В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135) Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Microsoft выпускает обновление KB4499164 для Windows 7 Microsoft в этот вторник выпустила новый набор исправлений для ОС Windows 7 для системы безопасности.Обновление KB4499164 содержит улучшения, которые включают исправления для микроархитектурной выборки данных (MDS). Обновление также поставляется с исправлениями проблем, о ко...
Apple устранила уязвимость в видеосервисе для iPhone Компания готовится выпустить для iOS соответствующее обновление, устраняющее проблему.
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Недавнее обновление iOS 12.1.4, устраняющее ошибку FaceTime, породило ряд других ошибок в работе мобильной связи и Wi-Fi На прошлой неделе компания Apple выпустила обновление мобильной операционной системы iOS 12.1.4, которое устраняет проблему с приватностью в групповых звонках FaceTime и пару других уязвимостей. Вместе с тем, устранив одни ошибки, компания породила массу других. @AppleSuppor...
Вышло накопительное обновление для Windows 10 May 2019 Update (18362.113/KB4497936) В рамках «Вторника исправлений» корпорация Microsoft выпустила накопительное обновление для Windows 10 May 2019 Update в канале Release Preview. Обновление KB4497936 изменяет номер ОС до версии 18362.113 и имеет следующий список изменений:Обеспечивает защиту от нового подкла...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
В Intel NUC обнаружены серьезные уязвимости В компьютерах и платах Intel NUC обнаружены уязвимости, которые сам производитель охарактеризовал как серьезные. Он опубликовал соответствующие уведомления CVE-2019-14569 и CVE-2019-14570. Обе уязвимости связаны с ошибками в прошивке. Из-за первой происходит повреждение...
Microsoft выпускает накопительные обновления для Windows 10: KB4524147, KB4524148, KB4524149, KB4524150, KB4524151, KB4524152 и KB4524153 Microsoft выпустила новые накопительные обновления для всех версий Windows 10, включая последний стабильный выпуск, который называется «May 2019 Update».Удивительно, но эти накопительные обновления помечаются как исправления безопасности, хотя они и не попадают в типичный еж...
Новое обновление для Chrome устраняет сразу две уязвимости нулевого дня Google выпустила обновление, удаляющее две опасных уязвимости из браузера
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux Разработчики NVIDIA выпустили обновления для Display Driver и исправили ряд проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla.
Apple устранила возможность подслушивать абонентов через FaceTime Apple выпустила обновление iOS 12.1.4, чтобы исправить серьезную уязвимость в FaceTime, которая позволяла людям в мессенджере FaceTme подслушивать пользователей iPhone. Программная ошибка, которая позволяла пользователям слышать и видеть собеседника до того, как тот примет…
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Новая версия MIUI улучшает камеру Xiaomi Mi Mix 3 и исправляет ошибки Флагманский слайдер Xiaomi Mi Mix 3 был первым устройством компании, которое было выпущено с прошивкой MIUI 10. Эта модель продолжает получать обновления на регулярной основе. В данный момент пользователи начали получать прошивку под номером MIUI v10.2.1.0.PEECNXM, разм...
В LastPass устранена уязвимость, которая могла привести к утечке данных На прошлой неделе разработчики популярного менеджера паролей LastPass выпустили обновление, устраняющее уязвимость, которая могла привести к утечке пользовательских данных.
Обновления Windows 10 не спасают от кибератак Злоумышленникам интересные только уязвимости нулевого дня
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.
Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...
В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry.
Apple выпустила iOS 13.1.2 и iPadOS 13.1.2 с рядом важных исправлений Вчера Apple выпустила iOS и iPadOS 13.1.2, которое обеспечило исправления ряда ошибок в iOS и iPadOS 13.1.1, выпущенное ранее в пятницу. Обновления iOS и iPadOS 13.1.2 доступны на всех устройствах, имеющих на это право в настройках приложения. Чтобы получить доступ к обновле...
Microsoft подтверждает проблемы с меню Пуск после обновления Windows 10 Меню «Пуск» и Поиск Windows – две наиболее важные функции, входящие в состав Windows 10, но обе они не работают на некоторых ПК с обновлением KB4515384.Windows 10 KB4515384 была выпущена 10 сентября, и обновление загружается в фоновом режиме автоматически. О проблемах с меню...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Первый «вторник обновлений» в 2019 году принес исправления для 50 уязвимостей Компания Microsoft выпустила первую порцию обновлений в этом году и исправила около 50 уязвимостей в своих продуктах. На этот раз обошлось без 0-day багов, но 7 уязвимостей получили статус критических.
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Windows 10 Build 18362 доступна для загрузки в канале Slow На днях Microsoft выпустила новую сборку Windows 10 Build 18362 в Ранний доступ (Fast Ring), а сегодня эта же сборка появилась в Позднем доступе (Slow Ring). В новой сборке были исправлены проблемы, связанные с автоматическим обновлением в Microsoft Store, а также были решен...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Джейлбрейк для iOS 12.4 использует уже однажды устраненную уязвимость Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Сверхотвратительный релиз исправлен. Apple научила iPhone и iPad работать дольше и обезопасила клавиатуры Компания Apple выпустила обновление программного обеспечения iOS 13.1.1 и iPadOS 13.1.1 для iPhone и iPad, исправляющие найденные в новых ОС неполадки. А неполадок было немало. Один из разработчиков даже назвал iOS 13 «сверхотвратительным релизом, какого не было с...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Apple выпустила iOS 12.3.1 с исправлением ошибок В череде крупных обновлений iOS, пестрящих нововведениями, мы почти забыли о том, что существуют апдейты третьего порядка, которые хоть и не несут в себе новых функций, исправляют всевозможные баги и уязвимости. Но сегодня Apple решила напомнить нам об их существовании и вы...
Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...
В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...
Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Samsung Galaxy Note 9 получил обновление Android 9 Pie. До сегодняшнего дня Samsung Galaxy Note 9 получил три бета-версии Android 9 Pie с одним пользовательским интерфейсом. Теперь вышла четвертая сборка Android 9 Pie для флагманского фаблета компании. Как и ожидалось, ОС поставляется с несколькими исправлениями и улу...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
OnePlus 7T Pro получил обновление OxygenOS 10.0.4 Очередное обновление выпустили разработчики OnePlus для флагмана OnePlus 7T Pro. Прошивка вышла с номером OxygenOS 10.0.4 и весит всего лишь 166 МБ. В новом обновление исправили проблему с Bluetooth-подключением, оптимизировали производительность, также устранили ошибку с ...
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Обновления прошивок семи объективов Sigma с креплениями Canon EF и Nikon F исправляют ошибки в их работе Компания Sigma выпустила обновления прошивки для семи моделей сменных объективов с креплениями Nikon F и Canon EF. Обновления устраняют ошибки и улучшают работу объективов. В частности, обновления для объективов Sigma 24-35mm F2 DG HSM | Art, Sigma 500mm F4 DG OS HSM |...
Обновление 13.2.3 для iOS и iPadOS Apple выпустил обновление для операционной системы iOS и iPadOS. С версией 13.2.3 для iOS и iPadOS, по мнению Apple, будут устранены различные проблемы с поиском. Почтовая программа Apple была улучшена. У пользователей возникали трудности с почтой, файлами и заметками. Были ...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками Инженеры Mozilla обновили Firefox, устранив 0-day баг.
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Как Windows 10 May 2019 Update улучшает общую производительность ПК Обновление Windows 10 May 2019 Update предлагает множество улучшений и незначительных изменений, которые могут в некоторой степени повысить производительность вашего компьютера. Windows 10 версии 1903 от Microsoft предлагает столь необходимые усовершенствования Центра обновл...
В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы уже находились под атаками злоумышленников.
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома. Компания быстро принесла публичные извинения, выпустила обновление iOS 12.1.4, устранив эт...
Выборка данных с ORM — это просто! Или нет? Введение Практически любая информационная система так или иначе взаимодействует с внешними хранилищами данных. В большинстве случаев это реляционная база данных, и, зачастую, для работы с данными используется какой-либо ORM фреймворк. ORM устраняет большую часть рутинных оп...
Microsoft выпускает KB4516041 и KB4516048 для Windows 8.1 и Windows 7 В дополнение к дополнительным накопительным обновлениям для Windows 10, которые Microsoft выпустила на этой неделе, софтверный гигант программного обеспечения также выпустил новые ежемесячные предварительные версии накопительных обновлений для Windows 7 и Windows 8.1.Новые о...
Microsoft выпускает накопительные обновления для Windows 10 (KB4499147 и KB4499162) Корпорация Майкрософт выпустила два новых накопительных обновления для старых версий Windows 10, и они оба имеют множество исправлений, не связанных с безопасностью. Обновление KB4499147 предназначено для Windows 10 Fall Creators Update (версия 1709), а KB4499162 – для Windo...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Apple выпустила iOS 12.1.3 с исправлениями ошибок для HomePod, iPad Pro, CarPlay и многого другого Apple выпустили iOS 12.1.3, пятое обновление операционной системы iOS 12 с момента ее запуска в сентябре. iOS 12.1.3 — это небольшое обновление, которое следует за iOS 12.1.2 (только для iPhone), выпущенной еще в декабре, и iOS 12.1.1, также выпущенной в декабре. Обно...
Apple выпустила iOS 12.3.2. Что нового? Несмотря на то что многие пользователи ждут релиза iOS 12.4, Apple не спешит выпускать столь значимое обновление раньше срока. А чтобы мы не забыли, что работы по совершенствованию операционной системы не прекращаются ни на день, компания представила iOS за номером 12.3.2. ...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.
Уязвимость в коде R6: Siege позволяет отправить врагов в небеса Устранить проблему пока не могут
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
Microsoft выпускает обновления, не связанные с безопасностью, для Office 2010, 2013 и 2016 Корпорация Microsoft выпустила новый пакет обновлений для повышения производительности Microsoft Office в рамках своего ежемесячного выпуска, полностью посвященного усовершенствованиям, не связанным с безопасностью.В этом месяце обновления поставляются для Office 2010, Offic...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Накопительное обновление Windows 10 KB4517211 устраняет ошибку аудио Последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903 или May 2019 Update, устраняет проблему, которая приводит к неисправности звука при игре в игры.Накопительное обновление Windows 10 KB4517211 было выпущено для Windows 10 версии 1903 26 сентя...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
[Перевод] Применение зашифрованных данных для машинного обучения без их расшифровки Применение зашифрованных данных для машинного обучения без их расшифровки В этой статье обсуждаются передовые криптографические методики. Это лишь обзор исследований, проводимых в Julia Computing. Не используйте приведённые здесь примеры в коммерческих приложениях. Всегда к...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
VLC Media Player получил исправления для 13 уязвимостей Разработчики VideoLan выпустили VLC Media Player 3.0.8. В новой версии устранили 13 уязвимостей и улучшили возможности воспроизведения видео.
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Страны G20 заставят IT-компании платить больше налогов Страны «Большой двадцатки» G20 (куда входит и Россия) на заседании в японском городе Цукуба установили новые правила, устраняющие лазейки в законах, которыми пользуются такие мировые IT-корпорации, как Apple, Google, Microsoft, Amazon и Facebook, для снижения налоговых выпла...
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Доступна для скачивания Windows 10 Build 18362.449 Корпорация Майкрософт выпустила дополнительное накопительное обновление для Windows 10 версии 1903 (обновление за май 2019 г.), чтобы исправить множество досадных проблем. Дополнительный патч поставляется через Центр обновления Windows, а также доступны прямые ссылки для заг...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Apple устранила баг в FaceTime Компания Apple выпустила специальные обновления iOS и macOS, в которых исправила критическую уязвимость в групповых звонках FaceTime. Последняя позволяла видеть изображение с камеры собеседника и слышать звук с микрофона еще до того, как абонент ответит на входящий звонок.Чи...
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...
США были правы: в оборудовании Huawei действительно есть бэкдоры Компания Huawei уже не первый месяц находится в центре большого скандала — власти США уверяют, что она тесно сотрудничает с властями Китая и предоставляет им доступ к данным своих пользователей. Считается, что производитель намеренно оставляет в своем сетевом оборудовании и...
Apple выпустила iOS 13.1.3 и патч для macOS Catalina с исправлением ошибок iOS 13.1.3 — ещё одно обновление iOS, которое не устраняет всех проблем Видимо, начитавшись негативных отзывов пользователей об iOS 13.1.2, которая в буквальном смысле нарушает стабильную работу iPhone, Apple выпустила внеплановое обновление iOS за номером 13.1.3. На э...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
iOS 13.1 добавит в iPhone XR и XS функцию торможения процессора На этой неделе компания Apple выпустила операционную систему iOS 13. Она будет изначально установлена на новых смартфонах iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max, а старые модели смартфонов Apple получат ее как бесплатное обновление. Ожидается, что на следующей не...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
У некоторых пользователей не работает авторизация при помощи PIN-кода в Windows 10 версии 1903 Накопительное обновление для Windows 10 за сентябрь 2019 года быстро становится огромной проблемой для пользователей, поскольку по крайней мере одно из исправлений, выпущенных Microsoft в этом месяце, продолжает вызывать одну проблему за другой.На этот раз в отчете AskWoody ...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
Уязвимость приложения для macOS позволяет следить за пользователями через веб-камеру Проблема найдена в приложении Zoom. Пока она не устранена полностью, рекомендуется отключить некоторые опции.
Samsung устранит уязвимость безопасности датчика отпечатков пальцев Galaxy S10 Ранее на этой неделе пользователи Samsung Galaxy S10 обнаружили, что ультразвуковой датчик отпечатков пальцев имеет уязвимость и может быть вскрыт любым человеком. Одна женщина обнаружила, что может использовать свой большой палец левой руки, чтобы разблокировать телефон, ко...
Xiaomi Mi 6, Mi 8, Poco F1 и Redmi Note 5 Plus получили Android 10 На прошлой неделе интернет-гигант Google выпустил последнюю версию своей мобильной операционной системы. И некоторые смартфоны уже получили обновление. Так, на смартфонах серии Google Pixel, Essential Phone, Xiaomi K20 и K20 Pro вышла стабильная сборка Android 10, а для таки...
Intel выпустила августовские патчи и обновила прошивки для NUC Компания Intel представила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit.
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
После установки накопительного обновления для Windows 10 KB4515384 не работает Пуск и Поиск Вчера Microsoft выпустила накопительное обновление для Windows 10 KB4515384 с рядом улучшений безопасности и исправлением ошибки высокой загрузки ЦП при использовании Cortana. Несмотря на то, что Microsoft удалось решить проблему высокой загрузки ЦП, вызванную Cortana, похож...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Samsung устранила главный недостаток фитнес-браслета Galaxy Fit Компания Samsung выпустила обновление программного обеспечения для своего фитнес-браслета Galaxy Fit. Браслет предлагает хорошую функциональность за свою цену и тем более удивительным было отсутствие возможности управлять воспроизведением музыки на смартфоне. Обн...
Twitter рассказала о передаче своим рекламным партнёрам части данных пользователей без их согласия Компания уже устранила уязвимость в настройках.
Решение «Валарм» защищает Webinar.ru от кибератак Компания Webinar улучшила безопасность и надежность сервиса онлайн-конференций, установив решение «Валарм» для защиты платформы Webinar.ru. При помощи технологии Web Application Firewall обеспечена защита пользовательских данных от кибератак ...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Microsoft исправила проблемы, препятствовавшие обновлению до Windows 10 May 2019 Update Релиз функционального обновления для Windows 10 под названием May 2019 Update обошёлся без каких-либо критических проблем, хотя определённые ошибки в системе всё же присутствуют. К счастью, подробную информацию о проблемах и статусе их исправления можно узнать на специально...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
Microsoft начинает тестирование важного патча для Windows 10 v1903 После последнего обновления Windows 10 Microsoft теперь тестирует новое дополнительное накопительное обновление, чтобы устранить ошибки, внесенные исправлениями за октябрь и сентябрь.Корпорация Майкрософт выпустила накопительные обновления для инсайдеров Windows, работающих ...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
В Drupal пропатчен баг, грозящий угоном сайта Разработчики CMS-системы Drupal выпустили обновление 8.7.5, устраняющее критическую уязвимость, которую они охарактеризовали как «обход доступа». Согласно алерту Агентства кибербезопасности США (CISA), использование новой проблемы позволяет захватить контроль над с...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Изменение формулы ИКС 27.02.2019 Сегодня в Я.Вебмастере, в разделе «Качество сайта», появилось обновление об изменении формулы расчета ИКС: Экспресс-анализ нашей выборки из примерно 400 сайтов пока не показал явной закономерности ИКСа от каких-либо факторов, кроме одного – этот показатель обнулился по...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...
Redmi Note 7 Pro получил новую версию MIUI 10 Компания Redmi опубликовала новую прошивку за версией MIUI 10.2.8.0.PFGINXM для своего флагмана Redmi Note Pro, размер которой составляет около 300 МБ. Данная прошивка содержит мартовское обновление системы безопасности операционной системы Android, которое устраня...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...
Apple выпустила обновления iOS 12.3.1 и macOS 10.14.5 Apple устранила ряд неприятных проблем в преддверии анонса новых систем
В Минкомсвязи хотят обязать операторов хранить данные по "закону Яровой" только на российском оборудовании Как полагают в ведомстве, это должно укрепить информационную безопасность российской инфраструктуры связи "в условиях санкционной политики, проводимой западными странами", а также поможет избежать кибератак "с использованием уязвимостей иностранного оборудования".
Обновление для OnePlus 7 улучшило работу камеры Флагманский смартфон OnePlus 7 пока продается только в Индии, Великобритании и Китае, однако это не помешало компании OnePlus выпустить для него обновление. Апдейт под номером Oxygen OS 9.5.4 привносит функцию DC Dimming, устраняющую мерцание дисплея при небольшой яркости, у...
Mozilla устранила проблему с неработающими дополнениями в Firefox, но у некоторых пользователей ещё могут быть затруднения Компания Mozilla выпустила исправление для браузера Firefox, которое устраняет проблему с неработающими дополнениями. Этот сбой возник 3 дня назад и стал следствием истечения срока действия сертификата. В результате, перестали работать все дополнения для браузера, включая бл...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
В обновлении Windows 10 KB4524147 появилось больше проблем 3 октября Microsoft выпустила обновление для Windows 10 версии 1903 и более старых версий с важными улучшениями безопасности. В патч также вошло исправление для более ранней проблемы, когда функция принтера не работала должным образом в Windows 10 версии 1903, также известно...
Google по ошибке выпустила июльское обновление системы безопасности Android Несколько пользователей Reddit сообщили о том, что Google по ошибке начала распространять очередное исправление системы безопасности Android для некоторых смартфонов Google Pixel 3a и Pixel 3a XL. Обновление с номером версии PQ3B.190705.003 датировано 5 июля и имеет раз...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Проблема с высокоскоростной серийной съемкой в камере Leica Q2 устранена в обновлении прошивки Как известно, некоторые владельцы камер Leica Q2 столкнулись с проблемой — снимки в формате RAW (DNG), сделанные в режиме высокоскоростной серийной съемки, невозможно перенести на компьютер. Служба поддержки Leica в США, Байерс получил подтверждение, что про...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Huawei улучшила экран Mate 20 Pro с очередным обновлением прошивки EMUI 9.1 Компания Huawei некоторое время тому назад выпустила для смартфонов Mate 20 Pro прошивку EMUI 9.1 о всеми ее знаковыми составляющими — файловой системой EROFS, технологией GPU Turbo 3.0, отдельным режимом съемки Луны в камере и т.д. Сейчас вышло менее масштабное, ...
Apple внезапно выпустила iOS 9.3.6 и iOS 10.3.4 Программная поддержка устройств Apple в среднем длится около пяти лет. По истечении этого периода гаджеты перестают получать обновления, а затем и вовсе получают статус устаревших, который лишает их владельцев права на сервисное обслуживание. Однако иногда – в самых чрезвыч...
Microsoft блокирует майское обновление Windows 2019 на ноутбуках Surface Book 2 Компания Microsoft заблокировала возможность установки последнего крупного обновления Windows 10 (май 2019 года, версия 1903) на своих ноутбуках Surface Book 2. По словам компании, проблема совместимости вызывает после установки обновления сбои в некоторы...
Выпущено накопительное обновление для Windows 10 20H1 Build 19013 Компания Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 20H1 под номером 19013, которая стала доступна на канале «Ранний доступ» в начале этой недели. Обновление не приносит с собой каких-либо изменений и исправлений, а, вероятно, также напр...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Microsoft исправляет проблемы с Центром обновления Windows в Windows 10 версии 1903 Microsoft выпускает обновление KB4508433 по крайней мере с тремя важными исправлениями для улучшения работы Центра обновления Windows. Windows 10 KB4508433 должна заменить KB4506933, которая также является обновлением стека обслуживания.Как объясняет Microsoft, KB4508433 улу...
Почему ежемесячные обновления безопасности Android — это фарс Обновлений не существует. Вот доказательства Привет. Меня зовут Иван, и я апдейт-диссидент. После этого должны были послышаться вялые хлопки, но их нет. Скорее всего потому, что многим не понятно слово, которым я себя обозвал. Если вы из их числа, не пытайтесь искать определ...
Ricoh добавляет новый режим фотосъемки «HDR с рук» в камеры Theta V и Z1 Компания Ricoh выпустила обновленные версии приложения Ricoh Theta, которое добавляет новый режим в панорамные камеры Theta V и Theta Z1. Он называется Handheld HDR, что можно перевести как «HDR с рук». Кроме того, обновление приложения Ricoh Theta (версия ...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Apple выпустила очередную бета-версию iOS 13, исправив серьёзную уязвимость системы Компания Apple сегодня выпустила третью публичную бета-версию iOS 13. Вчера вышла такая же версия для разработчиков. Новая бета содержит ряд изменений, включая настройки интерфейса Photos и Share Sheet, а также патч, который закрыл уязвимость системы, связанную с возмож...
Доступна для загрузки Windows 10 Build 19013.1000 Ничего примечательного нет в новом сборке Windows 10 Build 19013 после накопительного обновления 19013.1000. В блоге Microsoft лишь говорится, что была выпущена сборку 19013.1000 (KB4528332) для инсайдеров Windows, а также то, что это обновление не содержит никаких изменений...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Xiaomi избавила смартфоны Pocophone от неприятной проблемы Компания Xiaomi выпустила свежее обновление прошивки для смартфонов Pocophone F1, которое устраняет неприятную проблему со сбоящим сенсорным экраном. Обновление MIUI 10.3.6.0 с номером PEJMIXM объёмом 269 МБ приносит июньское обновление безопасности Android, улуч...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Microsoft планирует снять еще один тип блокировки обновления Windows 10 v1903 Вчера вышло новое дополнительное обновление для ПК с Windows 10 May 2019 Update, которое меняет номер сборки до версии 18362.329. Windows 10 KB4512941 поставляется с длинным списком улучшений качества, включая исправление ошибок, связанных с Windows Sandbox и Remote Desktop....
Проблемы с обновлением Windows 10: BSOD, неработающие приложения и Defender ATP Обновление KB4517389, выпущенное 8 октября для Windows 10 версии 1903, содержало исправления безопасности и исправления печати, но это может вызвать ряд проблем у некоторых пользователей с определенными конфигурациями.Согласно многочисленным отчетам и Microsoft, Windows 10 K...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Moto G6 и Moto G6 Play вот-вот получат обновление до Android 9.0 Pie Компания Motorola, которая недавно выпустила обновление до Android 9.0 Pie для Moto Z3, добавившее, в частности, поддержку сетей пятого поколения, теперь готовится к обновлению смартфонов Moto G6 и G6 Play. Если говорить точнее, то прошивка Android 9.0 Pie уже начинает ...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Samsung перевела Galaxy S7 на новую методику обновления Подход Apple к обновлениям своих смартфонов всегда отличался от подхода ее конкурентов. Если в Купертино старались обеспечивать iPhone апдейтами на протяжении не менее четырех-пяти лет, то редкий аппарат под управлением Android мог рассчитывать на получение хотя бы трех нов...
Свежее обновление Galaxy Buds устраняет проблемы громкости и Bluetooth Через три месяца после выпуска Samsung Galaxy Bud компания выпустила второе важное обновление. Оно устраняет некоторые проблемы с подключением Bluetooth и окружающим звуком. Обновление весит всего 1,35 МБ, но пользователи Galaxy Buds могут ожидать, более стабильного по...
Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...
Мнение: криптовалюты еще переживают стадию естественного отбора Криптовалютам пока не хватает доверия, чтобы составить конкуренцию фиатным деньгам. Такое мнение высказал главный стратег швейцарской банковской группы Julius Baer Кристиан Гаттикер-Эрикссон в интервью Arabian Business. Он считает, что привлекательное для широкой публики при...
Доступно для скачивания Windows 10 Build 18362.388 Microsoft выпускает обновления Windows для решения проблем безопасности, а также ошибки, которая нарушала печать. Если вы используете обновление за май 2019 года, вы получите Windows 10 Build 18362.388, а также доступны прямые ссылки для загрузки для автономных установщиков ...
Анонс Windows 10 Insider Preview Build 18362.10024 (19H2) Добрый вечер, друзья! Компания Microsoft выпустила новую сборку Windows 10 19H2 под номером 18362.10024 для инсайдеров, находящихся на канале «Поздний доступ». Эта сборка включает в себя все функции обновления 19H2, а также исправления и улучшения из обновления KB4517389. К...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
В Apache Tomcat исправили опасный RCE-баг Разработчики Apache Software Foundation выпустили исправление для уязвимости в Apache Tomcat. Баг был связан с Common Gateway Interface (CGI) Servlet и допускал исполнение произвольного кода.
Последнее обновление Windows 10 "ломает" цветопередачу экрана В последнее время обновления для Windows 10 получаются у Microsoft очень сырыми. И несмотря на то, что компания прилагает максимум усилий для того, чтобы устранить все ошибки перед выпуском нового обновления, некоторые проблемы все же остаются незамеченными. Довольно интерес...
Вышло накопительное обновление для Windows 10 May 2019 Update [KB44979355] Microsoft тестирует первое публичное накопительное обновление для Windows 10 версии 1903. Накопительное обновление в настоящее время доступно для инсайдеров, и неудивительно, что оно поставляется с несколькими полезными апдейтами для пользователей, которые уже установили май...
LQR оптимизация систем управления Введение На Habr были опубликованы несколько статей [1,2,3], прямо или косвенно касающиеся указанной темы. В связи с этим, нельзя не отметить публикацию [1] с названием “Математика на пальцах: линейно-квадратичный регулятор”, которая популярно поясняет принцип работы оптимал...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
Microsoft Store на ARM-устройствах больше не показывает несовместимые приложения и игры Наличие приложения или игры в магазине Microsoft Store отнюдь не означает, что оно будет работать в операционной системе Windows 10 on ARM. В большинстве случаев разработчикам требуется перекомпилировать или обновить свои приложения, чтобы добавить поддержку ARM-устройств. ...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Samsung совершенствует работу камеры Galaxy S8 в последнем обновлении В минувшие выходные Samsung Electronics начала распространение очередного обновления для Galaxy S8 и S8+. Это уже второй апдейт, который вышел для двуединого флагмана корейцев 2017 года за прошлый месяц. Двумя неделями ранее компания представила для смартфонов патч безопасн...
У Amazon появился свой виртуальный мебельный шоурум Программа работает на всех устройствах и вскоре оставит дизайнеров интерьера без работы. Шоурум находится в состоянии совершенствования и создан по примеру программ, используемых дизайнерами для создания желаемого интерьера. Сейчас мебельный шоурум доступен в приложении Ama...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Google возобновил обновление отчётов в Search Console В районе 7 апреля Google приостановил обновление отчётов в Search Console из-за бага, ранее приведшего к выпадению страниц из индекса. На днях компания, похоже, устранила эту ошибку. Согласно сообщениям зарубежных вебмастеров, теперь в отчётах доступны данные до 27 апреля вк...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Для Firefox выпустили экстренное обновление безопасности Хакеры уже пытались воспользоваться уязвимостью нулевого дня.
Apple выпустила пятые бета-версии iOS 12.2 и macOS 10.14.4 Компания Apple – уже второй раз в этом месяце – выпустила очередную партию бета-версий iOS 12.2, watchOS 5.2, tvOS 12.2 и macOS 10.14.4 с порядковым номером «5». Обновления, до релиза которых остается не более двух недель, распространяются только среди участников программы ...
Huawei переживает по 1 млн кибератак в день Хакеры пытаются украсть коммерческие секреты, связанные с технологиями для сетей пятого поколения.
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
В октябре Microsoft исправила 59 уязвимостей в своих продуктах Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Google повторно выпустила одно и то же обновление Android Несмотря на то что большинство производителей, как правило, до последнего тянут с обновлениями своих смартфонов, Google – надо отдать ей должное – выпускает апдейты регулярно и в срок. Июльский патч безопасности, как и полагается обновлениям такого типа, стал доступен для з...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Теперь без «окирпичивания». Новая прошивка на базе Android 9.0 Pie вышла для Sony Xperia XA2 и XA2 Ultra Компания Sony снова начала распространение прошивки на базе Android 9.0 Pie для смартфонов Sony Xperia XA2 и XA2 Ultra, о чем уже сообщают различные пользователи этих устройств. В феврале этого года в России начали распространение прошивки за версией 50.2.A.0.342 для So...
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Microsoft подтверждает, что KB4512941 вызывает высокую загрузку процессора в Windows 10 KB4512941, последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903, вызывает повышенную загрузку ЦП для некоторых пользователей. После ряда сообщений и освещения в СМИ компания признала проблему.Ожидается, что следующая партия накопительного обнов...
Apple выпустила первую бета-версию macOS Mojave 10.14.6 для разработчиков Сегодня Apple выпустила первую бета-версию грядущего обновления macOS 10.14.6 для разработчиков в целях тестирования, всего через несколько дней после выпуска macOS 10.14.5, обновления, обеспечивающего поддержку AirPlay 2 для Mac. Новая бета-версия macOS Mojave 10.14.6 может...
Последние обновления ПО для Surface Pro 6 и Book 2 замедляют процессор и вызывают проблемы с Wi-Fi По сообщению источника, владельцы мобильных компьютеров Microsoft Surface Pro 6 и Surface Book 2 столкнулись с ошибками в последних обновлениях ПО. В частности, после установки обновлений снижается скорость работы процессоров. Предположительно, это происходит из-за ошиб...
Vivo V11i протестирован с Android 9.0 Рie Компания Vivo, как и другие производители, начала распространять обновление до Android 9.0 Рie для своих смартфонов в конце прошлого года. Скоро соответствующая прошивка будет выпущена для Vivo V11i. В базе данных популярного тестового пакета Geekbench появились доказа...
Октябрьское обновление безопасности Android закрывает серьёзную уязвимость нулевого дня Оно пока доступно на смартфонах Google Pixel.
Певец «Дастер»: О странных звуках из-под капота Renault Duster рассказал блогер Кроссовер «поёт» только при определённых условиях, поэтому владелец решил записать видео, чтобы доказать дилеру наличие неисправности. Блогер с YouTube-канала «Истории Почтальона» рассказал о странных звуках, доносящихся из-под капота Renault Duster с 2,0-литровым мотором F...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Apple выпустила обновление iOS 12.1.4 с устранением ошибки в Group FaceTime и пообещала вознаграждение 14-летнему подростку, который первым нашёл её Компания Apple выпустила новую версию мобильной операционной системы iOS 12.1.4, которая устраняет проблемы безопасности в работе функции Group FaceTime. Эта ошибка была выявлена на прошлой неделе. Она обеспечивала звонящему абоненту незаявленную возможность подслушать посре...
На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...
Хакеры могут использовать уязвимость в WhatsApp и получить контроль над устройством Facebook выпустила обновление в последней версии приложения.
Вредоносный видеофайл позволяет выполнить код в WhatsApp Разработчики WhatsApp исправили серьезную уязвимость, которая могла привести к отказу в обслуживании или удаленному выполнению кода. Баг получил заплатку еще в октябре, однако в Facebook предпочли не разглашать эту информацию, чтобы пользователи успели установить важное обно...
Приложение Samsung Pay вызывает ускоренный разряд аккумулятора Приложение Samsung Pay Framework, которое работает в фоновом режиме и предоставляет дополнительные функции, связанные с сервисом платежей Samsung Pay, по многочисленным сообщениям пользователей, вызывает ускоренный разряд аккумулятора. Жалобы на это начались еще...
Накопительное обновление KB4512941 исправляет серьезную ошибку в Windows 10 версии 1903 Последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903, устраняет ошибку, возникающую в «Песочнице» Windows после установки другого обновления.В частности, Microsoft признала ошибку, приводившую к неисправности Windows Sandbox после установки нак...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
Windows 10 получает большое обновление с исправлениями критических ошибок После того, как в прошлом году была выпущена испорченная версия Windows 10 October 2018 Update Microsoft внесла значительные изменения в Центр обновления Windows, как и в само тестирование сборок. Проблемы с обновлением Windows 10 May 2019 Update были значительно ниже, но Mi...
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
Новая прошивка Huawei Watch GT добавляет новые возможности и элегантный циферблат Последние часы Huawei Watch GT получают новое обновление программного обеспечения, которое является небольшим по размеру, но приносит много полезных возможностей, включая новые функции, исправления ошибок и оптимизацию производительности. Обновление OTA выходит с версие...
Критический RCE-баг нашли в VLC Media Player. Патча пока нет Специалисты немецкого CERT-Bund нашли опасную уязвимость в популярном медиаплеере. Исправление уже находится в работе, но пока готово не до конца.
LWCOM повысил партнерский статус Fortinet до Silver Partner Системный интегратор LWCOM стал обладателем серебряного партнерского статуса компании Fortinet. В России статусом Fortinet Silver Partner владеют всего 11 партнеров, из них в Северо-Западном регионе данный статус подтвержден только компанией LWCOM.
Информаторы уверяют, что iOS 13 устранят элемент интерфейса, раздражающий многих пользователей Как заявил в сервисе микроблогов Twitter один из участников XDA Developers Макс Вейнбах, компания Apple продолжает работать над улучшением пользовательского интерфейса своей мобильной операционной системы. И в грядущем обновлении iOS 13 будет устранена функция, раздражающая ...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Власти Японии закроют лазейки для незарегистрированных критовалютных компаний Агентство финансовых услуг Японии (FSA) намерено устранить правовые пробелы, позволяющие незарегистрированным инвестиционным компаниям привлекать средства в криптовалюте, сообщает CryptoNews. В частности, FSA намерена пересмотреть существующие в этой сфере нормы и привести и...
AMD Radeon Software Adrenalin 2019 Edition 19.5.1 – добавлена поддержка Windows 10 May 2019 Update Ожидается, что Microsoft начнет выпускать обновление Windows 10 May 2019 Update для совместимых устройств через одну-две недели. Чтобы подготовить свои устройства к новому обновлению Microsoft, производители GPU и CPU выпускают новые совместимые драйверы.После Intel и NVIDIA...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
«Кванториум»: применение VR в образовании Рассказываем о применении технологии VR в техническом обучении на примере Детского технопарка «Кванториум» при Технологическом университете города Королев.
Смартфон Xiaomi Redmi 5 получил стабильную версию MIUI 10.2.3 Смартфон Xiaomi Redmi 5 начал получать финальную стабильную версию прошивки MIUI 10.2.3, о чем заявили представители команды разработчиков. Размер обновления составляет около 1,4 ГБ, причем важно понимать, что прошивка MIUI 10.2.3 для данного смартфона собрана на базе в...
После обновления KB4512941 у некоторых пользователей перестал работать Поиск Несмотря на усилия Microsoft по улучшению работы Центра обновления Windows, существуют накопительные обновления, которые по-прежнему нарушают функции некоторых пользователей. Самая последняя версия KB4512941 для Windows 10 версии 1903 вызывает высокую загрузку ЦП, и похоже, ...
bobaoskit — аксессуары, dnssd и WebSocket Таким образом я описал строение системы управляемых программных аксессуаров. Упрощенная модель включает в себя главный процесс(bobaoskit.worker) и скрипты аксессуаров(использующие объекты bobaoskit.sdk и bobaoskit.accessory). От главного процесса идет запрос к аксессуару дл...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
Apple вознаградит подростка, обнаружившего ошибку в FaceTime Как мы уже сообщали, компания Apple выпустила обновление программного обеспечения, устраняющее ошибку в приложении для видеосвязи FaceTime. Ошибка приводила к нарушению конфиденциальности. Производитель сообщил, что вознаградит 14-летнего школьника, обнаружившег...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
Исследователи смогли заразить цифровой фотоаппарат вирусом-шифровальщиком (ВИДЕО) Найденная специалистами уязвимость связана с протоколом PTP, который используется во многих цифровых камерах для передачи данных. Удаленный взлом и загрузка вируса были продемонстрированы на примере зеркальной камеры Canon.
Honor приступает к тестированию EMUI 10 для Honor 10, Honor V10 и Honor 8X Прошивка EMUI 10, основанная на Android 10, вышла уже для многих моделей производителя (в разном статусе — в каком-то случае уже доступна финальная, в каком-то — только бета), но еще немало моделей находится в листе ожидания. Honor 10, Honor V10 и Honor 8X &...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Даже после обновления iOS 12.1.4 в работе Group FaceTime имеются проблемы. Apple осведомлена, но не говорит, когда выпустит очередное исправление Несколько недель назад в групповых звонках FaceTime была обнаружена уязвимость, которая обеспечивала звонящему абоненту незаявленную возможность подслушать посредством микрофона и даже подсмотреть за человеком по другую сторону линии до того, как тот примет вызов. Сначала Ap...
Выпущена 3CX v16 Update 3 Beta — видеозвонки на Android и iOS, подключение TLS SIP-транков На прошедшей неделе мы выпустили обновление 3CX v16 Update 3! Это обновление включает поддержку безопасных SIP-транков, работающих по протоколу TLS (пример — украинский мобильный оператор Lifecell), видеовызовы на мобильных устройствах и другие интересные новинки. Протестиру...
Бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20 получили первое обновление еще до начала продаж В начале этой неделе компания Samsung провела пресс-конференцию, на которой были представлены новые бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20. Устройства еще не поступили в продажу, а только-только начали появляться на руках у обозревателей, которые сообщают, ...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
Microsoft признает новую ошибку в октябрьском обновлении для Windows 10 Последнее накопительное обновление для Windows 10 версии 1903 (May 2019 Update) вызывает ряд новых проблем. В субботу Microsoft подтвердила, что обновление Windows 10 может сломать меню «Пуск» с критической ошибкой, и пообещала исправить это в ближайшие недели, но, похоже, э...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
AMD устранила проблемы, связанные с процессорами AMD Ryzen третьего поколения, в обновлении драйверов Сегодня компания AMD устранила несколько проблем с процессорами Ryzen 3-го поколения с помощью обновления драйверов чипсетов. В частности, это замеченное несколькими пользователями «аномальное поведение» Ryzen 3-го поколения, когда напряжение и тактовая част...
OnePlus 7 Pro, OnePlus 7 получают бета-версию OxygenOS OnePlus выпустил обновление программного обеспечения Open Beta 6 для 7 и 7 Pro. Эта версия OxygenOS предоставляет последние уровни исправлений безопасности для 2 телефонов. Также вводится настройка для отключения режима Zen, и новое обновление, устраняет проблему, из-за кот...
Владельцев iPhone 5 призывают срочно обновить iOS Представители компании Apple напомнили, что пользователям iPhone 5 необходимо актуализировать установленную операционную систему. Если владельцы этих устройств не установят обновление iOS до 3 ноября, то не смогут работать с iCloud и App Store, а также использовать встроенны...
Бенчмарк AnTuTu защитили от жульничества производителей смартфонов Команда популярного мобильного бенчмарка AnTuTu выпустила новую версию приложения. AnTuTu 7.2.6 получил важное исправление, которое закрывает лазейку для жульничества нечестных производителей.
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Опубликован эксплоит для проблемы, связанной с обработкой vCard Исследователь опубликовал proof-of-concept эксплоит для 0day-уязвимости в Windows, связанной с обработкой файлов vCard (VCF). Microsoft выпустит патч не раньше апреля 2019 года.
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.
Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...
Количество уязвимостей в WordPress утроилось в 2018 году По данным специалистов компании Imperva, за прошедший 2018 год количество багов, связанных с WordPress, выросло на 300% и это большая проблема.
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Microsoft выпустила обновления для Office 2010, 2013 и 2016 Эти обновления не связаны с безопасностью.
Пользователи Samsung Galaxy A6+ (2018) начали получать Android 9.0 Pie В этом месяце компания Samsung уже выпустила обновление до операционной системы Android 9.0 Pie для нескольких смартфонов среднего уровня. В этом списке значатся прошлогодние Samsung Galaxy A9, Galaxy A8, Galaxy A8+ и Galaxy A7. Сегодня наступила очередь Samsung Galaxy ...
Обновление исправило проблему с экраном в Xiaomi Pocophone F1 После июньского обновления некоторые пользователи смартфона Xiaomi Pocophone начала жаловаться на задержку реакции сенсора на прикосновения. Сегодня китайский производитель выпустил обновление, которое исправляет эту проблему. Также обновление MIUI 10.3.6.0 с номером PEJMIXM...
Windows 10 May 2019 Update получает новый патч перед релизом Корпорация Microsoft выпустила новое накопительное обновление для Windows 10 May 2019 Update в преддверии публичного выпуска в конце этого месяца. Microsoft также выпустила обновления для поддерживаемых версий Windows 10 с аналогичными исправлениями и улучшениями.В журнале и...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Apple выпустила iOS 13.2 beta 3 для всех. Как установить iOS 13.2 beta 3 уже доступна всем, но лучше всё-таки не торопиться с установкой Только слепой мог не заметить, что этой осенью Apple сильно пересмотрела свои принципы относительно выпуска свежих обновлений для iOS. Если раньше компания предпочитала разносить запуск тестовых ...
Что делать, если Safari на Mac не загружает определенный сайт Активные пользователи Mac часто сталкиваются с проблемой входа на определенные сайты. Обычно это не связано с работоспособностью ресурса или проблемами хостинга. Стандартный браузер macOS выдает малоинформативную ошибку, а любой сторонний с легкостью загружает н...
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
Анонс Windows 10 Insider Preview Build 18362.10022 (19H2) Добрый вечер, друзья! Компания Microsoft выпустила новую сборку Windows 10 19H2 под номером 18362.10022 для инсайдеров, находящихся на канале «Поздний доступ». Эта сборка включает в себя все исправления и улучшения из обновления KB4515384, а также общие улучшения качества д...
Microsoft признала проблему накопительного обновления Windows 10, решения пока нет Microsoft снова выпустила кривое обновление
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
[Из песочницы] Проблемы анализа Больших Данных Каковы проблемы анализа Больших Данных Большие Данные создают характерные особенности, которые не разделяются традиционными наборами данных. Эти особенности создают значительные проблемы для анализа данных и мотивируют разработку новых статистических методов. В отличие от тр...
Realme улучшила камеру смартфона Realme XT В последние пару недель Realme выпустила обновления программного обеспечения для нескольких своих устройств. В начале этого месяца были выпущены обновления для Realme 3 Pro и Realme X с темными режимами и исправлениями безопасности для Android. Затем были выпущены обнов...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
OnePlus 7 получил прошивку OxygenOS 9.5.8 Буквально на прошлой неделе для смартфона OnePlus 7 Pro было выпущено обновление программного обеспечения, которое устранило несколько ошибок, а также добавила августовскую заплатку системы безопасности операционной системы Android. Сегодня обновление прошивки под номер...
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Microsoft выпускает обновление стабильности KB4023057 для Windows 10 v1809 Microsoft вновь выпускает обновление KB4023057 для повышения стабильности Центра обновления Windows в старых версиях операционной системы, включая обновление за октябрь 2018 года (October 2018 Update). Другими словами, это обновление может подготовить обновление Windows 10 в...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Windows 10 19H2 (1909) теперь доступен всем инсайдерам на канале Release Preview Компания Microsoft объявила, что Windows 10 19H2 (версия 1909) теперь доступен для всех инсайдеров на канале Release Preview при ручной проверке наличия обновлений в «Центре обновлений Windows». Распространяется сборка под номером 18363.329, которая на прошлой неделе была в...
Бесплатное обновление до Windows 10 по-прежнему работает для пользователей Windows 7 и Windows 8.1 Microsoft уже давно прекратила возможность бесплатного обновления до Windows 10, но пользователи сообщают, что они все еще могут бесплатно установить ОС на ПК, имея на руках подлинную копию Windows 7 или Windows 8.1. Согласно сообщениям, вы можете получить бесплатное цифрово...
Новая версия MIUI 10 изменила строку состояния Xiaomi Mi 9 и исправила ошибки Флагманский смартфон Xiaomi Mi 9 получил новую прошивку MIUI V10.2.16.0.PFACNXM, которая добавляет несколько новых функций. Во-первых, обновление вносит изменения в отображение информации в районе каплевидного выреза экрана, в котором находится селфи-камера. В описании ...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Apple выпустила iOS 12.3.2 с исправлением портретного режима на iPhone 8 Plus Сегодня Apple выпустила iOS 12.3.2, небольшое обновление операционной системы iOS 12, которая работает на iPhone и iPad. iOS 12.3.2 выходит через месяц после выпуска iOS 12.3, последнего серьезного обновления, и через две недели после выпуска iOS 12.3.1 — еще одного об...
Новая прошивка для Samsung Galaxy S9 улучшила камеру смартфона Компания Samsung начала распространение новой прошивки для флагманского смартфона Samsung Galaxy S9, которая получила номер G960FXXU2CSA2. Данное обновление предназначено для улучшения качество фотографий, которые делаются на фронтальную камеру смартфона. В частности, г...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Исследователи Google обнаружили недостатки в безопасности iOS Исследователи безопасности Google обнаружили в iMessage шесть критических уязвимостей, которые были исправлены в обновлении iOS 12.4, выпущенном ранее в этом месяце. Натали Сильванович и Сэмюэль Гросс, два члена команды Google Project Zero по поиску ошибок, предупредили Appl...
Сайт ICANN Wiki был заражён вирусом-майнером На прошлой неделе ICANN пришлось на несколько часов приостановить работу ICANN Wiki - информационного ресурса, посвящённого компании ICANN и системе доменных имён. Причиной этого стало заражение ПО сайта вирусом-майнером.В вики-системе Confluence, на которой работала ICANN W...
Google исправила 0-day уязвимость в Chrome Инженеры Google выпустили Chrome 78.0.3904.87, где исправлена уязвимость нулевого дня, уже находящаяся под атаками.
После накопительного обновления KB4522355 вылетает меню «Пуск» Проблема меню «Пуск» в Windows 10 впервые появилась в сентябре, и все больше пользователей начали сообщать о проблеме после применения обновлений, выпущенных также и в октябре. Первоначально Microsoft пометила эти проблемы как «решенные», и компания заявила, что будет отслеж...
[Перевод] Обновления ML.NET Model Builder ML.NET -- это кроссплатформенный фреймворк машинного обучения для .NET-разработчиков. А Model Builder -- это инструмент пользовательского интерфейса в Visual Studio, который использует Automated Machine Learning (AutoML), чтобы легко обучать и использовать пользовательские м...
Обновление May 2019 Update доступно для консолей Xbox One 16 мая компания Microsoft объявила о выпуске обновления для Xbox One – May 2019 Update. Это обновление имеет версию 1905, которое является обновлением апрельской версии 1904.Обновление довольно незначительное, хотя в нем есть несколько новых функций. Во-первых, вы сможете ув...
Windows 10 Build 18894 доступна для загрузки Microsoft выпустила новую инсайдерскую сборку Windows 10 Build 18894. Изменения пока лишь касаются небольших правок в системе. К примеру, готовится обновленная версия поиска на основе Windows Search, который позволит искать файлы не только на ПК, но и в OneDrive прямо из стр...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Группа АйтиКонсалт подтвердила свой статус Smart Expert Partner от Siemens PLM Software в области производственного планирования Группа АйтиКонсалт подтвердила международный статус Siemens Smart Expert по направлению МОМ-APS. Подтверждение данного статуса — это возможность для …
Обновился заголовок Параметров в Windows 10 Build 18317 Вчера Microsoft выпустила новую инсайдерскую версию Windows 10 под номером 18317 и многие пользователи заметили, что у них появился заголовок в приложении Параметры. В данном заголовке указывается информация об аккаунте, вашем привязанном смартфоне, статусе обновлений и такж...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Навигационная система Galileo по неизвестной причине не работает уже трое суток Европейская спутниковая система навигации Galileo, как сообщается, столкнулась с неизвестной проблемой, из-за которой воспользоваться ей сейчас нельзя. Сбой произошёл ещё в четверг в 15:00 по московскому времени, и до сих пор причины данной ситуации остаются неизвестны...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Компания Xiaomi отреагировала на жалобы пользователей, связанные с обновлением MIUI 10.3.1.0 Как мы уже сообщали, европейские пользователи смартфонов Xiaomi Mi 9 SE столкнулись с проблемой, связанной с обновлением MIUI 10.3.1.0. Оно включает в себя свежее обновление безопасности и режим фотосъемки Moon Mode, но, к сожалению, выводит смартфон из строя. При этом ...
Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты iOS 13 все еще находится в стадии бета-версии, поэтому баги и ошибки в этом случае — штука обыденная. Однако отдельно стоит отметить недавно обнаруженную уязвимость в операционной системе. Эта ошибка iOS 13, которая позволяет любому получить доступ к паролям от веб-са...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.
Google случайно выпустила секретное обновление Android Случайные обновления становятся нормой для Google. Главное — чтобы пользователям не вредили Обновления Android – сложная и неоднозначная тема. Говорят, что они существуют, но подавляющее большинство пользователей никогда с ними не сталкивались. Откуда такая информация,...
Apple закрыла старую уязвимость, которую сама же по ошибке открыла в недавнем обновлении iOS Компания Apple выпустила обновление программного обеспечения, чтобы исправить проблему, которую она ранее уже устранила, но затем она снова проявилась непонятным образом. Отметим, 13 мая этого года было выпущено обновление iOS 12.3, которое обеспечивало защиту мобильных устр...
«Гражданское содействие» и «Новая газета» запустили онлайн-игру «Убежище» Правозащитная организация Комитет «Гражданское содействие» и «Новая газета» создали игру «Убежище». Ее участники пробуют получить удостоверение беженца на территории РФ. Запуск игры приурочен ко Всемирному дню беженцев, который отмечается 20 июня. Удостоверение беженца –...
Доступен Windows 10 SDK Insider Preview Build 18836 (Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую инсайдерскиую сборку Windows 10 для участников программы Windows Insider, использующих канал Skip Ahead. Но, что примечательно, сборка под номером 18836 относится к обновлению с кодовым названием 20H1, а не 19H2, как ...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Apple выпустила macOS 10.15 beta 5. Как установить Apple любит порядок и старается его соблюдать. Именно поэтому обновления всех операционных систем компании обычно выходят в одну и ту же минуту. Впрочем, иногда даже в такой отлаженной системе, как у Apple, могут возникать накладки, и тогда апдейты начинают выходить вразноб...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Сервис PlayGalaxy Link стал доступен для Galaxy S10, в следующем месяце добавится поддержка других моделей смартфонов Компания Samsung расширила сферу применения сервиса PlayGalaxy Link, который тем не менее всё ещё находится в статусе бета-версии. Напомним, этот сервис позволят транслировать игровой процесс с компьютера на совместимый смартфон линейки Galaxy. Первыми воспользоваться сервис...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Обновление KB4505903 исправляет проблемы звука на некоторых ПК с Windows 10 26 июля 2019 года корпорация Майкрософт выпустила новое накопительное обновление для Windows 10 версии 1903 (May 2019 Update). Это обновление для Windows 10 версии 1903 включает в себя значительные улучшения. Например, Microsoft говорит, что это обновление решает проблемы с ...
Стало известно, когда владельцам смартфонов Samsung Galaxy Note9, Note8, S8 и S8+ ждать обновления до Android 9.0 Pie Как известно, Samsung уже начала распространять обновление Android Pie с оболочкой One UI для смартфонов Galaxy S9 и Galaxy S9+, причем южнокорейский производитель сумел выпустить финальную версию апдейта с опережением собственного графика. Хотя, справедливости ради, стоит о...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Российские компьютеры стали источником кибератак на ритейлеров В соответствии с данными, полученными в ходе исследований американской Akamai, отрасль ритейла наиболее подвержена кибератакам. С мая по декабрь 2018 года было зафиксировано почти 28 млрд попыток злоупотребления учетными данными пользователей. Россия заняла второе место ...
Samsung Galaxy A40 получил поддержку Samsung Pay и июльскую заплатку безопасности Android Samsung начала распространение свежего обновления программного обеспечения для смартфона Samsung Galaxy A40, которое добавляет поддержку платежной системы Samsung Pay. Прошивка имеет номер версии A405FNXXU2ASG1, первой страной, в которой она была выпущена, стала Германи...
Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...
Apache, ViewState&Deserialisation В данной статье рассмотрим уязвимость на основе подмены сериализованного Java-объекта ViewState и метод её эксплуатации на примере web-приложения виртуальной машины с HackTheBox, использующей технологию Apache MyFaces. Читать дальше →
Обновление улучшило работу камеры в Huawei P30 Pro Недавно компания Huawei выпустила обновление для смартфона Huawei P30 Pro, которое добавило режим одновременной съёмки видео через главную камеру и через телеобъектив. Сегодня стало известно о выходе нового обновления под номером 9.1.0.161, которое также нацелено на улучшени...
Google начал запуск сентябрьского обновления основного алгоритма Google приступил к запуску очередного обновления основного алгоритма, которое получило название September 2019 Сore Update. Чтобы устранить путаницу, поисковик теперь будет использовать в названии этих обновлений месяц и год. Запуск апдейта был анонсирован 24 сентября в 15:3...
Расчёт каннибализации на основе классического A/B-теста и метод bootstrap’а В данной статье рассмотрен метод расчёта каннибализации для мобильного приложения на основе классического A/B-теста. В данном случае рассматриваются и оцениваются целевые действия в рамках процесса реаттрибуции с рекламного источника (Direct, Criteo, AdWords UAC и прочих) по...
Apple выпустила обновления iOS 13.1, iPadOS 13.1 и tvOS 13 Как и было запланировано, сегодня, 24 сентября, компания Apple выпустила обновление мобильной операционной системы iOS за версией 13.1 и новую ОС iPadOS для планшетов. Очевидно, что решение ускорить выход апдейта 13.1 (изначально релиз был намечен на 30 сентября) связано с т...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
[Из песочницы] Ревизия уровней доступа пользователей с помощью Power BI на примере CMS Битрикс (БУС) В статье показан пример применения Power BI для анализа доступов пользователей на сайте под управлением 1С-Битрикс. Читать дальше →
Новые версии OxygenOS улучшили камеру OnePlus 7 и исправили ошибки на OnePlus 7 Pro На прошлой неделе флагманский смартфон с выдвижной фронтальной камерой OnePlus 7 Pro получил обновление программного обеспечения, которое проходит под номером OxygenOS 9.5.9. В нем была обнаружена ошибка, из-за чего распространение обновления было остановлено. В конце э...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
KB4517210 выпущено для устранения проблем совместимости с Windows 10 v1903 Windows 10 версии 1903 (May 2019 Update) официально готова к массовому распространению, и теперь Microsoft выпускает новое обновление совместимости для решения проблем с драйверами сторонних производителей.Windows 10 KB4517210 разворачивается на некоторых ПК через Центр обно...
Xiaomi исправит проблемы Mi Watch обновлением прошивки Умные часы Xiaomi Mi Watch оказались не только очень выгодным приобретением на фоне конкурентов, но и, к сожалению, достаточно проблемным. Сейчас компания вынужденно оправдывается и просит запастись пользователей терпением: прошивки, устраняющие главные проблемы часов, ...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Владелец электромобиля Tesla подал на производителя иск, утверждая, что обновление программного обеспечения обманным путем уменьшило емкость батареи По сообщению агентства Reuters, владелец электромобиля Tesla подал в США иск против производителя, утверждая, что компания ограничила емкость аккумуляторной батареи в его машине с помощью обновления программного обеспечения. Как утверждается, это было сделано, чтобы уст...
Из App Store пропало приложение Avito Из App Store пропало приложение сервиса для размещения объявлений Avito. По запросу [avito] App Store предлагает установить приложения похожих сервисов. По прямой ссылке, указанной на сайте Avito, приложение также недоступно. Как пояснил представитель Avito, это связано с об...
Apple выпустила финальную версию iOS 12.1.3 для всех Сегодня, 22 января, Apple официально представила iOS 12.1.3. Релиз обновления состоялся спустя всего четыре бета-версии, и это с учетом того, что нумерация сборок началась со второй, а не первой, как это бывало обычно. Загрузить апдейт уже сейчас могут владельцы всех совмес...
Российские хакеры взломали иранских, чтобы досадить западным В совместном отчете Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, на который ссылается издание The Next Web, говорится, что Россия ведет слежку за жителями десятков стран, используя программы иностранных хакеров. Так взломан...
Google выпустила очередное обновление Android, но не для всех Главным преимуществом iPhone перед смартфонами под управлением Android принято считать более длинный цикл выхода обновлений. С этим утверждением сложно спорить, ведь даже самый топовый аппарат на базе мобильной операционки от Google в лучшем случае будет получать программны...
Windows 10 Mobile получает обновление за сентябрь 2019 года Корпорация Майкрософт выпустила обновления исправлений во вторник для всех поддерживаемых версий Windows, включая Windows 10 Mobile, версию 1709. Накопительное обновление для Windows 10 Mobile, выпущенное в сентябре 2019 года, поставляется без каких-либо заметных улучшений и...
Полезная функция Android 11: пользователи смогут попробовать обновления перед установкой Google только-только официально выпустила Android 10, но в Сети уже стали появляться подробности о ее преемнице. Так, Android 11 предложит довольно полезную возможность не устанавливать обновления сразу, а сначала попробовать их. Эта технология уже даже получила собстве...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
Google о текущем статусе сканирования AJAX Google опубликовал очередное видео в справочной серии #AskGoogleWebmasters. Новый выпуск поисковик посвятил текущему состоянию сканирования AJAX и связанным с этим нюансами. Вопрос к Google звучал так: «Какой текущий статус сканирования #!AJAX? Как настроить редиректы?». В о...
Популярные Android-приложения содержат уязвимости даже после обновления Google не следит за обновлениями разработчиков, что является опасным для пользователей, которые даже не подозревают, что скачивают недоработанную программу.
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Сентябрьское накопительное обновление для Windows 10 (1903) исправило проблему с высокой нагрузкой на ЦП Накануне компания Microsoft в рамках «патчевого вторника» выпустила новые накопительные обновления для поддерживаемых версий Windows 10. Как и прежде, эти обновление не приносят с собой каких-либо новшеств, а направлены на исправление обнаруженных ошибок и внедрение обновле...
Анонс Windows 10 Insider Preview Build 18362 (Fast) Добрый вечер, друзья! Компания Microsoft выпустила новую сборку Windows 10 19H1 под номером 18362 для участников программы Windows Insider, использующих канал Fast. Ходят слухи, что именно она может получить статус RTM, однако точной информации пока нет. Исправления и улучш...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Обновление для Windows 10 KB4516067 делает неисправным Internet Explorer в Surface Последнее обновление Windows 10 вызывает ряд проблем у пользователей, и похоже, что Microsoft также поставила ошибочное обновление для старых компьютеров Surface. Обновление Windows KB451606 , поставляемое на такие устройства, как Surface 2 и Surface RT, содержит критическую...
Google Maps перестал работать на WearOS Google постоянно находится в процессе улучшения своей программной платформы для умных часов. В последние месяцы WearOS обновляется довольно существенно и часто. Однако недавно пользователи обратили внимание на ошибку, которая делает неработоспособной одну из лучших функций &...
3 главные проблемы Windows 10 May 2019 Update Microsoft решила в этот раз не торопиться с обновлением Windows 10 версии 1903, поэтому и дала больше месяца тестирования для нового крупного обновления. И поэтому релиз May 2019 Update должен состоятся в конце мая, да и название теперь обновление имеет не April 2019 Update,...
Mario Kart Tour для мобильных официально перенесли на лето 2019 года Ровно год назад компания Nintendo объявила о том, что в марте 2019 выпустит на мобильные Mario Kart Tour. Сегодня она опубликовала финансовые итоги года в Японии, а такие события часто сопровождаются обновлениями статусов отдельных проектов. Так что Nintendo официально пере...
Microsoft тестирует накопительное обновление 18362.263 для Windows 10 May 2019 Update Windows 10 Build 18362.263 может стать следующим накопительным обновлением для Windows 10 версии 1903. Это обновление в настоящее время распространяется для инсайдеров в канале Release Preview и содержит заметные улучшения, в том числе исправление ошибки при перетаскивании п...
Больше устройств может получить Windows 10 November 2019 Update Обновление для Windows 10 November 2019 Update было выпущено 12 ноября с небольшим набором новых функций и общих улучшений.Microsoft только что выпустила обновление для своего помощника по обновлению, которое позволит пользователям загружать и устанавливать обновление для Wi...
Samsung устранила главный недостаток Galaxy S10. Что говорят владельцы Что может быть хуже мнимых инноваций? На мой взгляд, ничего. Лучший тому пример — экранные сканеры отпечатков пальцев, которыми оснащается большинство современных флагманов. Они не только уступают физическим модулям по уровню обеспечиваемой безопасности, но еще и сраб...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Microsoft признала проблему, из-за которой инсайдеры на канале Slow не могут обновиться до сборки 18362 На прошлой неделе компания Microsoft выпустила сборку Windows 10 19H1 под номером 18362 для инсайдеров на канале Fast, а спустя два дня сделала её доступной на канале Slow. Однако инсайдеры на канале Slow сообщают о проблемах при попытке обновиться до этой сборки. Компания ...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
W3C и FIDO Alliance завершили разработку веб-стандарта для безопасного входа без пароля Консорциум World Wide Web (W3C) и FIDO Alliance объявили, что спецификация Web Authentication (WebAuthn) теперь является официальным веб-стандартом. Как сказано в совместном пресс-релизе, «это улучшение является важным шагом вперед в деле повышения безопасности и ...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Внутренние и вложенные классы java. Часть 2 Внутренние и вложенные классы java 02.03.2017 — 2019 год <<< Часть 1 Часть 2 Внутренние классы Inner Classes — Внутренние классы Внутренний класс связан с экземпляром его обрамляющего класса (из документации). Пример внутреннего класса есть в документации...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
В Pirelli придумали умные шины, способные предупреждать другие автомобили об опасных дорожных условиях Будущее автомобилей связано с возможностями, которые предоставляет интеграция в единое информационное пространство. Используя беспроводное подключение, транспортные средства смогут связываться с инфраструктурой и обмениваться информацией с участниками движения. Примером...
Смартфон Asus ZenFone Max Pro (M2) получил обновление до Android 9 Pie Следом за смартфонами Asus ZenFone Max (M1) и Asus ZenFone Max (M2) обновление до операционной системы Android 9 Pie начала получать модель Asus ZenFone Max Pro (M2). Размер обновления составляет около 1,5 ГБ, данная прошивка содержит самое последнее исправления для сис...
Новая прошивка MIUI 10 для Redmi K20 Pro устраняет проблемы с непослушной выдвижной камерой и разрядкой аккумулятора Компания Redmi в начале этого месяца начала продажи своего флагманского смартфона Redmi K20 Pro, который стал первым устройством данного бренда с выдвижной фронтальной камерой и флагманской однокристальной системой Snapdragon 855. Как стало известно, именно с этим выдви...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
В Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.
Apple устранила баг прослушки FaceTime В iOS 12.1.4 устранен критический баг, связанный с групповыми звонками
Используем данные на практике Между идеальным алгоритмом машинного обучения в вакууме и его применением на реальных данных часто лежит пропасть. Вроде бы берешь статью: алгоритм есть, сходимость для данных такого-то типа есть — бери и применяй. Но почему-то оказывается, что твоих данных недостаточно для ...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
[Из песочницы] Взламываем механизм приватности Mimblewimble Приватность криптовалюты Mimblewimble/Grin фундаментально уязвима. Потратив всего $60 в неделю на AWS, я однозначно связал отправителей и получателей для 96% транзакций Grin в режиме реального времени. Уязвимость находится в основе протокола Mimblewimble, и я не думаю, что...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Без спешки. Смартфон LG V35 ThinQ только сейчас получил Android Pie Одна из основных претензий к LG, как к производителю смартфонов, заключается в том, что компания очень долго готовит обновления Android для своих смартфонов. Даже флагманы LG получают новые версии системы позже большинства конкурентов, а уж о недорогих смартфонах и гово...
KickBack выпустили полноценный ремастер научно-фантастического приключения Lost Echo В сентябре 2013 года студия KickBack Studios, состоящая всего из двух человек, выпустила игру Lost Echo – угловатое, зато с полноценным 3D, приключение эксклюзивно для мобильных устройств. Сейчас кажется, что проект не представляет из себя ничего особенного, но тогда это был...
Кто хочет стать миллионером? Шесть хакеров заработали $1 млн с помощью HackerOne Платформа HackerOne, объединяющая "белых" или этичных хакеров, которые помогают компаниям выявлять и устранять уязвимости в киберзащите, пополнила свой список миллионеров. Теперь в нем шесть человек : все они официально заработали миллион долларов, участвуя в организованных ...
Конгресс США потребовал от Тима Кука объяснить, почему Apple так долго исправляла ошибку в FaceTime Недавняя проблема с конфиденциальностью групповых звонков FaceTime может иметь далеко идущие последствия для Apple. Несмотря на то, что компания выпустила обновление iOS 12.1.4, устраняющее указанную ошибку, отголоски проблемы всё ещё слышны. Так, Комитет Палаты представител...
От чего нужно защищать цифровую промышленность В современной промышленности постепенно увеличивается количество и распространённость IoT/IIoT-устройств, «умных» станков и другого оборудования, подключённого к интернету. Встроенное ПО, на котором они функционируют, потенциально может содержать в себе ошибки и уязвимости...
MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...
5G-сети окажут серьезное влияние на бизнес Пока связанные с 5G проекты находятся на стадиях концепции или разработки.
Nokia впервые передаст права на свои технологии компании из России. За «отечественный» статус производитель может рассчитывать на преференции Nokia передаст СП с «Ростелекомом» права на ряд видов своего оборудования для признания данных разработок отечественными. Участники рынка не помнят других примеров передачи западных технологий российским компаниям.
Малый бизнес забывает обновлять критически важное ПО Компания Alert Logic опубликовала отчет о киберрисках в сфере малого и среднего бизнеса, основанный на изучении данных о 8,2 млн ИБ-инцидентов, случившихся у более чем 4 тыс. ее клиентов. По мнению аналитиков, ключевой проблемой небольших организаций являются слабое шифрован...
Накопительное обновление KB4517389 исправляет печать, но остаются проблемы с меню «Пуск» Вчера Microsoft выпустила новые накопительные обновления Patch Tuesday для Windows 10 версии 1903 и более ранних версий с рядом исправлений, предназначенных для предприятий и обычных пользователей.Согласно обновленному журналу изменений Microsoft, Windows 10 KB4517389 наконе...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Microsoft выпустила патч, устраняющий падение производительности в Windows 10 Разработчики времени зря не теряли.
Windows 10 версии 2004 может достичь статуса RTM уже 17 декабря Windows 10 20H1 или версия 2004 уже находится на финальной стадии разработки, и согласно новому отчету, фаза RTM может быть достигнута уже в следующем месяце.Windows 10 20H1, как ожидается, появится в первой половине следующего года, а точнее весной. Согласно типичному графи...
Xiaomi наконец-то начала устранять недочеты проблемных Mi Watch Умные часы Xiaomi Mi Watch поступили в продажу три недели тому назад, но беспроблемным релиз не получился: многие пользователи сразу стали жаловаться на различные программные недочеты. И вот сейчас компания готова исправить свои ошибки: анонсировано первое обновление ПО...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.
Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...
Microsoft выпустила срочное обновление для Windows XP и Server 2003 Компания Microsoft выпустила срочное обновление для операционных систем Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 и 2008 R2, которое исправляет уязвимость в службе RDP. Эта уязвимость может эксплуатироваться удалённо,что может привести к попаданию на у...
Недостатки исправлены. Samsung придумала, как сделать Galaxy Fold прочнее На прошлой неделе было объявлено, что Samsung устранила дефект, вызывавший проблемы с гибким экраном Galaxy Fold, но подробности компания не раскрыла, да и новый срок начала поставок и продаж пока не объявлен. Корейское издание Yonhap News сумело выяснить, ...
Выпущены ноябрьские накопительные обновления для Windows 10 Компания Microsoft выпустила новые накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже досту...
Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет Специалист Exodus Intelligence обнародовал эксплоит для уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы.
Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...
Первое обновление для беспроводных наушников Samsung Galaxy Buds исправляет неприятный баг Вместе с флагманской линейкой смартфонов Samsung Galaxy S10 южнокорейская компания выпустила беспроводные наушники Samsung Galaxy Buds, для которых на этой неделе вышло первое обновление программного обеспечения. Новая версия программного обеспечения носит номер R170XXU...
Apple выпустила исправленную версию macOS 10.14.3 Через три недели после выхода обновления macOS 10.14.3 компания Apple выпустила его исправленную версию с аналогичным номером сборки. Чтобы установить апдейт, зайдите в «Системные настройки» → «Обновление ПО».
Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android.
Microsoft все еще не закрыла лазейку для бесплатного получения Windows 10 Напомним, что уже с 14 января следующего года корпорация Microsoft может остановить поддержку операционной системы Windows 7. Предполагается, что для того, чтобы перейти с Windows 7 на Windows 10 пользователям необходимо отдать 120 долларов, однако существует способ обхода п...
Почему вы должны срочно обновить WhatsApp для Android Иногда кажется, что разработчики WhatsApp специально добавляют в мессенджер уязвимости, чтобы было веселее жить WhatsApp — парадоксальный мессенджер. Несмотря на то что в нём регулярно находят какие-то уязвимости, которые подвергают опасности переписку пользователей, с...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Найдена лазейка для бесплатного пользования платными iOS-приложениями Злоумышленники используют так называемые корпоративные сертификаты, которые выдаются компаниям, чтобы создавать приложения для внутреннего использования сотрудниками в обход правил App Store.
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
На цели развития производства Московский эндокринный завод направит свыше 2,4 млрд. рублей ФГУП «Московский эндокринный завод» заслуженно обладает статусом ведущего отечественного производителя фармацевтических препаратов. Свыше 1000 специалистов работают на этом высокотехнологичном производстве. Недавно Межведомственная комиссия Правительства Москвы подтвердила с...
Игровой Asus ROG Phone 2 представят в августе этого года Asus наконец-то готова раскрыть первые официальные подробности о предстоящем втором игровом смартфоне Asus ROG Phone 2. Новинка будет выпущена в третьем квартале 2019 года, чтобы последовать примеру оригинальной модели, дебютировавшей в июне прошлого года. Ожидается, чт...
Новый квантовый двигатель обладает большей мощностью, чем его традиционные аналоги Впервые квантовый двигатель превзошел своих классических конкурентов без каких-либо экспериментальных трюков. Но, скажем сразу, речь идёт о микроскопических устройствах, поэтому квантовую Tesla ждать нам пока что не приходится. Используя законы квантовой механики, новый двиг...
Принятие iOS 12 достигает 88% и продолжает опережать iOS 11 Apple на этой неделе сообщила, что 88 процентов активных устройств iPhone, iPad и iPod touch работают под управлением iOS 12, что было измерено в App Store на 6 августа 2019 года. Принятие iOS 12 продолжает опережать iOS 11, которая была установлена на 85 процентах активны...
AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...
Найдено необычное применение Wi-Fi: идентификация человека, находящегося за стеной Wi-Fi способен не только раздавать интернет Инженеры из Калифорнийского университета разработали технологию идентификации человека, находящегося за стеной (или любым другим аналогичным препятствием) с помощью обычной видеокамеры (а точнее видеозаписи человека) и сигналов, ис...
NHTSA рассматривает петицию, связанную с обновлением программного обеспечения электромобилей Tesla, которое уменьшило их пробег на одной зарядке Национальная администрация безопасности дорожного движения США (NHTSA) рассматривает петицию, в которой компанию Tesla обвиняют в нарушении прав потребителей. Автопроизводитель не стала отзывать 2000 автомобилей Model S и Model X, когда ему стало известно о дефекте в ак...
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Никогда такого не было, и вот опять. Во всех компьютерах Apple MacBook, выпущенных за последние два года, есть уязвимость Thunderclap Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфей...
В Великобритании хотят сделать умные дома более защищенными от кибератак В попытке сделать миллионы домашних устройств с подключением к Сети более защищенными от кибератак, правительство Великобритании рассматривает базовые требования по части безопасности к продукции из категории интернета вещей. Новые правила могут включать специальные мет...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.253) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update с кодовым названием KB4480116. После его установки номер сборки системы изменится на 17763.253. Как и прежде, обновление не несёт в себе новых функций, а направлено на устранение ...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Кумулятивное обновление для Windows 10 версии 1903 устраняет проблемы с цветными полосами Ранее в этом месяце пользователи сообщали, что в Windows 10 May 2019 Update имеется недокументированная ошибка, которая приводит к путанице в цветах на некоторых мониторах. Согласно сообщениям, ошибка в Windows 10 приводила к неправильным цветам с полосами.В примечаниях к вы...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
SQL в CSV с помощью DBMS_SQL Часто при решении задач системной интеграции требуется представить некоторый объем данных в том или ином формате. При этом потребителем данных может быть кто угодно, а вот источником почти всегда является корпоративная база данных. К примеру, производитель может требовать у ...
Список известных проблем, блокирующих обновление до Windows 10 May 2019 Update Microsoft обновила публикацию в блоге о финальной сборке Windows 10 May 2019 Update под номером 18362, добавив туда список известных проблем, блокирующих возможность обновления до новой версии операционной системы. Удивляет тот факт, что Microsoft второй раз умудрилась наст...
Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.
Вышла watchOS 6.1 beta 1 для разработчиков Apple выпустила первую бета-версию watchOS 6.1 для авторизованных разработчиков. Пока неизвестно, что нового в той версии операционной системы. Пока компания пишет, что исправили баги и повысили стабильность. Размер обновления составил 300 МБ. Скачать wat...
[Перевод] Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...
Adobe выпустила второй патч для проблемы утечки данных в Reader Разработчики Adobe опубликовали второй патч для 0-day проблемы CVE-2019-7089, так как первый патч не исправил уязвимость полностью.
Смартфоны OnePlus 5 и OnePlus 5T получили новую прошивку OxygenOS Компания OnePlus официально сообщила о том, что смартфоны OnePlus 5 и OnePlus 5T начали получать обновление программного обеспечения OxygenOS за версией 9.0.4. Обновление улучшает работу мобильного приложения Google Duo, разработанного компанией Google и предназначенног...
Windows 10 19H1 Build 18362.1 доступен инсайдерам на канале Slow Участникам программы Windows Insider, использующим канал Slow, стала доступна новая сборка Windows 10 19H1 под номером 18362.1. Никаких дополнительных исправлений сделано не было, так что перед нами абсолютно та же сборка, что пару дней назад вышла на канале Fast. RTM-сборк...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Apple выпустила первую бета-версию watchOS 5.2.1 для разработчиков Вчера Apple выпустила первую бета-версию грядущего обновления watchOS 5.2.1 для разработчиков, всего через день после выпуска обновления watchOS 5.2, которое представило поддержку AirPods 2 и расширило функцию ЭКГ в Европе. После установки правильного профиля конфигурации из...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Доступно для загрузки Windows 10 Build 18363.476 Корпорация Майкрософт начала развертывание накопительных обновлений исправлений во вторник для поддерживаемых версий Windows 10. Также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4524570.Обновление KB4524570 содержит исправления только для безопа...
Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...
«Не баг, а фича»: Уязвимость Apple FaceTime позволяет подслушивать и подсматривать за собеседником до того, как тот примет вызов С выпуском финальной версии обновления iOS 12.1 в октябре прошлого года пользователи iOS получили поддержку групповых видеозвонков FaceTime, в которых одновременно смогут участвовать до 32 человек. Теперь же в ПО FaceTime обнаружили серьезную ошибку, которая как раз связана ...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Напиши свою песню за 10 минут (модуль textgenrnn Python3) Сегодня попробуем обучить свою собственную нейронную сеть, чтобы писала текст для песен. Обучающей выборкой будут тексты группы "Руки Вверх". Ничто не мешает чтобы поменять данные на тексты своих любимых групп. Для извлечения данных с веб-сайтов используем Python3 (модуль B...
"Глонасс" рекомендовали приобрести долю в "Айкон софт", дочке Luxoft Сделка позволит устранить риски, связанные с зависимостью от иностранного поставщика.
Обновление iOS 12.1.4 принесло массу проблем владельцам iPhone На прошедшей неделе Apple начала рассылку обновления iOS 12.1.4, которое исправляет серьезную уязвимость в системе безопасности – баг в групповых звонках FaceTime, позволяющий прослушивать других пользователей. Как выяснилось, апдейт iOS 12.1.4 вместе с исправлением…
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Huawei поставили в смартфон плохой процессор, чтобы обойти санкции США и запустить Google Для установки на смартфоны американских сервисов Huawei раньше использовала "бэкдор", но программную лазейку Штаты закрыли, китайцы использовали "железную"..
Диздок-десятистраничник — шаблон по книге Скота Роджерса с примером на игру от Pixonic В данной статье я приведу пример составления дизайн-документа для разработки игры в формате десятистраничника. В начале будет приведён общий шаблон документа, предлагаемый Скотом Роджерсом в его книге «Level up. The guid to great video game design» [1]. Затем будет выложен...
Функция замены неба неба и времени суток появилась на смартфонах Redmi K20 и Redmi K20 Pro Демонстрация функции замены неба и времени суток на смартфонах Xiaomi Mi 9 и Redmi K20 Pro Китайские источники опубликовали видеоролик, который демонстрирует, как работает функция замены неба и времени суток на флагманском смартфоне Xiaomi Mi 9. Второй ролик демонстрир...
Apple выпускает обновление прошивки для AirPods Pro Apple выпустила новое обновление прошивки для AirPods Pro, которые были выпущены 30 октября. Сегодняшнее обновление прошивки помечено как 2B588, а не 2B584, который был с релизной версией прошивки, поставляемой с AirPods Pro. Там нет ни слова о том, что включено в обновлени...
Накопительное обновление KB4524147 и нерабочее меню «Пуск» в Windows 10 3 октября корпорация Microsoft выпустила новые накопительные обновления для Windows 10, чтобы исправить ошибку, приводящую к поломке печати, и устранить ошибку, возникшую при установке компонентов по требованию.Накопительное обновление для Windows 10 May 2019 Update (версия ...
Бизнес стал втрое чаще использовать криптографию вместо двойной аутентификации Как подчеркивают эксперты, такая форма аутентификации не подвержена фишинговым атакам, атакам типа "человек посередине", или другим атакам, нацеленным на учетные данные пользователей и использующих уязвимости одноразовых и постоянных паролей.В Javelin Strategy ...
OnePlus отозвала Android 10 для двух своих смартфонов из-за багов Ваш OnePlus не получил Android 10? Так и должно быть Аудитория OnePlus является одной из наиболее преданных. Если вы видите перед собой владельца смартфона этого бренда, велика вероятность того, что это уже не первый его аппарат. Впрочем, OnePlus действительно есть за что лю...
Microsoft: Обновления Windows не гарантируют безопасность ПК Microsoft недавно заявила, что повышенные риски безопасности и эксплуатации уязвимостей не являются главной причиной необходимости установки новых обновлений Windows 10
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Компания «АйТеко» стала Платиновым партнером «Аквариус» Компания «АйТеко» получила сертификат от компании «Аквариус», подтверждающий присвоение статуса Платинового бизнес-партнера. Данный статус является наивысшим в партнерской программе вендора.
Третий этап обновления MIUI 11 охватит ранее выпускавшиеся устройства Стабильная версия MIUI 11 начала распространяться в середине октября. В то время как Xiaomi готовит это обновление для большего количества устройств, оно также добавляет некоторые новые функции MIUI 11. На данный момент 27 телефонов Xiaomi получают либо стабильную, либо бета...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Российскую ядерную «торпеду апокалипсиса» назвали несуществующей «Торпедой апокалипсиса» прозвали российский подводный беспилотник «Посейдон» с ядерной энергоустановкой, который способен уничтожать целые города. Несмотря на то, что российские военные публиковали видео с оружием, пока оно находится в статусе проекта. А журналисты написали ...
Google будет выпускать обновления Android через Play Store Согласно ресурсу 9to5Google, пользователи смогут получать Android-обновления непосредственно в Play Store – в последней версии магазина приложений нашли несколько строк кода, связанных с загрузкой и установкой «Обновления системы». Таким образом, обновлять как свои…
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Австралийские ученые передумали обвинять смартфоны в том, что из-за них у молодежи растет «рог» на затылке Авторы статьи про «смартфонную кость», которая якобы вырастает у молодых людей из-за пользования смартфонами, опубликовали поправки к своей работе. Из исправленной версии статьи исчезло упоминание о том, что костный вырост на затылке может быть связан с использованием мобиль...
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Гаджет Xiaomi Bluetooth Key Finder поможет не терять ключи и прочие вещи Несколько дней назад Xiaomi запустила сбор средств на выпуск нового устройства под названием Xiaomi Bluetooth Key Finder. Название говорит само за себя: эти гаджеты предназначены для того, чтобы быстро найти свои ключи. Один брелок вешается на связку ключей, а второй к...
Google выпустила финальную версию Android 10, она доступна на Pixel, OnePlus 7, Redmi K20 Pro и Essential Phone Как и планировалось, Google выпустила финальную версию Android 10. Если обычно в первый день обновление выходило только для линейки смартфонов Pixel, то уже сейчас его можно скачать для Essential Phone, OnePlus 7, OnePlus 7 Pro и Redmi K20 Pro. Это хороший знак, что произво...
Выпущена первая бета-версия Microsoft Launcher 5.4 Компания Microsoft выпустила первую бета-версию Microsoft Launcher 5.4 для Android, которая включает в себя несколько новых функций и улучшений. Обновлённая версия уже доступна участникам бета-тестирования. Список изменений: Добавлен новый виджет «Крикет», с помощью которог...
Камера Samsung Galaxy A70 получила ночной режим и сканер QR-кодов До этого момента в смартфоне Samsung Galaxy A70 отсутствовал специальный ночной режим в камере, так что качество снимков в темное время суток оставляло желать лучшего. К счастью, компания Samsung выпустила обновление прошивки за версией A705GMDDU3ASG6, размер которого с...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T получили новые версии Oxygen OS Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T уже обновили до операционной системы Android 9.0 Pie, однако разработчики продолжают улучшать фирменную графическую оболочку Oxygen OS, дополняя в нее новые функции. На этой неделе была выпущена новая открытая бета...
В России открылась регистрация на сгибающийся смартфон Samsung Galaxy Fold Компания Samsung продолжает подготовку к выпуску своего первого складного смартфона с гибким дисплеем. На этот раз, компания открыла регистрацию на официальном российском сайте. Правда, речь пока идёт только о подписке, чтобы получить оповещение, когда Samsung н...
Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...
Вышли iOS 13.2.2 с исправлением бага оперативной памяти и macOS 10.15.2 beta 1 iOS 13.2.1 ещё не было, а Apple уже выпускает iOS 13.2.2 Несмотря на то что большая часть багов, обнаруженных в iOS 13.2, была исправлена уже в первой бета-версии iOS 13.3, которая вышла на этой неделе, Apple решила, что ждать её релиза придётся слишком долго. Поэтому в комп...