значения, как дорого стоит ваш смартфон. Будь то средне бюджетное устройство за 30000 рублей, дешевая «звонилка» или флагманский телефон ценой более 1000 долларов, потерять его в любом случае неприятно. А учитывая то, что на этом гаджете может находиться ...
Погода M8 1.3.9 Погода М8 — приложение, предоставляющее подробную информацию о прогнозе погоды для вашего текущего местоположения или выбранного вручную города. Приложение позволяет просматривать не только текущие данные, но также почасовой прогноз и прогноз на 5 дней вперед.
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Исследователи Google выявили атаки на персональные данные в iPhone, длившиеся два года Исследовательская группа Google обнаружила, что длившиеся два года непрерывные атаки на устройства iPhone могли давать злоумышленникам доступ к контактам, фотографиям и данным местоположения пользователей. «Несколько инфицированных вебсайтов» ...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Apple рассказала как работает система автономного определения местоположения в приложении Find My С помощью краудсорсинга и Bluetooth.
Как на iOS научить приложение всегда запрашивать доступ к местоположению iOS 13 защитит вас от слежки приложений Конфиденциальность, о существовании которой раньше знали, наверное, два человека из десятка, с лёгкой подачи Apple превратилась чуть ли не в ключевую ценность для большинства пользователей. Теперь стало в порядке вещей заклеивать объек...
Детские умные часы M2 раскрывают личные данные и информацию о местоположении Эксперты AV-TEST предупреждают, что бюджетные умные чаты SMA-WATCH-M2, предназначенные для детей, никак нельзя считать безопасными.
Avast: китайские GPS-трекеры поставляются с паролем 123456 по умолчанию Устанавливаемые по умолчанию пароли — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения. По оценкам специалистов анливирусной фирмы Avast, примерно на 600 тыс. GPS-трекеров производства китайской компании Shenzhen i...
Xbox Game Bar для Windows 10 получил счётчик FPS и оверлей достижений За последнее время Xbox Game Bar для Windows 10 получил достаточно большое количество улучшений, в том числе новые виджеты, социальные функции и так далее. Теперь же Майк Ибарра, корпоративный вице-президент Xbox Gaming, объявил о выпуске нового обновления для Xbox Game Bar...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Telegram получил чаты на основе местоположения Также в версии Telegram 5.8 есть другие новшества.
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...
AirTag: что мы знаем о поисковом трекере Apple Поисковый трекер Apple назовут AirTag. По крайней мере, на это указывает iOS 13.2 Если вы следили за процессом бета-тестирования iOS 13, то наверняка знаете, что в ней было найдено несколько отсылок к ещё не анонсированному трекеру Apple. Именно из-за них многие думали, что ...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Разаботчики WhatsApp сообщили об уязвимости, которая позволяет хакерам следить за местоположением пользователей Уязвимость, найденная в начале мая, существует в приложениях WhatsApp для iOS и Android. Чтобы защититься от установки вредоносного софта, пользователям необходимо обновить приложение. К инциденту может быть причастна израильская компания NSO.
Opera встроила VPN-сервис с браузером для Android Функция позволяет пользователям скрывать свой IP-адрес, местоположение и получать доступ к заблокированным ресурсам и контенту.
Баг в реестре контейнеров Harbor позволяет любому получить права администратора Специалисты Palo Alto Networks предупредили, что используя уязвимость в реестре контейнеров Harbor, любой пользователь может повысить свои привилегии до администратора.
Apple выпустила iOS 12.4 beta 7 и macOS 10.15 beta 4 Сегодня, 16 июля, Apple выпустила iOS 12.4 beta 7 для пользователей с учетными записями разработчиков. Очевидно, это финальная бета-сборки обновленной операционной системы, а значит, уже в скором времени мы можем рассчитывать на ее релиз. Кроме того, компания представила ma...
[Перевод] LoRaWAN и NB-IoT: соперники или соратники? Введение Технологии LPWA (Low-Power Wide-Area) обслуживают потребность рынка Интернета Вещей (IoT) дешевыми устройствами, которые долго держат батарею и дешевыми сетями дальнего действия и при этом поддерживать огромное количество соединений. Существует несколько вариантов д...
Вконтакте вычисляет ваше местоположение по IP 19 ноября 2018 года социальная сеть vk.com дала пользователям возможность скачать архив со всеми данными о них, имеющихся у соцсети. Скачав свою копию такого архива, помимо данных, которые я там ожидал увидеть, я обнаружил, что вконтакте знает два моих домашних адреса с точн...
Google теперь позволяет автоматически удалять историю вашей веб-активности и данные о местоположении Если вы хотите, чтобы Google знал о вас немного меньше, теперь у вас появился инструмент […]
Bluetooth 5.1 позволит найти потерянные предметы Bluetooth 5.1 может определить местоположение устройства с точностью до 1 см
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Мастер визиток от AMS Software Создать самостоятельно визитку для своего бизнес — проекта теперь не проблема. Каждый желающий может испытать возможности уникальной программы по созданию визиток от AMS Software и лично убедиться, что это самый качественный софт в данной области. Простота и доступност...
Выбираем виртуальный хостинг Мир современных технологий предоставляет нам отличную возможность создавать сайты любой сложности и размещать их на хостинге буквально в несколько нажатий мышкой. Сейчас купить виртуальный хостинг настолько просто, что даже поход в магазин за продуктами отнимает гораздо боль...
Как оформить подписку на сервис «Яндекс.Музыка» с огромной скидкой Сейчас на рынке можно встретить огромное количество музыкальных сервисов, позволяющих слушать музыку. Как и любой законный контент, за них требуется платить денежные средства. Платя какую-то фиксированную сумму денег абонент получает доступ к огромному множеству различных С...
Как улучшить точность работы GPS на Android GPS — очень удобная вещь, без которой сложно представить любой современный гаджет Датчик GPS на вашем смартфоне необходим для использования навигационных приложений и сервисов, таких как Google Maps. Тем не менее, иногда сигнал GPS может работать некорректно. И если ре...
3 нововведения, которые стоит ждать в Android Q Совсем недавно руководитель Google Сундар Пичаи назвал дату проведения конференции I/O. Она пройдет весной этого года в период с 7 по 9 мая. Вне всяких сомнений, нас ожидает много интересного, но самое важное в этом то, что традиционно в рамках I/O Google анонсирует новую в...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Audi поможет не останавливаться на красный сигнал светофора В автомобилях Audi появилась новая функция, которая рекомендует оптимальную скорость движения для проезда перекрёстков на зелёный свет светофора. Теоретически, это может сэкономить вам время. Технология Green Light Optimization Speed Advisory (GLOSA) объединяет да...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Уязвимость в WhatsApp позволяет подделывать сообщения Наибольшую угрозу уязвимость несет для чатов с большим количеством участников.
Meizu выпустит Flyme 8 на следующей неделе Компания Meizu объявила дату выхода долгожданной прошивки Meizu Flyme 8. Он состоится в следующий вторник, 13 августа. Flyme 8 выйдет на три месяца позже, чем Flyme 7, которая была запущена в апреле прошлого года. Тестирование новой прошивки началось ещё в первом квартале эт...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
RFID-метки помогли «слепым» роботам точно определить положение объекта Чаще всего роботы с манипуляторами, способные находить и использовать различные объекты, распознают их с помощью компьютерного зрения - алгоритмов обработки изображений, которые умеют выделять предметы на общем фоне и узнавать их, например, с помощью сверточной нейросети. Не...
Inoi начинает продажи детского смартфона kPhone Устройство позволяет отслеживать местоположение ребенка в течение дня, контролировать, как он использует телефон, узнавать уровень заряда батареи и дозвониться даже в беззвучном режиме.
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
ГЛОНАСС – стабильное решение для мониторинга транспорта Согласитесь, сегодня практически каждый имеет свое транспортное средство, но есть и предприятия, которые имеют свой собственный автопарк, либо просто сдают автомобили в аренду. В данной ситуации практически нереально, без посторонней помощи, отслеживать свои автомобили, а же...
Firefox и Chrome позволяют использовать заголовок Alt-Svc для сканирования портов внутренней сети Тришта Тивари(Trishita Tiwari) и Ари Трахтенберг(Ari Trachtenberg) из Бостонского университета опубликовали работу, показывающую новый метод атаки для сканирования портов на хостах внутренней сети пользователя или на локальном хосте(CVE-2019-11728). Атака осуществляется с по...
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Цифра дня: Сколько россиян работают в нерабочее время? Исследователи из Университета НИУ ВШЭ узнали, сколько людей в России работают вне установленного договором графика. Оказалось, что шокирующее количество россиян трудятся и по ночам, и по выходным.
Сингапурские инженеры Eureka Robotics научили роботизированную руку максимально аккуратно перемещать крошечные линзы и зеркала Компания Eureka Robotics, основанная исследователями из Сингапурского технологического университета, представила роботизированную руку, способную аккуратно и точно захватывать и перемещать хрупкие оптические линзы и зеркала разных размеров, даже самые миниатюрные из них. Как...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Facebook трудится над над новым мессенджером под названием Threads Facebook работает над новым приложением под названием Threads, которое позволит пользователям делиться своим сообщениями, статусом, местоположением и другой информацией с ближайшими друзьями. Приложение уже проходит внутреннее тестирование в Facebook, которое покажет, може...
Никогда такого не было, и вот опять. Во всех компьютерах Apple MacBook, выпущенных за последние два года, есть уязвимость Thunderclap Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфей...
Delivery Club получил иск о нарушении патента на систему определения местоположения клиентов Эксперты называют иск «патентным троллингом» и считают, что у его автора мало шансов на победу.
В будущем люди могут свариться заживо, как «лягушки в кипятке» Люди отлично приспосабливаются к глобальному потеплению воздуха на Земле, и это было доказано исследователями из Калифорнийского университета в Дэвисе. Они обнаружили, что из-за медлительности процесса люди попросту не замечают серьезных изменений и привыкают к постоянно по...
Для чего в iPhone 11 чип U1? iPhone 11 представили в шести цветах. iPhone 11 получил множество полезных и нужных возможностей – о них мы подробно рассказывали в ходе презентации, которая состоялась десятого сентября. Помимо яркой расцветки и нового процессора, новинка получила поддержку Wi-Fi 6, двойную...
Apple купила название для своего трекера в России Бренд AirTag принадлежал российской компании, но Apple его выкупила Apple всегда уделяла особенное внимание названию своих продуктов. Компании неважно, что об имени их нового устройства скажут конкуренты или покупатели, например, как в случае с iPad, который поначалу многие ...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Как отследить местоположение вашего Android-смартфона Если вы потеряли свой телефон или хотите отслеживать Android-устройство, привзяанное к вашей учетной записи Google, то есть масса способов сделать это. Программ по слежению за местоположением смартфона великое множество, однако куда полезнее знать, как это сделать «шта...
Брокеры данных США продают геоданные без согласия пользователей — их работу будут регулировать Американских брокеров данных обвиняют в продаже информации о местоположении смартфонов без согласия пользователей. Рассказываем, как на это отреагировало сообщество. Читать дальше →
Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...
Apple патентует продвинутую систему доступа к автомобилю Относительно недавно компания Apple представила технологию под названием Ultra Wideband. Она используется для пространственной ориентации и позволяет определять местоположение других гаджетов. Сейчас купертиновцы используют ее для более простой передачи данных по AirDrop. Од...
Ученые раскрыли секрет загадочной дыры в Антарктиде В 2017 году ученые из Торонтского университета лицезрели крайне необычную картину — в холодный зимний месяц, когда лед становится особенно толстым, на поверхности Антарктиды образовалась большая дыра. Тогда ученые не могли объяснить причину такого явления, но теперь, благод...
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.
Отслеживаем посылку Почты Китая по сервису parcelgo.ru Партнерские отношения Китая со всем миром дают возможность пользоваться удобными интернет-магазинами, заказывать различный товар. Особенно пользуется спросом у покупателей техника, товары для геймеров, аксессуары для ноутбука, персонального компьютера. Наверняка многие не ра...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Ездить на такси и попутках с Google Maps будет безопаснее Google Maps станут безопаснее благодаря новой функции Возможность поделиться своим местоположением давно является стандартом для большинства навигационных приложений. Благодаря ей любой человек, который опасается за свою безопасность или просто хочет успокоить близких, может...
[Перевод] Затраты на AWS, которые должен знать каждый программист Заголовок этого поста — прямая отсылка к диаграмме «Времена задержек, которые должен знать каждый программист». В настоящее время есть несколько версий этой диаграммы, и трудно установить оригинального автора. Некоторые говорят, что это Джефф Дин. Если вы работаете над прое...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
Насколько маленькой может быть черная дыра? Во вселенной может существовать новый класс черных дыр Первым, что приходит на ум при мысли о черной дыре, скрывающейся где-то в глубинах нашей галактики, практически всегда становится эдакий гигантский космический монстр, поглощающий абсолютно все на своем пути. Вместе с те...
Сервисы Google, которые подвергают вас опасности Задумывались ли вы хотя бы раз о том, почему некоторые компании выпускают бесплатные приложения и сервисы, в которых порой (хотя в последнее время все реже) даже нет рекламы? Наиболее показательным примером в данном случае является Google. Компания имеет огромное количество...
Как клетки мозга составляют карту воспоминаний? Так выглядят карта нейронов в мозге человека Человеческая память избирательна и тому есть масса причин. Недавно нейробиологи обнаружили любопытный аспект того, как работает наша память. Когда мозгу нужно вспомнить информацию, относящуюся к определенному месту, отдельные нейр...
Как большие данные помогают узнать новые свойства обычных материалов Никель — материал довольно распространенный. Но, как выяснилось, мы о нем многого не знаем. Порой даже вещества и материалы, о которых, казалось бы, известно абсолютно все, могут довольно сильно удивить. При этом для того, чтобы узнать новые свойства веществ, вовсе не ...
Во всех iPhone 11 используется чип Apple U1 В iPhone 11, 11 Pro и 11 Pro Max компания Apple добавила чип под названием U1 с технологией Ultra Wideband (UWB) для поддержки сверхширокополосного соединения. Технология UWB позволяет отследить расстояние с точностью до 5–10 см, при этом являясь более энергоэффективней, чем...
CNBC: Facebook отслеживает местоположение врагов Facebook С 2008 года соцсеть поддерживает список людей угрожающих сотрудникам и офисам — за ними следят. Рядовой обитатель Facebook может попасть в список, например, за матерную ругань в сторону Марка Цукерберга.
Bluetooth 5.1 сможет определять направление В наши дни локационные сервисы полагаются на ряд технологий, среди которых не только спутниковая навигация, но и Wi-Fi, который заметно повышает скорость геолокации и работает в закрытых пространствах. Теперь возможности определения местоположения расширяются и на Bluet...
5 функций Android 10, которые Google скопировала у iPhone Справедливости ради отметим, что и Apple иногда тоже «подсматривает» некоторые фишки у Android. Но не в этот раз С выхода Android 10 прошло совсем не так много времени и пользователи устройств, на которых уже доступно обновление, вовсю устанавливают себе новую верс...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Apple Tag будет работать только с iPhone 11 Apple Tag — новый трекер от Apple для поиска пропавших вещей Если вы пользуетесь техникой Apple, то наверняка знаете, что компания регулярно ограничивает работу новых технологий исключительно новыми устройствами. Так в Купертино подчёркивают превосходство новинок над а...
Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...
Эксперты: эксплойт-паки рано сбрасывать со счетов Исследователи из Malwarebytes опубликовали результаты мониторинга активности эксплойт-паков в весенние месяцы. Согласно заключению, перемен к лучшему на этом фронте пока не наблюдается; более того, в распоряжении злоумышленников появился новый пакет для проведения атак. Осно...
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Астрономы приблизились к разгадке тайны быстрых радиовсплесков Ученые из обсерватории Кека на горе Мауна-Кеа сумели вычислить местоположение галактики, откуда пришел самый свежий сигнал из загадочной категории быстрых радиовсплесков. Он был зафиксирован 23 мая 2019 года на радиотелескопе Deep Synoptic Array-10 в Калифорнии и получил инд...
В Интернет попали 419 миллионов телефонных номеров пользователей Facebook Сервер с информацией не был защищен паролем, и любой желающий мог получить доступ к базе данных.
Apple ответила Google, что безопасности iOS нет равных Apple ответила на статью Google Project Zero, в которой рассказывалось о серьёзной уязвимости в iOS 10–12. Краткая предыстория: Сотрудники Google нашли дыру в безопасности iOS, которая существовала на протяжении двух лет. С её помощью злоумышленники могли взлома...
Что такое Apple Tag, и как он поможет найти потерянные вещи Apple работает над созданием Bluetooth-маяка, который, скорее всего, будет представлен этой осенью одновременно с релизом iOS 13. Упоминание неанонсированной новинки в коде первой бета-версии обновления нашел разработчик Стив Мозер. По его словам, апдейт содержит не только ...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Учёные объяснили, откуда Антарктиде взялись дырки Лёд на поверхности моря Уэдделла у берегов Западной Антарктиды формирует причудливые загадочные дыры огромного размера. Ученые Вашингтонского университета выяснили, откуда они берутся.
Биологи создали подробную модель деления клетки — изучить ее можно прямо сейчас Ежедневно в теле человека происходит деление триллионов клеток — это крайне сложный процесс, в ходе которого они копируют свои хромосомы и поровну распределяют митохондрии, мембранные структуры Гольджи и другие органеллы по дочерним клеткам. Исследователям из Института Алле...
В «Google Картах» появился режим инкогнито Он скроет ваше местоположение и маршруты.
API геолокации по IP Если вы нуждаетесь наиболее доступном и функциональном API для определения местоположения по IP, то вы попали по адресу. Для того, чтобы получить ответы на все интересующие вас вопросы, то обязательно обратитесь за помощью к IPWHOIS.IO. Здесь вы сможете получить все необходи...
Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Module и позволяют извлекать из TPM криптографические ключи.
В России работают более 700 тыс. базовых станций операторов «большой четверки» На сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) была опубликовала информация о количестве базовых станций «большой четверки» операторов мобильной связи. С начала этого года число базовых...
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Уязвимости в Apple Wireless Direct Link помогают следить за пользователями и перехватывать файлы Исследователи из Дармштадтского технического университета пришли к выводу, что в протоколе Apple Wireless Direct Link (AWDL), который используется на 1,2 млрд устройств, содержится множество уязвимостей.
Нанкинская неделя высоких технологий заявила о себе на «Бостонской станции» Мероприятия «Бостонской станции Нанкинской недели высоких технологий-2019» прошли недавно в столице американского штата Массачусетс. В этом событии приняли участие советник по вопросам науки и техники Генерального консульства КНР в Нью-Йорке, исполнительный директор Департам...
Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Носимый на щеке медицинский датчик позволит врачам непрерывно следить за состоянием пациентов Американские инженеры из Массачусетского технологического института разработали носимый датчик, способный измерять концентрацию биологических веществ-маркеров в слюне, позволяющий врачам непрерывно следить за состоянием пациентов. Как сообщается, устройство имеет относительн...
Чипсеты Qualcomm получат поддержку индийской спутниковой навигационной системы NavIC NavIC представляет собой независимую региональную навигационную спутниковую систему, разработанную правительством Индии. Она предназначена для предоставления точной информации о местоположении в Индии, а также в регионе, простирающемся до 1500 км от её границы. Сегодня Qualc...
Ассортимент продукции для монтажа электросетей любой сложности В наше время никто не станет спорить с тем, что высокие технологии проникают во все большее количество сфер деятельности больших предприятий и обычных людей. Компьютерные программы позволяют выполнять одному человеку работу, с которой раньше еле справлялись несколько человек...
Создана самая детальная симуляция Вселенной Возможно именно так выглядит наша Вселенная при определенном масштабировании Одной из самых трудных для разрешения загадок современной космологии является процесс образования галактик. То, как огромное разнообразие структурированных и динамичных объектов могло возникнуть из ...
«Божественные» умные чётки Ватикана были взломаны за 15 минут Некоторое время назад Ватикан представил eRosary — умные чётки, выполняющие роль обычного фитнес-трекера, а также помогающие молиться. Сам Ватикан позиционирует данное решение в качестве обучающего инструмента. Однако первый блин у Ватикана вышел если и не...
Технология Google Duplex уже работает в 43 штатах США Технология Google Duplex, которая позволяет голосовому помощнику Assistant совершать звонки от имени пользователя и бронировать столики в кафе и ресторанах, уже работает в 43 штатах США. Расширение охвата стало возможным за счёт запуска технологии на большем количестве смарт...
Австралийские ученые изучат корреляцию между личностными особенностями человека и данными акселерометра его смартфона Современные мобильные телефоны накапливают тревожно большое количество информации о своих владельцах. Причем речь идет не только о списке контактов или журнале перемещений. Как обнаружили исследователи из Мельбурнского королевского технологического университета, ключевые пар...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
В новых iPhone уже есть технология для управления Apple Car iPhone можно использовать в качестве умного ключа для автомобиля Apple лучше других умеет оценивать перспективы, уже сегодня развивая те технологии, которые будут востребованы только через несколько лет. В результате собственные процессоры компании, разрабатываемые ей для iP...
Китайская навигационная система BeiDou стала популярнее американской GPS Наверное, вы уже прекрасно знаете, что карты в смартфонах и автомобильных навигаторах распознают ваше местоположение благодаря летающим вокруг Земли спутникам GPS. Эта технология полностью принадлежит США, но помимо ее спутников на орбите нашей планеты есть аппараты российс...
Учёные предсказали будущее без животных, крупнее крысы Исследователи из Саутгемптонского университета в Британии изучили большое количество видов млекопитающих и птиц, их роль в экосистеме и пришли к неутешительному выводу: крупные животные скоро вымрут, оставив бразды правления мелким грызунам и птичкам.
Google начал тестировать AR-навигацию в Картах Google приступил к ограниченному тестированию AR-навигации в Картах, анонсированной на конференции для разработчиков I/O 2018 в мае. Первыми новую опцию опробуют отдельные участники программы «Местные эксперты». Со временем доступ к ней получат и другие пользователи. Эта фун...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Ученые взломали Android-смартфоны через модуль NFC Японские исследователи из токийского Университета Васэда обнаружили способ скрытно подключаться к Android-смартфонам и манипулировать ими. Технология построена на уязвимостях NFC-соединения и особенностях работы емкостных экранов. Для PoC-атаки, получившей название Tap’...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
В будущем году в Германии появятся мобильные зарядные станции для электромобилей Компания Volkswagen завершила год, представив любопытную разработку — мобильную станцию быстрой зарядки электромобилей. Преимущество такой зарядки заключается в гибкости размещения: ее можно установить, например, на общественной парковке в городе, на...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Могут ли черные дыры быть сделаны из темной энергии? Грозные космические монстры могут оказаться еще более неопознанными, чем раньше Темная энергия — одна из самых малоизученных видов энергий во Вселенной. Ее существование до сих пор ставится под вопрос наряду с существованием темной материи. Исследователи из Гавайского Универ...
Google наконец научился автоматически удалять историю активности и местоположений Конфиденциальность и безопасность приобретают все большее значение, особенно когда крупные компании, такие как Google, хранят так много наших личных данных. Вообще, в огород Google камни летят с завидной регулярностью, ведь американская компания, обладая большим количеством...
Android Q Beta 5 предоставляет всем приложения неограниченный доступ к вашей геолокации, и это не баг Помимо небольшого сбоя при выпуске, Android Q Beta 5 была довольно стабильной сборкой, глядя на которую, отпадали всякие сомнения, что с финальной бетой, которая появится в ближайшие несколько недель, может быть что-то не так. Тем не менее, некоторое время спустя, как тольк...
Обнаружена черная дыра, вращающаяся почти со скоростью света Четыре других объекта не преподнесли сюрпризов исследователям и скорость их вращения вокруг своей оси оказалась вдвое ниже, чем у Q2237+0305. Для определения угловой скорости квазаров — сверхмассивных черных дыр в активных ядрах крупных галактик, использовался оригинальный п...
Популярный файловый менеджер для Android сливал данные пользователей Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 5...
Обнаружена самая быстрая звезда S5 Collaboration Наша звезда — Солнце — движется со скоростью примерно 720 000 километров в час. Может показаться, что это очень высокая скорость — она, однако, меркнет в сравнении со скоростью, детектированной у звезды S5-HVS1: как обнаружили ученые, данная звезда движ...
На iPhone 4s, 5, iPad 2, iPad 3, iPad 4 и iPad mini не работает Интернет и GPS: как решить проблему В конце октября 2019 года компания Apple уведомила владельцев iPhone 4s, 5, iPad 2, iPad 3, iPad 4 и iPad mini 1 поколения, что если не обновить ПО вышеназванных устройств до 3 ноября 2019 года, то их работа в интернете, а также определение местоположения при помощи GPS, буд...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Sony создала чип для Интернета вещей с радиусом действия около 100 км Сетевые источники сообщают о том, что компания Sony разработала чип, который может изменить способ передачи данных устройствами, используемые в сфере Интернета вещей (IoT). Новый модуль, установленный на любом IoT-устройстве, делает возможным отправку данных в собственную се...
По слухам, конкурент Apple может предложить ARKit На WWDC 2019 Apple объявила офлайн поиск, под кодовым названием Blue Avengers, как одну из новых функций iOS 13 и macOS Catalina. Это позволяет пользователям находить свои устройства, даже если их потерянные устройства не подключены к Интернету. Фоновый процесс, который наз...
[Перевод] Знаковый эксперимент доказал, что квантовая передача сообщений работает быстрее классической Исследователи в парижской лаборатории впервые показали, что квантовые методы передачи информации лучше классических Квантовые коммуникации позволяют отправлять информацию определённого типа, используя экспоненциально меньше битов, чем требуется для классических коммуникаций...
Как удалять геолокационные метки с фото и видео в iOS 13? iPhone В руке с запущенным приложением Фото Если вы — не параноик, это не значит, что за вами не следят. К счастью, в Apple тоже это понимают, поэтому постоянно работают над улучшением конфиденциальности. Не стала исключением и новая версия iOS под номером 13, в которой, нес...
Что нового в iOS 13 Beta 6? Вчера Apple выпустила шестую бета-версию iOS 13 для разработчиков, представив новые исправления ошибок, а также добавив и улучшив различные функции iOS 13 и iPadOS. В шестой бета-версии изменения и обновления становятся более незначительными, чем изменения, сделанные в более...
Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...
«Сбербанк» для всех владельцев банковских карт «Мир» устроил второй день рождения Как известно, с 2014 года на территории России любой желающий может получить банковскую карту «Мир», которая работает на базе отечественной платежной системы, повлиять на работу которой другие страны мира каким-либо образом не могут. Тем не Сообщение «Сбербанк» для всех вла...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Как окончательно отключить отслеживание места положения на Android Когда вы настраиваете свое устройство на Android первый раз, вам будет предложено, хотите ли вы делиться данными о своем местоположении. Большинство из нас соглашается это сделать, однако после всех недавних скандалов с утечкой персональных данных, было бы неплохо немного п...
Можно ли найти смартфон по IMEI? В каких случаях код IMEI поможет узнать местоположение Android-смартфона? Код IMEI (International Mobile Equipment Identity) представляет собой...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Робопчела с мягкими «мышцами» совершила управляемый полет Проект RoboBee разрабатывается специалистами Гарвардского университета уже довольно давно. Теперь специалисты представили новую версию робопчелы, которая, как утверждается, стала первым микророботом, успешно совершившим контролируемый полет с помощью мягких диэлектрических а...
Как заставить Google запомнить место парковки вашего автомобиля Если вы когда-нибудь бродили по многоэтажной парковке или огромной парковке гипермаркета с ключами в руках, неоднократно нажимая кнопку блокировки/разблокировки и не понимая, где находится ваш автомобиль и не понимая даже находитесь ли вы на нужном этаже, пришло время узнат...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Местоположение любого смартфона можно отследить за $300 Крупнейшие мобильные операторы США, такие как T-Mobile, AT&T и Sprint, передают данные о геолокации клиентов сторонним компаниям, которые в свою очередь продают их без должного контроля и уведомления пользователей. К такому выводу пришли журналисты Motherboard, которые с...
Android-ботнет Geost интересуют денежные средства россиян Выступая на конференции Virus Bulletin в Лондоне, исследователи из Чешского технического университета, Национального университета Куйо (Аргентина) и компании Avast рассказали, как им удалось обнаружить один из крупнейших Android-ботнетов, созданный на основе банковского троя...
Новые вирусы подменяют результаты исследования смертельно больных людей Исследователи из израильского Научно-исследовательского центра кибербезопасности университета имени Бен-Гуриона обнаружили уязвимость в высокотехнологичном медицинском оборудовании.
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Instagram тестирует Threads — мессенджер для «близких друзей» с шарингом местоположения Сейчас Threads проходит тестирование в рамках компании.
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Мобильная Opera обзавелась бесплатным VPN Всем привет! Неделю назад (7 февраля) Opera объявила о начале тестирования встроенного в Android браузер VPN сервиса. Пользователи, участвующие в бета-тестировании, уже получили возможность протестировать новую фичу. Зачем это надо? VPN обеспечит защиту личных данных от ...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Физики выдвинули предположение, что за исчезновение антиматерии во Вселенной несет ответственность так называемая "тройка Хиггса" Уже достаточно долгое время ученые пытаются найти объяснение тому, почему в доступной для наблюдений части Вселенной находится больше обычной материи, чем антиматерии, ведь во время Большого Взрыва должно было образоваться их одинаковое количество. И недавно, группа исследов...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
PerfectCare Compact Plus: новый парогенератор от Philips Компания Philips представила свой новый парогенератор PerfectCare Compact Plus. Удобный парогенератор с помощью технологии постоянной подачи пара отлично разглаживает складки, а компактные размеры позволяют поместить его в любом шкафу. Резервуар объемом 1,5 л позволя...
Google официально выпустила Android 10 После нескольких месяцев бета-тестирования Google наконец представила финальную версию Android 10 и уже выпустила ее — для смартфонов Pixel и смартфона Essential Phone. Согласно Google, она работает с рядом партнеров, чтобы и другие устройства получили новую версию ОС в этом...
Любимые метрики: 5 показателей, за которыми обязана следить каждая команда по продажам Все мы знаем это “чудесное” чувство, когда подходит конец спринта, квартала или даже года, а впереди ожидает отчетный период. Пока ты работаешь над задачей, все понятно и адекватно. Как только появляется необходимость четко отследить результаты (и оценить свою работу), из не...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Microsoft официально представила Xbox Live для Android и iOS Несколько недель назад на официальном сайте GDC 2019 появилась информация о мероприятии Microsoft, в ходе которого компания планировала представить Xbox Live SDK для Android, iOS и Nintendo Switch. Что же, официальный анонс комплекта разработки действительно состоялся, одна...
Xeon и другие процессоры Intel пострадали от уязвимости NetCAT Исследователи амстердамского университета обнаружили, что серверные процессоры Intel пострадали от уязвимости, NetCAT. Обнаружена она была в основном в линейке процессоров Intel Xeon, которые обладают поддержкой DDIO и RDMA. Стоит отметить, что продукты AMD это не затронуло....
Как включить офлайн-поиск «Найти iPhone (iPad)» в iOS 13 для нахождения выключенных устройств На конференции WWDC-2019 компания Apple представила немало интересных нововведений. Одним из них стало новое приложение «Локатор» для iOS, iPadOS и macOS. Программа объединила в себя возможности сервисов «Найти iPhone» и «Найти друзей». ♥ ПО ТЕМЕ: Как скрывать от посторонних...
В университете Берлина создали бегающего робота-ископаемое Исследователи из Берлинского университета им. Гумбольдта создали робота, чтобы выяснить, как мог бы перемещаться наш общий предок, живший порядка 300 миллионов лет. Речь идет о существе Orobates pabsti, которое напоминало внешне огромную саламандру. Считается, что оно находи...
Американские инженеры разработали систему распознавания… птиц Искусственный интеллект уже помогает ученым в различных областях, от медицины до материаловедения. Теперь к этому списку может прибавиться и орнитология. Как сообщает Digital Trends, исследователи из Университета Дьюка создали алгоритм машинного обучения, способный определит...
Garmin представила умные часы GPS с системой Amoled Garmin Venu стали первыми смарт-часами компании, которые оснащены AMOLED-экраном и также имеют GPS для отслеживания местоположения и маршрутов тренировок. Venu - это умные часы с 1,2-дюймовым амолированным экраном, которые доступны в черном с золотом корпусе, песочного цвет...
Чипы Qualcomm получат поддержку индийской спутниковой навигационной системы NavIC Компания Qualcomm объявила о появлении поддержки в грядущих чипсетах индийской региональной навигационной системы IRNSS, получившей в дальнейшем название Navigation with Indian Constellation (NavIC), обеспечивающей предоставление точной информации о местоположении пользовате...
Дрон впервые перевез почку. Ее затем пересадили пациенту Согласно сообщению университета, которое приводит N+1, беспилотник доставил донорскую почку в Медицинский центр Университета Мэриленда в Балтиморе. Перелет, продолжительность которого не уточняется, прошел успешно и не сказался на донорском органе.Одним из важнейших этапов в...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Новый GPS TomTom использует IFTTT для взаимодействия с умным домом Компания TomTom представила навигатор TomTom Go Premium со встроенной технологией домашней автоматизации IFTTT. Идея состоит в том, что вы можете связать действия на GPS с бытовыми устройствами и управлять ими на расстоянии атоматически, например, открытие двери гаража, ...
Что ваш телефон может рассказать о вас и сколько это стоит Персональные данные, которые попадают в распоряжение операторов связи, зачастую без разбору продаются на сторону и в результате могут попасть даже на черный рынок. В этом убедился журналист ресурса Motherboard Джозеф Кокс. Он провел собственный эксперимент, в ходе которого ...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Google дала возможность автоматически удалять историю местоположения и активности Теперь не нужно каждый раз делать это вручную.
Microsoft выпустила PWABuilder 2.0 с набором дополнительных функций Компания Microsoft объявила о релизе PWABuilder 2.0. Этот инструмент позволяет легко превратить любое веб-приложение в Progressive Web App (PWA). Прежде всего, новая версия включает в себя обновлённый дизайн, который призван облегчить использование инструмента. Появилась ха...
В нашей галактике обнаружена черная дыра, которая не должна существовать Открытие “невозможной” черной дыры не согласуется с ОТО Эйнштейна Млечный Путь таит в себе множество загадок. Недавно их стало на одну больше. Дело в том, что китайские астрономы обнаружили черную дыру в нашей галактике, которая, согласно нынешней научной теории, не должна ...
McAfee Security 5.1.0.686 McAfee Mobile Security — обеспечивает базовую и всестороннюю защиту вашего телефона или планшета под управлением ОС Android от вирусов и других угроз. Это средство гарантирует безопасность ваших личных данных в случае утери или кражи устройства, позволяя выполнять резервное...
«Умные» телевизоры дешевеют, продавая информацию о пользователях Благодаря таким компаниям, как американская Vizio и китайская TCL, огромные телевизоры с тонкими рамками, отличным качеством изображения и встроенными службами потокового вещания стали доступны широким слоям населения. В сезон рождественских праздников в США были пр...
5 защитных функций iOS 13, которые уберегут вас от слежки iPadOS — лучшее, что случалось с iPad Ежегодно Apple проводит масштабную работу по совершенствованию iOS. Но если новые функции вроде ночной темы или увеличенного быстродействия мы замечаем сразу, то защитные механизмы, как хороший шпион, действуют более скрытно. В рез...
Файлы по рельсам. Как читать любые файлы с сервера через Ruby on Rails Для подписчиковТы наверняка в курсе, что такое Ruby on Rails, если когда-нибудь сталкивался с веб-девом. Этот фреймворк в свое время захватил умы разработчиков и успешно применяется до сих пор. Любая уязвимость в нем означает огромное количество потенциальных целей. В этот р...
Защиту Nokia 9 PureView легко обойти Nokia 9 PureView стал рекордсменом по количеству датчиков в основной камере. Создатели пошли по пути установки пяти модулей, два из которых цветных, а оставшиеся три — монохромные. Среди прочих атрибутов современности в мобильнике — дисплейный сканер отпечатков п...
Британские учёные создали смарт-чехол для смартфона из «человеческой кожи» Исследователи из Университета Бристоля, в сотрудничестве с Telecomm ParisTech и Университетом Сорбонны, создали новый интерфейс ввода-вывода под названием Skin-On, который по внешнему виду и чувствительности напоминает кожу человека. Skin-On может быть использован в…
Популярные антивирусы для Android оказались опасными шпионами Не все антивирусы безопасны. Некоторые следят за вами не хуже приложений-шпионов Несмотря на то что настоящие вирусы для Android не так популярны, как для настольных платформ, многие всё равно предпочитают на постоянной основе пользоваться антивирусными программами. В конце ...
Bluetooth 5.1 повысит точность определения местоположения объектов Организация Bluetooth SIG рассказала о новшествах, которые будут внедрены в новую версию Bluetooth. В первую […]
В трех штатах США одобрили использование цифровых автомобильных номеров Министерство транспорта США закупает электронные автомобильные номера у компании Reviver Auto. Они представляют собой экраны, покрытые защитным стеклом и оснащенными чипами и системами беспроводной связи, которые используются для оперативного вывода регистрационного знака и ...
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Google добавила в Android функцию, которая спасет вашу жизнь Несмотря на то что именно Apple позиционирует себя как популяризатора медицинских технологий, по-настоящему востребованные функции, которые могут спасти жизни, в первую очередь появляются именно на Android. Вспомните хотя бы поддержку технологию расширенной мобильной геолок...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
TP-Link Deco W2400 — комплект для построения домашней сети Wi-Fi Компания TP-Link объявила о выпуске двухдиапазонной ячеистой системы Deco W2400 для беспроводной домашней сети. Она включает два блока и обеспечивает полное покрытие всего дома. По словам производителя, системы для построения ячеистой топологии хорошо подходят для обес...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Самый быстрый 3D-принтер в мире HARP может произвести революцию в промышленности Команда инженеров из Северо-Западного Университета (Иллинойс, США), представила технологию 3D-печати HARP (high-area rapid printing, быстрая печать на большой площади). Этот принтер с площадью подложки 2322 кв.см. и максимальной высотой 4 м может печатать со скоростью почти ...
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.
Google позволит автоматически удалять данные, позволяющие отслеживать передвижения пользователей Компания Google внедряет новую функцию для учётных записей пользователей, которая позволит автоматически удалять данные об «Истории местоположений» и «Истории приложений и веб-поиска» через заданный период времени. Пользователи смогут удалять эти данные через 3 или 18 месяце...
Ученые проверили, предусмотрена ли месть в людях природой Ученые из Бостонского университета решили лучше понять, как и когда развивается навык возвращения доброты к конкретному человеку. Для эксперимента решили провести анализ поведения маленьких детей в определенных условиях.
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Новый чип научит роботов предвидеть движения Стоять на пути у промышленного робота — глупая затея. Эти машины двигаются быстро и точно, но они слепы и глупы, поэтому с радостью сломают вам руку и пробьют череп, если вы окажетесь у них на пути. Поэтому испытателям пришлось набраться смелости и попробовать этот трюк с р...
«Умные» тюрьмы Китая будут оборудованы роботами и искусственным интеллектом Служба исправительных учреждений Гонконга всерьез намерена повысить надежность своих тюрем при помощи высоких технологий. По словам комиссара Дэнни Ву Ин-мина, в ближайшее время несколько исправительных колоний будут оборудованы «умными» камерами. Также заключенные преступн...
Еще одно отличие Марса от Земли — образование песчаных холмов происходит с разной скоростью У Марса и Земли, несомненно, есть много общего, но и различий между ними предостаточно. Одно из них недавно было обнаружено исследователями из Аризонского университета — они выяснили, что песчаные холмы на планетах образуются по совершенно разным причинам и протекают с разн...
Как появилась наша галактика Вселенная 13 миллиардов лет назад была совсем не такой, какой она видится ученым сегодня. Последние считают, что в то время в бескрайних просторах космоса происходил активный процесс звездообразования. Новые светила рождались и притягивались ближе друг к другу под воздейств...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Представлена технология 3D-печати методом вычислительной аксиальной литографии Исследователи из Калифорнийского университета в Беркли и Ливерморской национальной лаборатории (LLNL) представили новую методику 3D-печати, основанную на ротационной засветке фотополимерных смол. Технология отличается повышенной производительностью и позволяет выращивать изд...
В сети появилась еще одна коллекция украденных адресов электронной почты и паролей Как и предыдущий архив, он состоит из множества файлов, полученных злоумышленниками из разных источников. По оценка, общее количество сочетаний адресов и паролей в обеих «коллекциях» составляет порядка 2,19 млрд. Еще один архив с украденными адресами электронной почты и п...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
NASA показало, каким образом можно обнаружить жизнь на Марсе Прямо сейчас на Марсе находится зонд InSight, который в середине февраля начал готовиться к бурению 5-метровой дыры на его поверхности. При помощи него исследователи намерены получить информацию о тепловом потоке в недрах планеты, но новый эксперимент NASA доказывает, что т...
Создателя Weather Channel обвинили в обмане пользователей Прокурор Лос-Анджелеса подал иск против The Weather Company (TWC, собственность IBM с 2016 года), обвинив компанию во введении в заблуждение пользователей относительно использования данных, собираемых ее программным продуктом. По оценке разработчика, бесплатным приложением T...
Центр Млечного пути взорвался 3,5 миллиона лет назад След от взрыва, произошедшего 3,5 миллиона лет назад Не так давно ученые считали, что черная дыра в центре Млечного Пути по космическим меркам ведет себя довольно спокойно. Однако в новом исследовании, которое вскоре будет опубликовано в в Astrophysical Journal, идет речь о ...
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
Ну Apple, BLEee Компания Apple активно внедряет в массы идею о том, что теперь-то с приватностью данных пользователей их продукции всё в порядке. Но исследователи из Hexway выяснили, что стандартный и активно используемый механизм Bluetooth LE (BLE) позволяет узнать довольно много о твоем а...
Представлена операционная система Android Q Итак, буквально час назад Google запустила бета-тестирование операционной системы Android Q. Несмотря на недавние слухи, пока Android Q Beta 1 пока доступна лишь владельцам смартфонов Pixel всех поколений, но вряд ли это надолго. Новая операционная система, конечно, по...
Что такое RCS-сообщения Android и в чем отличие от SMS? SMS (Short message service) — это технология, позволяющая передавать короткие сообщения с помощью телефона. Как часто в 2018 году пользователи используют SMS? Давайте будем честны, данная технология устарела, поэтому её использование уже неактуально. В 2019 году нас м...
Новости высоких технологий: первая фотография черной дыры Каждую неделю в мире высоких технологий происходит что-то интересное: одни отправляют марсоходы, другие создают искусственный интеллект, а третьи пытаются сфотографировать черную дыру. Постарались собрать все самое интересное за последние 7 дней, и сейчас расскажем! 1. Уч...
Искусственный хвост поможет человеку сохранить равновесие в любой ситуации Такая часть тела, как хвост, достаточно распространена в животном мире, при его помощи многие живые существа демонстрируют чудеса ловкости и даже могут захватывать и удерживать различные объекты. Люди, как нам известно, лишены такой части тела и исследователи из университета...
Запатентованный Ford дрон-маячок подскажет службам помощи, где именно находится попавший в беду автомобиль Американский автомобильный концерн Ford запатентовал аварийную систему для автомобилей, выпускающую дрон в случае аварии или при необходимости обозначить сломавшуюся машину. По утверждению компании, систему с БПЛА-маячком можно будет установить на любой класс автомобиля: от ...
Как удалить геолокацию с фото на iPhone с iOS 13 Немногие из нас удаляют метаданные фотографий, когда пересылают их знакомым или выкладывают в социальную сеть. А зря. Ведь они содержат немало информации, которая позволяет вычислить не только устройство, с которого велась съемка, но еще и место и время фотографирования. По...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Первый прототип: Unikernels как этап в эволюции Linux В начале июля группа инженеров из Red Hat и Бостонского университета выпустила whitepaper, в котором предложила сменить монолитное ядро Linux на архитектуру unikernels. Мы решили разобраться в материале и обсудить реакцию ИТ-комьюнити на это предложение. Читать дальше →
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Астрономы впервые увидели рождение черной дыры или нейтронной звезды Raffaella Margutti / Northwestern University В июне 2018 года ученые заметили яркий световой всплеск, который на первый взгляд посчитали вспышкой сверхновой, однако позже выяснили, что дело обстоит иначе. Событие получило название AT2018cow (в скором времени его стали н...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Как откалибровать Google Maps на Android Google Maps неправильно определяют местоположение? Есть решение Точность является ключевой характеристикой навигационных приложений. Если карты не способны чётко определять ваше местоположение, нет никакой гарантии, что вы вообще доберётесь до точки своего следования, тем бо...
Twitter случайно собирал и передавал третьей стороне данные о местоположении некоторых пользователей iOS-приложения Обезличенные данные получал (но не использовал) один из рекламных партнёров компании — какой именно, неизвестно.
Популярные приложения для iPhone отправляют местоположения и личные данные в интернет Журналисты издания The Washington Post обнаружили, что многие приложения для iOS в фоновом режиме отправляют конфиденциальные данные пользователей сторонним компаниям.
В Калифорнийском университете разработали чип для передачи данных в сетях 6G Исследователи из Калифорнийского университета в Ирвайне разработали трансивер нового поколения, способный передавать сигналы значительно быстрее и эффективнее аналогов. Как отмечает Futurity, скорость передачи данных у прямоугольной микросхемы со сторонами 2.5 x 3.5 мм² в че...
Huawei Kids Watch 3: детские смарт-часы с поддержкой сотовой связи Китайская компания Huawei представила «умные» наручные часы Kids Watch 3, спроектированные специально для малолетних пользователей. Базовая версия гаджета оборудована 1,3-дюймовым сенсорным дисплеем с разрешением 240 × 240 точек. Применён процессор MediaTek MT2503AVE, работа...
Роботы Boston Dynamics получат 3D-зрение Несмотря на то, что роботы американской компании Boston Dynamics являются отличным примером, демонстрирующим последние достижения в сфере современной робототехники, они все еще не готовы к реалиям повседневной жизни и тем задачам, которые на них в перспективе планируется во...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Эйнштейн снова оказался прав — общая теория относительности работает с черной дырой в центре Млечного Пути Движение звезды вокруг черной дыры в центре нашей галактики очередной раз подтвердило теорию относительности Эйнтшейна.
Игроки обнаружили уязвимость ботов OpenAl 19 апреля стартовало открытое тестирование ботов в Dota 2 OpenAl, где любой желающий может сразиться с искусственным интеллектом. Не прошло и суток со старта теста, а игроки уже нашли слабое место ботов и очень легко их обыгрывают. Вся слабость ботов заключается в том, чт...
Компания Nvidia представила программное обеспечение Magnum IO Ориентируясь на исследователей в области искусственного интеллекта и других специалистов, использующих суперкомпьютеры, компания Nvidia представила программное обеспечение Magnum IO. По словам производителя, оно «устраняет узкие места при хранении и передаче данны...
Самый лучший снимок огромной черной дыры, пожирающей нашу галактику Сама по себе черная дыра поглощает свет, так что увидеть ее практически невозможно. Однако центр галактики (там, где покоится черная дыра) полон материи, которая действует как своего рода матовое стекло. По словам Эдуардо Роса из Института Макса Планка, именно так ученым уда...
В Китае создали первый компьютерный чип для чтения и расшифровки мыслей человека Нейрокомпьютерные интерфейсы (Brain-Computer Interface, BCI), как предполагает само название, — это устройства, предназначенные для обмена информацией между мозгом и электронным устройством (например, компьютером). По сути, они выполняют то, что в научной фантастике п...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов Исследователи рассказали о ряде проблем в швейцарской системе электронного голосования.
Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в «умных» телевизорах Supra.
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
В Java может появиться новая сериализация На сайте OpenJDK появился новый исследовательский документ, в котором описывается идея введения в язык новой улучшенной сериализации взамен старой. Сериализация в Java существует с версии 1.1, то есть практически с момента её рождения. С одной стороны, сериализация является...
Что такое квантовый дарвинизм: две физики одной Вселенной Когда речь заходит о физическом мире, размер действительно имеет значение. В то время как «большие» (от песчинки до галактического кластера) объекты подчиняются одному набору правил, о которых мы знаем из классической физики, «маленькие» объекты (атомы и частицы) ведут себя ...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Свежевыжатые соки оказались не полезнее «Кока-колы» Исследователи из Гарвардского университета выяснили, что свежевыжатые соки часто содержат то же самое количество сахара, что и газировка. А это значит, что их вред для здоровья человека равноценен.
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Spotify начнёт проверять местоположение пользователей семейной подписки — они должны жить вместе Так сервис хочет бороться с теми, кто злоупотребляет системой и объединяется в «семьи» ради экономии на подписке.
[Перевод] Миллионы бинарников спустя. Как укреплялся Linux TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Ра...
Биотехнологии помогут хранить огромные объёмы данных в течение тысячи лет В наше время мы можем получить доступ ко всем знаниям человечества с небольших компьютеров в наших карманах. Все эти данные должны где-то храниться, но огромные серверы занимают много физического пространства и требуют большого количества энергии. Исследователи из Гарварда р...
Twitter допустил утечку персональных данных пользователей Компания передала партнеру данные о местоположении пользователей
Учёные создали электрооптическое наноустройство для быстрой памяти и процессоров Первое в мире интегрированное наноразмерное устройство, программируемое с помощью фотонов или электронов, было разработано учёными исследовательской группы профессора Хариша Бхаскарана (Harish Bhaskaran) из Оксфордского университета в сотрудничестве с исследователями из Мюнс...
В телах современных людей нашли исчезнувшую в ходе эволюции кость В ходе эволюции некоторые части человеческого тела стали бесполезными, и даже начали исчезать. Яркий пример — кость под названием фабелла, располагавшаяся сзади колена и имевшая крайне маленький размер. У современных людей она встречается крайне редко, поэтому ученые даже н...
Графен и плазмоны - основа новой архитектуры квантовых компьютеров Графен, материал, состоящий из единственного слоя атомов углерода, может стать основой для будущих оптических квантовых компьютеров благодаря работе исследователей из Венского университета и Института фотоники, Барселона. Эти исследователи продемонстрировали, что графеновые ...
Нейтронная звезда, которую искали больше 30 лет, возможно, обнаружена В центре изображения остатки сверхновой SN 1987A Самые плотные объекты во Вселенной — нейтронные звезды — коллапсируют в самые загадочные — черные дыры. Однако этим метаморфозам предшествует явление, свойственное массивным звездам — вспышки сверхновых...
Фото дня: Земля из космоса «глазами» смартфона Redmi Note 7 В ходе маркетинговой кампании смартфона Redmi Note 7 его подвергали многочисленным пыткам, спускали в металлическом ведре по лестнице, разбивали экраном орехи и так далее. В итоге смартфон ждал оглушительный успех, он продолжает пользоваться большой популярностью, что о...
В 2,5 раза дольше. Nokia представила аккумуляторы нового поколения Nokia официально сообщила о том, что она разрабатывает новую технологию аккумуляторных батарей, которая обеспечит время работы в 2,5 раза дольше по сравнению с нынешней без увеличения объема и массы аккумулятора. Представители Nokia уверяют, что новая технология батаре...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
Официально представлен новый инструмент Spotify для подкастеров После длительного периода тестирования компания выводит бета-версию Spotify for Podcasters, предоставляя большему количеству подкастеров возможность увидеть такие данные, как музыкальный вкус, возраст, пол, местоположение и время прослушивания конкретного эпизода. Глав...
Пропавших детей найдут по телефону. Госдума разрешит полиции отслеживать их местоположение с помощью геолокации Госдума в первом чтении приняла поправки к закону об оперативно-разыскной деятельности, позволяющие полиции находить пропавших детей по координатам их мобильных телефонов. Ранее для отслеживания телефонов нужна была санкция суда, теперь будет достаточно заявления родителей. ...
Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Россиянин присвоил себе идею геолокации на смартфоне На онлайн-сервис заказа еды Delivery Club подали в суд за нарушение патента на систему отслеживания местоположения клиентов. Об этом сообщило издание "Коммерсантъ".
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Основы программирования: 15 лучших бесплатных браузерных игр для обучения программированию Несколько лет назад для желающих обучиться программированию существовало не так много возможностей – книги, несколько базовых учебных интернет-пособий и постоянное экспериментирование. Сейчас пользователям доступны различные интерактивные курсы, огромное количество пособий и...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Американские операторы торгуют местоположением абонентов Операторы обещали абонентам прекратить продажу данных о местоположении, но это осталось лишь словами.
Google добавила функцию автоматического удаления истории местоположений на iOS и Android Пользователи могут настроить удаление истории каждые три или 18 месяцев.
Как запросить у Google личные данные, которые он собрал? Экспорт личных данных, историй запросов, местоположений и контактов из аккаунта Google. Владельцы мобильных устройств на Android хранят персональные...
Биометрия: риск утечки есть всегда Аналитический центр InfoWatch составил дайджест последних утечек биометрических данных и примеров обхода соответствующих систем безопасности.В ряде стран биометрическая информация граждан используется в процессе всенародного волеизъявления на выборах. К сожалению, уже были п...
[Из песочницы] Как я делился местоположением через ВК API Недавно решил попробовать реализовать идею о том, как можно делиться местоположением через API ВКонтакте с друзьями в режиме, приближенном к реальному времени. На выходе получилось кроссплатформенное Qt-приложение для iOS/Android, веб-приложение для ВКонтакте и парочка pull ...
Skype позволяет обойти пароль в Android и получить доступ к контактам и фото Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной ...
Google позволит автоматически удалять историю местоположений и поиска Google готовит к запуску новую настройку, которая позволит пользователям автоматически удалять историю местоположений и веб-поиска. Новая опция станет доступна в ближайшие недели. Эта настройка появится в центре управления данными Google Account. Для автоматического удаления...
CES 2019: новые ноутбуки и компьютеры ASUS Компания ASUS показала на выставке CES огромное количество новых ноутбуков и компьютеров. Среди них есть по-настоящему интересные устройства.
ИИ помогает быстрее диагностировать рак шейки матки В некоторых случаях обнаружение рака с помощью технологий машинного обучения может быть более чем удобным и стать ключом к постановке диагноза. Microsoft и SRL Diagnostics разработали инструмент ИИ, который помогает выявлять рак шейки матки, освобождая врачей в Индии и други...
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Гипнотическое видео спинномозговой жидкости, «омывающей» наш мозг во время сна Как оказалось, «промывание мозгов» – это не только фигура речи, но вполне реальный биологический процесс. Нейробиологи Бостонского университета опубликовали весьма любопытное видео, на котором показан процесс пульсации спиномозговой жидкости (СЖ) в мозгу спящего человека.
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Обратная связь с нереальным. Sony выпустит перчатки, штаны и рубашки с вибрацией Компания Sony делает все для того, чтобы сделать игровую консоль PlayStation 5 еще более впечатляющей, причем акцент делается не только на производительной начинке. Недавно появилась информация о новом патенте, в котором описывается VR-перчатка, позволяющая пользовател...
Подтверждено: Xiaomi CC9 Pro с шокирующей 108-мегапиксельной камерой не получит топовую платформу Несмотря на то, что смартфон Xiaomi CC9 Pro представят только 5 ноября, сегодня в Сеть попало огромное количество данных об этом аппарате. Напомним, предположительные параметры мы уже знаем, причём как СС9 Pro, который может выйти на глобальный рынок под именем Mi Note...
Microsoft и Intel разрабатывают стандарт для ноутбуков со складным экраном По информации портала DigiTimes, Microsoft и Intel начали работу над созданием стандарта для ноутбуков со складным экраном после того, как аналогичные старндарты были созданы для ноутбуков с двумя экранами. Напомним, что за последнее время в продаже появилось достаточно бол...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Анализ данных на Scala — суровая необходимость или приятная возможность? Традиционными инструментами в сфере Data Science являются такие языки, как R и Python — расслабленный синтаксис и большое количество библиотек для машинного обучения и обработки данных позволяет достаточно быстро получить некоторые работающие решения. Однако бывают ситуации...
Увеличение количества ресторанов с фастфудом связали с частотой инфарктов у населения Исследователи из Университета Ньюкасла рассказали, что жители районов с большим количеством ресторанов с фастфудом чаще страдают от сердечно-сосудистых заболеваний. Открытие каждого нового заведения приносит четыре новых инфаркта в год.
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Surface Duo - складной смартфон на Android от Microsoft Буквально только что прошла презентация Microsoft, где компания анонсировала большое количество как обновленных, так и совершенно новых устройств Surface. И как раз таки среди таких новых устройств оказался Surface Duo - складной смартфон на Android от Microsoft. Внешне уст...
Разработан протез ноги с самой реалистичной ступней Когда человек шагает по неровной поверхности, полной выбоин и камней, ступни ног помогают ему правильно распределять нагрузку и сохранять равновесие. В большей степени за это отвечают лодыжка и пальцы, но протезы ног не могут похвастаться наличием таких подвижных частей. Эт...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Ученые объяснили, почему инопланетяне не подают сигналы на Землю Издание Science Alert рассказалов, что астрономы из Университета Рочестера сделали вывод, согласно которому в нашей Галактике может обитать огромное количество различных инопланетных цивилизаций, которые осваивают галактику с такой же медленной скоростью, как и земляне, из-з...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
В этом году китайцы покажут первые смартфоны с подэкранными камерами Известный блогер и дизайнер Вениамин Гескин, который также известен под именем Ben Geskin, опубликовал любопытную информацию о первом смартфоне с подэкранной фронтальной камерой. По его словам, уже в этом году китайская компания Oppo представит смартфон, фронтальная кам...
Ученые создали самую полную компьютерную модель гена ДНК Ученые из Лос-Аламосской национальной лаборатории создали самую полную на сегодняшний день компьютерную модель всего гена ДНК, что потребовало моделирования одного миллиарда атомов. Специалисты отмечают, что их модель поможет исследователям лучше понять и разработать лекарс...
Россиянин заявил, что определение локации на смартфоне — его изобретение Александр Земсков, владеющий патентом на «способ и систему определения местоположения объекта на территории», подал в суд на Delivery Club.
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Как зарождаются скопления галактик: от Большого взрыва до наших дней Компьютерные симуляции, создаваемые в целях фундаментальной науки, не всегда скучные и схематичные. Наоборот, часто они весьма зрелищны, а если в качестве фона подложить Бетховена, то и вовсе могут соревноваться по кинематографичности с лучшими голливудскими блокбастерами. ...
Маленький секрет большого сердца: первая в истории кардиограмма синего кита Сложно спорить с утверждением, что самым ярким воображением обладает именно природа. Каждый из представителей флоры и фауны обладает своими уникальными, а порой даже странными особенностями, которые частенько не укладываются у нас в голове. Взять, к примеру, того же рака-б...
Может ли цифровая медицина противостоять хакерам Внедрение цифровых технологий в медицину сулит огромные перспективы, позволяя значительно улучшить качество лечения и принципиально изменить подход к ранней диагностике опасных заболеваний. Неудивительно поэтому, что уже сегодня в самых технологичных лечебных учреждениях нас...
В среде разработки CoDeSyS нашли десятибалльную уязвимость В инструменте программирования промышленных контроллеров CoDeSys V3 немецкой компании 3S-Smart Software Solutions GmbH нашли критическую уязвимость, которая дает злоумышленнику возможность вызвать состояние отказа в обслуживании, удаленно выполнить любой код или получить дос...
Киберспортсмены под угрозой Авторы отмечают, что по данным Сиракузского универститета, киберспортивные соревнования в США опережают по количеству зрителей все остальные спортивные трансляции, уступая только NFL. Совокупный призовой фонд киберспортивных турниров в 2018 году достиг 150 млн долларов США, ...
Настройка GAL в Zimbra Collaboration Suite Стандартной функцией всех систем совместной работы на сегодняшний день является адресная книга предприятия или Glabal Address List, в которой содержится информация о должностях, местоположении рабочих мест, а также рабочие номера телефонов и почтовые адреса всех сотрудников....
Искусственный интеллект научился расшифровывать плач младенцев Исследователи из Университета Северного Иллинойса применили технологии искусственного интеллекта для извлечения информации из звуков, издаваемых младенцами. Они сосредоточились на двух задачах: научиться выявлять по голосу признаки проблем у малышей и перевести в понятные те...
NASA опубликовало тепловую карту астероида Бенну Космическое агенство NASA, совместно с Университетом Аризоны и компанией Lockheed Martin, активно проводит миссию OSIRIS-REx. В ее рамках исследователи изучают поверхность околоземного астероида Бенну — они уже выявили интересную особенность его вращения и сделали детальные...
В Китае умная форма не даёт школьникам спать на уроках и прогуливать школу Китайские школы в настоящее время отслеживают точное местоположение своих учеников, используя умную форму, оснащённую специальными микрочипами. Это делается для того, чтобы поддерживать высокую посещаемость, пишет местная государственная газета The Global Times. Каждый ...
Увидеть почти невидимое, еще и в цвете: методика визуализации объектов через рассеиватель Одной из самых знаменитых способностей Супермена является суперзрение, которое позволяло ему рассматривать атомы, видеть в темноте и на огромное расстояние, а еще видеть сквозь предметы. Эту способность крайне редко демонстрируют на экранах, но она есть. В нашей же реально...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Какие данные мы доверяем Apple (и как они защищены) В последнее время Apple очень серьезно поднимает вопрос конфиденциальности — даже один из рекламных роликов новых iPhone посвящен приватности. И хотя многие даже не подозревают, какие данные они передают со своих устройств компании из Купертино, это вовсе не означает,...
Основатели Prisma запустили групповой мессенджер Capture с чатами на основе изображения с камеры или местоположения В приложении есть публичные и закрытые групповые чаты, каналы и чаты тет-а-тет со случайным человеком.
Xiaomi выпустила детские водозащищённые смарт-часы за $28 Компания Xiaomi выпустила детские умные часы Mi Rabbit Children Watch 2S. Гаджет позволит родителям определять точное местоположение детей как на улице, так и в помещении. ХарактеристикиMi Rabbit 2S обладают круглым циферблатом и оснащены 1,13-дюймовым цветным…
iPhone 11 Pro обвинили в слежке за пользователями Как сообщает Apple Insider, в новом флагманском смартфоне iPhone 11 Pro обнаружена уязвимость, связанная с проблемой безопасности. Сообщается, что iPhone 11 Pro непрерывно собирает и передает данные о местоположении пользователя. И происходит это даже если настройки служб…
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
[Перевод] Настройка НА-кластера Kubernetes на «голом железе» с kubeadm. Часть 1/3 Всем привет! В этой статье я хочу упорядочить информацию и поделиться опытом создания и использования внутреннего кластера Kubernetes. За последние несколько лет эта технология оркестровки контейнеров сделала большой шаг вперед и стала своего рода корпоративным стандартом дл...
Похоже, наряду с черными в нашей вселенной существуют и белые дыры О черных дырах слышали все, но физика заявляет нам, что в природе существуют и дыры белые. Об этом свидетельствуют математические уравнения и принципы, которые описывают формирование черной дыры. Белая дыра не столько противоположность черной, сколько ее обратная, но неотъем...
Apple представит трекер для поиска потерянных предметов с поддержкой AR Bluetooth-трекер для поиска потерянных предметов Apple проделала большую работу, чтобы создать сервис Find My. Он позволяет искать потерянное устройство, даже если оно не подключено к Сети или вообще разряжено. Это мега-удобно и практично, но найти таким же образом ключи или...
4G антенна: основные плюсы Беспроводной интернет – это возможность доступа к огромной базе данных из любой точки земного шара без предварительной прокладки кабелей. Мобильные 4G сети позволяют работать с интернетом на скорости до 150 Мбит/сек в стандарте LTE.
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
В Университете Лобачевского начнет работать ИКТ Академия Huawei Компания Huawei и Национальный исследовательский Нижегородский государственный университет им. Н. И. Лобачевского (ННГУ) договорились о сотрудничестве в области подготовки специалистов по информационно-коммуникационным технологиям (ИКТ).
К 2022 году на умные устройства будет приходиться 20% трафика Компания Cisco опубликовала прогноз по развитию мобильного трафика в 2017–2022 годах. Эксперты ожидают, что за этот период ежегодный объем данных в сотовых сетях в 113 раз превысит показатель 2012 года и приблизится к зеттабайту (1 трлн Гбайт). Авторы отчета напоминают, что ...
Уязвимость в iPhone позволяла сайтам узнать любого из вас С развитием интернета и онлайн-сервисов мы настолько привыкли к слежке в интернете, что стали называть ее просто сбором данных. В конце концов, зачем лишний раз накручивать себя, если противопоставить этому все равно нечего. Но деанонимизированные голосовые команды и клики ...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Почему мы верим фейковым новостям? Большое количество информации затрудняет поиск информации правдивой Мы живем в эпоху переизбытка самой разной информации. Сегодня сложно себе представить человека, который ничего не слышал о фейковых новостях. Английское слово fake переводится как поддельный, ненастоящий. Но...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
Данные о местоположении сотен тысяч пользователей приложения Family Locator находились в открытом доступе Сведения о местоположении пользователей приложения для членов семьи, а также их имена, адреса электронной почты, фотографии профилей и пароли хранились на сервере, который не был защищен паролем.
Пользователи iOS не могут узнать погоду Владельцы устройств Apple на операционной системе iOS внезапно столкнулись с проблемой в работе системного приложения «Погода». Оно не определяет текущее местоположение и не отображает соответствующий прогноз погоды.
Излучение черных дыр способно порождать жизнь во Вселенной В классическом представлении черные дыры окружены облаками газа и пыли, движущимися с большими скоростями и испускающими колоссальное количество радиоактивного излучения. Считается, что оно настолько велико, что любая жизнь в окрестностях черной дыры будет попросту «сожжена»...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
Жизнь в Атлантическом океане может быть уничтожена гигантскими водорослями В Атлантическом океане есть огромный участок, который покрыт водорослями под названием саргассум, также известными как «морской виноград». Начиная с 2010 года биологи наблюдают их стремительное цветение — на данный момент общая масса растений достигает 20 миллионов тонн, чт...
Американские ученые разработали крошечных робостоматологов Исследователи из Пенсильванского университета создали миниатюрных микроботов, которые удаляют зубной налет не менее эффективно, чем инструмент дантиста. Члены команды уверены, что новинка имеет все шансы значимо сократить продолжительность и количество визитов к стоматологу....
Как автоматически удалять всю вашу историю работы с сервисами Google Google начала заботиться о данных пользователей С выходом Android 10, Google внесла множество изменений в свою популярную мобильную операционную систему. Помимо навигации при помощи жестов, темной темы, изменения в системе уведомлений и еще кучи вещей, поработали специалисты...
До 2567 Мбит/с. Xiaomi представила флагманские роутеры Xiaomi Mesh Router Suite Как и ожидалось, компания Xiaomi представила новый флагманский продукт в линейке своих роутеров, который получил название Xiaomi Mesh Router Suite. На самом деле, Xiaomi Mesh Router Suite — это набор из двух роутеров, в которых используется технология Mesh Wi-Fi,...
Специалисты MIT разрабатывают технологию прямой передачи звуковых сообщений конкретному адресату с помощью лазера Исследователи из Массачусетского технологического института нашли способ посылать звуковые сигналы непосредственно в чье-то ухо на расстоянии с помощью лазерных лучей. В основе этой технологии лежит фотоакустический эффект — возникновение звуковых колебаний в сред...
Черные дыры могут способствовать возникновению жизни на планетах-сиротах NASA/SOFIA/Lynette Cook Исследователи создали компьютерные модели, чтобы подробнее изучить вращающиеся у сверхмассивных черных дыр диски газа и пыли, называемые активными ядрами галактик. Одни из наиболее ярких объектов во Вселенной, активные ядра галактик формируются, ...
В Lightning Network обнаружена новая уязвимость. Стоимость атаки — $2000 Исследователи обнаружили, что сеть Lightning Network уязвима к DoS-атакам. На данном этапе их очень легко осуществить, замедлив или даже остановив 80% платежей, предостерегли они. Уязвимость описали Саар Тохнер, Авив Зоар (Еврейский университет Иерусалима) и Штефан Шмид (Вен...
Как контролировать смартфон ребёнка? Как отгородить ребенка от нежелательного контента? Многие даже не предполагают, что Google предлагает бесплатное решение Family Link, позволяющее удобно контролировать использование смартфона ребенком. После 13 лет он сможет самостоятельно управлять аккаунтом. Google на ст...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
Лишь 5,5% уязвимостей применяются в реальных атаках Сводная группа исследователей подсчитала, что практическое применение в руках преступников находит малое количество уязвимостей, зато большинство из них оцениваются в 9-10 баллов по десятибалльной шкале CVSS.
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
Представлена новая технология, позволяющая звонить и отправлять СМС без подключения к сети Пока производители смартфонов и операторы во всем мире обсуждают преимущества 5G, OPPO задается другим вопросом — а что, если пропадёт сотовая связь, а также отключится Wi-Fi и даже Bluetooth? Отвечая на этот вопрос, китайская компания представила новую технологию, по...
"Звенящая" черная дыра в очередной раз подтвердила правоту Альберта Эйнштейна Согласно Общей теории относительности Альберта Эйнштейна, образовавшаяся после слияния двух черных дыр большая черная дыра должна некоторое время "звенеть", посылая в пространство гравитационные волны, небольшие искажения пространственно-временного континуума. А частота, фаз...
Срочно обновите старые iPhone и iPad С 3 ноября старые iPhone и iPad перестали определять точное местоположение по GPS. Из-за этого устройства показывают неправильную дату и время. Ошибка GPS также затрагивает работу почти всех приложений, включая App Store, iCloud, Почту и Safari. В июле Apple вып...
USB и Bluetooth-аксессуары могут использовать для слежки за пользователями Android Кто бы мог подумать, что смартфон можно взломать при помощи наушников? К тому, что на гаджетах под управлением Android регулярно появляются вирусы и разного рода уязвимости, которые позволяют хакерам и другим нечистым на руку людям выкрасть ваши персональные данные, мы уже д...
Яйца оказались смертельно опасными Исследователи из Университета Лоуэлла в Массачусетсе обнаружили, что риск сердечно-сосудистых заболеваний и преждевременной смерти зависит от количества потребляемых человеком яиц.
Видео: NVIDIA — о преимуществах RTX в 3D-рендеринге, редактировании видео и стриминге NVIDIA на своём официальном канале опубликовала ряд видеороликов, демонстрирующих преимущества видеокарт NVIDIA серии GeForce RTX для настольных ПК и ноутбуков в различных профессиональных задачах, включая 3D-визуализацию, монтаж видео и потоковое вещание. Например,...
Ученые-генетики установили новый рекорд - более 13 тысяч изменений в геноме одной единственной клетки Используя модифицированный вариант технологии "генного редактирования" CRISPR, группа исследователей из Гарвардского университета успешно внесла 13 200 изменений в генетический код единственной живой клетки. Это стало новым рекордом в этой области, намного превосходящим по к...
Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...
Ученые нашли огромную черную дыру, но засомневались в этом Такой сверхмассивную черную дыру изобразили в фильме “Интерстеллар” Одни из самых загадочных объектов во Вселенной, черные дыры, регулярно привлекают к себе внимание. Мы знаем, что они сталкиваются, сливаются, меняют яркость, и даже испаряются. А еще, в теории, черные дыры м...
Через два миллиарда лет наша галактика столкнется с Большим Магеллановым Облаком Млечный Путь в опасности! Результаты нового исследования астрофизиков из Даремского университета (Великобритания) указывают на то, что галактика Большое Магелланово Облако (БМО) столкнется с нашей галактикой Млечный Путь примерно через два миллиарда лет и последствия этого ...
Датчики IoT помогут повысить езопасность на производстве Продукт позволяет создать "цифровую копию" сотрудника и в режиме реального времени наблюдать за его перемещениями и характером деятельности. Это помогает одновременно повышать уровень безопасности и контролировать эффективность труда на производстве.Решение состоит...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
Экскаватор превратили в автономного робота, способного копать траншеи самостоятельно Объединенная команда швейцарских и немецких инженеров преобразовала обычный шагающий экскаватор в автономного робота, который умеет рыть траншеи определенной конфигурации. При этом точность рытья траншей достаточно высокая — 3 сантиметра. По словам разработчиков проекта,...
Отключение единственного белка останавливает развитие меланомы Команда, возглавляемая исследователями из Медицинской школы Бостонского университета, определила ген, разрушение которого останавливает развитие меланомы. Речь идет о самой известной смертельной форме рака кожи, которой подвержены множество людей. Фактически это все, кто вын...
Следующее поколение процессоров Intel Core i3 может обзавестись технологией Hyper-Threading Мы уже привыкли к тому, что процессоры Intel Core i3 перестали быть двухъядерными. Устройства семейства Coffee Lake оснащены 4 полноценными ядрами и таким же количеством вычислительных потоков. Но в сети уже появилась информация о том, что в следующее поколение ЦП Intel Cor...
Новая дыра в Android дала хакерам полный доступ ко множеству смартфонов Стало известно о появлении новой уязвимости в операционной системе Android от Google, благодаря которой злоумышленники могут получить полный контроль по крайней мере над 18 различными моделями смартфонов, в том числе четырьмя различными моделями Pixel. Об этом стало известно...
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
Apple выпустила приложение Find My для поиска устройств без интернета Экосистема – это то, за что мы любим устройства Apple. Ее удобство признает даже основатель Huawei, который предпочитает пользоваться техникой компании из Купертино во многом именно из-за развитой экосистемы. Но в iOS 13 Apple еще дальше продвинулась в ее развитии и научила...
Качественный звук в самом дальнем углу концертного зала — как такое возможно? Представьте, что вы стоите в центре шумной толпы и прекрасно слышите стоящего за десять метров от вас человека — и все это без использования телефона. Или же, вообразите себе другую ситуацию, где вы сидите в самом дальнем углу концертного зала и слышите такой же качественны...
Совместный анализ данных данных о местоположении из разных наборов идентифицирует пользователей Сведений за 4 недели достаточно, чтобы вероятность того, что совпадающие отметки принадлежат одному человеку, дошла до 55%, а за 11 недель — до 95%, определили в МТИ.
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
ГМО-растения оказались полезными для людей К такому выводу пришла группа учёных из Пакистана, Германии и США, изучив состояние здоровья фермеров, выращивающих трансгенный хлопчатник с полученным из ДНК почвенной бактерии Bacillus thuringiensis геном Bt. Результаты своей работы исследователи описали в статье для журна...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Стимпанк близко: разработан концепт парового космического зонда Паровой двигатель входит в десятку изобретений, которые изменили мир до неузнаваемости. Пар, как источник питания, начал использоваться в 1700-е годы, но с того времени человечество сделало много других открытий, и сегодня такие двигатели мало где используются. Возможно, в ...
Уязвимости в VoIP-телефонах Avaya много лет подвергали риску крупные компании Проблема, приводящая к удаленному исполнению произвольного кода, на протяжении 10 лет присутствовала в VoIP-телефонах Avaya, которыми пользуются множество компаний из списка Fortune 100.
Ученые озадачены огромным и массивным объектом под поверхностью Луны Сопоставив свежие данные от гравитационных детекторов лунной миссии NASA и топографические карты Луны, исследователи из Байлорского университета нашли нечто странное. Под самым крупным кратером Луны, который носит название Лунный полюс – Эйткин, есть нечто обособленное, имею...
Выпущено расширение Windows Defender Application Guard для Firefox и Chrome Чтобы сделать доступной технологию контейнеров для других веб-браузеров и предоставить клиентам комплексное для изолирование потенциальных атак, компания Microsoft разработала расширение Windows Defender Application Guard для Google Chrome и Mozilla Firefox. Когда пользоват...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Facebook следит за теми, кто оставлял угрозы в адрес компании Сотрудники службы безопасности Facebook следят за теми людьми, которые могут представлять угрозу для компании, включая бывших сотрудников и пользователей соцсети. Для этого Facebook использует данные о местоположении и IP, пишет CNBC. Журналисты агентства опросили более 10 б...
VAIO выпускает ноутбук с массой портов Современный рынок ноутбуков диктует выпуск тонких и лёгких моделей. Учитывая малые габариты, разработчикам приходится жертвовать портами ввода-вывода, но в VAIO нашли компромисс, и выпустили небольшой лэптоп с огромным количеством разъёмов.
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
Пентагон разрабатывает технологию управления дронами при помощи мыслей солдат Управление компьютером или роботом при помощи мысли — идея, которую многие ученые пытаются воплотить многие годы. Это сложная задача, поэтому надежных «мыслеинтерфейсов» пока нет. Сейчас собственную технологию мыслеуправления устройствами — речь идет о дронах — пытается ...
В Корабелке открылся центр лазерных и аддитивных технологий В Санкт-Петербургском государственном морском техническом университете открылась лаборатория лазерных и аддитивных технологий. Центр будет работать в интересах консорциума, помимо Корабелки включающего Центр технологии судостроения и судоремонта и Санкт-Петербургский политех...
Параллельная 3D-криопечать открывает дорогу к созданию донорских органов «по требованию» Американским ученым из Университета Беркли удалось преодолеть одно из ключевых ограничений, мешающих полноценной 3D-печати органов для пересадки. Новая технология позволяет создать орган достаточно быстро, чтобы клетки не погибли в процессе его изготовления. Как отмечают исс...
Создатели ГЛОНАСС придумали систему слежки за людьми без спутников Отечественная компания «СпейсТим» разработала технологию, предусматривающую возможность организации слежения за людьми и транспортными средствами без привлечения спутников. При этом заявленная точность измерения местоположения объекта достигает 0,1 метра.
Хакеры могут получить доступ к контактам вашего iPhone Исследователи обнаружили уязвимости в SQLite — самых распространенных в мире базах данных
Наша Вселенная состоит из мельчайших кротовых нор? Каждая частичка нашего тела может представлять из себя миниатюрную кротовую нору Ученые из Национального исследовательского ядерного университета “МИФИ” представили научному сообществу оригинальную теорию, согласно которой окружающая нас Вселенная может быть частью одной бол...
Фестиваль креативных индустрий G8 открывает приём работ на конкурс С 1 апреля подать работу на конкурс и получить признание мирового креативного сообщества может любой желающий всего за $ 1.
Цифровой скачок для университетов всего мира: Coursera запускает сервис Coursera for Campus Теперь любой университет может предложить студентам актуальные с точки зрения трудоустройства онлайн-курсы, создавать и масштабировать учебные онлайн-программы, а также обеспечить для выпускников и преподавателей возможность учиться на протяжении ...
Возвращение к истокам: наряду с NFC и двухдиапазонным приемником GPS Xiaomi Mi 9 получил еще и ИК-излучатель Фирменный ИК-излучатель, который присутствует во многих смартфонах Xiaomi начального уровня, не всегда встретишь в моделях линейки Mi. Например, в Mi 6 он был, а в Mi 8 — уже нет. Но в Mi 9 ИК-излучатель присутствует — об этом сообщил глава компании Лей Цзун...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
В Голландии арестовали создателя билдеров Rubella и Cetan Государственная прокуратура Нидерландов сообщила о задержании предполагаемого разработчика программ-компоновщиков вредоносных документов. Согласно заявлению, 20-летний житель Утрехта распространял билдеры Rubella, Cetan и Dryad на теневых форумах. Полиция изъяла у него крипт...
«Лаборатория Касперского» начнёт обрабатывать в Швейцарии данные пользователей из США и Канады Прежде всего, компания начинает переводить процессы по обработке и хранению данных, получаемых от пользователей из США и Канады, в дата-центры в Швейцарии. Речь идёт об информации, которой люди на добровольной и анонимной основе делятся через облачную защитную систему Kasper...
Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...
Что представляет собой сенсорная панель и их разновидности С обычными экранами знаком каждый из нас. Они показывают различную информацию - видео, изображения, текст и многое другое. Что касается сенсорных панелей, то такая техника позволяет дополнительно взаимодействовать с ней посредством огромного количества сенсоров.
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Дыры в системах видеонаблюдения обойдутся Cisco в 9 миллионов долларов В Cisco уверяют, что случаев взлома систем Video Surveillance Manager из-за имевшихся в них уязвимостей отмечено не было.
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Создан крошечный нанолазер, который может работать внутри тканей живых организмов Ученые из Северо-западного и Колумбийского университетов разработали новый тип крошечного лазера, обладающего полной биологической совместимостью и, как следствие, способного работать внутри тканей живых организмов, не нанося им никакого ущерба. Этот лазер имеет размер всего...
Создано ультразвуковое устройство, чувствительность которого позволяет "услышать" движение отдельных молекул Ультразвуковые технологии широко используются людьми в течение нескольких десятилетий, обеспечивая неразрушающий контроль технологических процессов, позволяя медикам увидеть внутренние органы человека без необходимости хирургического вмешательства и т.п. Вполне естественно, ...
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Telegram начал тестирование геочатов на iOS Telegram готовится к запуску геочатов, в которых пользователи смогут общаться с людьми неподалеку. Сейчас функция тестируется в beta-версии мессенджера для iOS. Пользователь новой версии может написать другому человеку поблизости или создать групповой чат, обозначив его тем...
Настройка в OsmAnd карты слоя Strava heatmap Для тех, кто использует для навигации на своем телефоне приложение OsmAnd будет полезным добавить к своим картам слой Strava heatmap, визуальный результат, записанных во время путешествий и тренировок треков бегунов, велосипедистов, пловцов и отрисованный в виде тепловой кар...
Российские солдаты получат «ошейники» Как сообщает агентство ТАСС со ссылкой на исполнительного директора группы компаний «Стрелец» Михаила Левчука, устройство предназначено для контроля несения службы во всех воинских частях. При заступлении в караул солдаты должны будут надевать специальные часы, благодаря кот...
Сразу шесть галактик превратились в ярчайшие квазары: астрономы недоумевают По сравнению с нашей короткой человеческой жизнью мы склонны думать о событиях в галактических масштабах как о событиях, которые происходят крайне медленно. Но это не всегда так. За считанные месяцы сразу шесть галактик претерпели существенные изменения. Они прошли путь от о...
Вместо NVLink и SLI. Nvidia реализовала в драйверах режим CFR, позволяющий использовать в играх несколько GPU одновременно У пользователей видеокарт Nvidia скоро появится возможность использования в играх нескольких видеокарт одновременно, причем для этого не потребуется никаких усилий – все реализовано на уровне драйвера. Новый режим уже реализован в драйвере, а включить его можно пр...
Ошибки исправлены. OnePlus 7 и OnePlus 7 Pro наконец получили Android 10 и стали фотографировать лучше Компания OnePlus начала распространение обновления до Android 10 для смартфонов OnePlus 7 и OnePlus 7 Pro еще в сентябре, однако установить его смогли не так много пользователей. Так называемая финальная стабильная версия содержала неизвестные ошибки, из-за чего компани...
Где мои дети: трекер, gps часы 1.9.6 Где мои дети – это семейный GPS-трекер для безопасности детей и родительского контроля. Установите приложение Где мои дети на свой телефон, а приложение Чат с родителями на телефон ребёнка или подключите GPS-часы. Где мои дети — это приложение для родителей, которое пом...
Как прокси применяют в информационной безопасности: 6 практических сценариев использования Изображение: Unsplash Прокси-серверы обычно используются в качестве «прокладки» между клиентом и веб-сайтом или онлайн-сервисов. Направление трафика через прокси помогает пользователям скрывать свое реальное местоположение и IP-адрес. При этом, прокси используют и компани...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Аппарат для исследования ледяных лун испытают в Антарктиде NASA В будущем ученые надеются получить больше информации о ледяных спутниках планет во внешней части Солнечной системы, таких как Энцелад и Европа; предполагается, что многие из них имеют подледные океаны — в которых, может быть, содержится примитивная жизнь. Одна из н...
Созданы 128 МБ чипы STT-MRAM памяти, имеющие рекордно быстрое время записи информации Группа исследователей из университета Тохоку, Япония, завершила создание первого в своем роде 128 МБ чипа памяти STT-MRAM (spin-transfer torque magnetoresistive random access memory), время записи информации которого не превышает 14 наносекунд. Это время является рекордно бы...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты Неприязнь, которую многие пользователи iOS питают к Google Chrome, в большинстве случаев вполне оправдана. Мало того, что фирменный веб-браузер поискового гиганта никогда не отличался экономичностью, так еще и его функциональные возможности зачастую уступают Safari и решени...
Оборудование для торговых предприятий малого и среднего уровня Любой руководитель торгового предприятия рано или поздно сталкивается с проблемой учета и передачи данных из торговых залов и складов. Чем прибыльнее работа компании, тем больше становится очевидно, что нужно применять новые технологии для учета товара, сбора информации об о...
Плотоядные бактерии научились работать парами Новое исследование принесло неутешительные новости для всего человечества. Оказалось, что существует целый конгломерат бактерий, которые с огромным энтузиазмом пожирают живую плоть — разумеется, на здоровье человека это сказывается плачевно. Так называемые «полимикробные» за...
Как включить автоматическую очистку активности в аккаунте Google Разработчики Google официально запустили функцию автоматического удаления истории местоположения и веб-поиска. Так в компании позаботились о дополнительной конфиденциальности данных пользователей и упрощенного управления своим аккаунтом.
Что выбрать — бесплатный или платный VPN? VPN-сервисы для Android За последние несколько лет количество VPN-сервисов увеличилось в несколько раз. Неудивительно, ведь они позволяют пользоваться интернетом без каких-либо региональных ограничений. Сейчас VPN представлен как расширениями для браузеров, так и приложениям...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Бельгийские ученые создали солнечную панель, которая генерирует из воздуха до 250 литров газообразного водорода в день Исследователи из Левенского католического университета в Бельгии создали солнечную панель, которая генерирует до 250 литров газообразного водорода в день из водяных паров воздуха. Как сообщается, команда под руководством профессора Йохана Мартенса работала над технологией в ...