Социальные сети Рунета
Пятница, 29 марта 2024

Цифра дня: За сколько минут можно взломать систему для онлайн-голосования на выборах в Москве? Известный криптограф Пьеррик Годри (Pierrick Gaudry) заявил, что система шифрования данных, которая будет использоваться для электронного голосования на сентябрьских выборах в Мосгордуму, совсем небезопасна. Взломать её можно менее чем за полчаса.

Исследователь взломал систему онлайн-голосования Москвы за 20 минут. Журналисты повторили эксперимент Французский криптограф Пьеррик Годри взломал систему интернет-голосований, разработанную Департаментом информационных технологий Москвы (ДИТ), который выложил некоторые ее компоненты в открытый доступ, предложив всем желающим найти уязвимости, сообщает «Медуза». 8 ...

[Перевод] Криптографические протоколы для электронного голосования Демократия – это не голосование, это подсчёт голосов. Том Стоппард Для исследователей криптографии электронное голосование в первую очередь связано не с машиной для голосования и не с онлайн-голосованием – это просто поле для математических исследований. Исследование элек...

Более 10 тысяч москвичей приняли участие в электронном голосовании Департамент информационных технологий города Москвы подвел итоги электронного голосования на выборах в Московскую городскую Думу. «Явка на онлайн голосование составила 92,3% — это более 10 тысяч человек. Заполнили бюллетени ...

Схема пилотного электронного голосования в Москве предложена к рассмотрению Алексеем Венедиктовым Проект по выбору трех округов Москвы для апробации схемы электронного голосования предложил рассмотреть Мосгоризбиркому и депутатам гордумы Алексей Венедиктов. Главный редактор «Эха Москвы», как пишет агентство городских новостей «Москва», сообщил об этом на заседании Общест...

Власти Западной Вирджинии одобрили мобильное блокчейн-приложение для голосования Власти Западной Вирджинии подтвердили, что будут использовать блокчейн-приложение как альтернативу заполнению бумажных бюллетеней для избирателей, находящихся за пределами США. Отметим, что система выборов в США — одна из самых консервативных в мире. Голосование каждый раз з...

Разработчик ПО для системы онлайн-голосования в Мосгордуму назвал причину сбоя Разработчик оборудования и ПО для блокчейн-системы электронного голосования на выборах в Мосгордуму компания «КриптоПРО» назвала причиной ее сбоя нарушение правил эксплуатации техники. Об этом РБК заявили представители фирмы. По их словам, Департамент информационны...

В разработанной столичными властями системе электронного голосования нашли серьезную уязвимость Об изъянах системы говорится в докладе французского эксперта Пьеррика Годри, который обратил внимание на возможность расшифровки приватных ключей, что дает возможность узнать, как голосовали избиратели, или даже подменить их голоса.

Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов Исследователи рассказали о ряде проблем в швейцарской системе электронного голосования.

На столичных улицах развернут систему распознавания лиц По словам мэра, Москва стала одним из самых безопасных мегаполисов в мире во многом благодаря современной системе видеонаблюдения. На улицах Москвы появятся камеры с системой распознавания лиц, сообщил мэр Москвы Сергей Собянин на своей странице во «ВКонтакте&am...

Выборы в Москве – система голосования на блокчейне дала сбой В воскресенье в России проходит более шести тысяч выборов различного уровня. В Москве при этом впервые задействована система электронного голосования на основе блокчейна. Однако уже с утра появились сообщения, что она дала сбой. Как пишет Telegram-канал Campaign Insider, на ...

«Большой брат» следит за тобой: Система ИИ от «Слуги народа» будет выявлять «неправильные» голосования депутатов ВРУ В рамках грядущей диджитализации всей страны, победившая на минувших парламентских выборах партия «Слуга народа» хочет запустить в Верховной раде Украины (ВРУ) систему для контроля процесса голосований депутатами. Как заявил недавно избранный депутат от «Слуги народа» Давид ...

Схему по выбору округов для экспериментального электронного голосования В Москве предложил Алексей Венедиктов Муниципальным депутатам и москвичам предлагается самим выбрать округа, в которых в первую очередь будет реализован проект по электронному голосованию. Напомним, законопроект об электронном голосовании при выборах в столичный парламент внес в Мосгордуму мэр Сергей Собяни...

В Москве откроют цифровые избирательные участки Они будут использоваться при проведении дополнительных выборов депутатов Госдумы и «ряда региональных выборов». 27 февраля в Госдуму внесли законопроект по созданию цифровых избирательных участков в Москве, сообщает «Коммерсантъ». На них смогут голосов...

Власти Москвы планируют внедрить систему для ограничения сверхурочной работы таксистов к 2020 году Так власти рассчитывают снизить число аварий.

Предложение Алексея Венедиктова по определению округов Москвы для электронного голосования рассмотрят в гордуме На заседании Общественной палаты Москвы главный редактор «Эха Москвы», зампредседателя ОП Алексей Венедиктов предложил провести электронное голосование в Мосгордуму в трех избирательных округах. Как пишет агентство городских новостей «Москва», Венедиктов считает важным дать ...

Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен ​​в...

В смарт-контракте для голосований MakerDAO обнаружена уязвимость Некоммерческая организация Maker Foundation в партнерстве с компанией Coinbase и платформой Zeppelin провела второй раунд аудита смарт-контракта для голосования в сети MakerDAO, в ходе которого была обнаружена критическая уязвимость. Разработчики инициировали срочный апгрейд...

«Это не блокчейн»: почему система голосования в Москве дала сбой и применима ли она вообще для выборов 8 сентября в России состоялся единый день голосования, в рамках которого в 79 субъектах прошли выборы разного уровня. В Москве в качестве эксперимента на трех избирательных округах (№№1, 10 и 30) для проведения голосования была использована система на базе блокчейна, разрабо...

Российская система электронного голосования взламывается за 20 минут Основная уязвимость системы — возможность вычислить приватный ключ по публичному.

Схема управления питанием в Windows 10 19H1 Новая сборка Windows 10 под номером 18305 предлагает довольно много новых функции. К примеру, в «Параметрах» в разделе «Система» во вкладке «Питание и спящий режим» появились настройки энергопотребления. На выбор предоставляется три варианты выбора схемы питания: экономичный...

В системе для электронного голосования в день выборов произошел сбой Это случилось из-за технических проблем. Затем электронное голосование пришлось приостановить еще раз — из-за замены шифровального оборудования.

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...

На выборах в Мосгордуму задействуют блокчейн. Систему тестируют студенты В рамках эксперимента по электронному голосованию, которое состоится на выборах депутатов Мосгордумы седьмого созыва осенью, учет бюллетеней переведут на блокчейн-систему. Сегодня, 11 июля, систему тестируют студенты московских вузов. Об этом заявил заместитель руководителя ...

Web-камеры на избирательных участках в 2012: такого раньше не бывало нигде Накануне выборов 2012 года в ходе «прямой линии» с жителями России Владимир Путин заявил, что к следующим выборам все избирательные участки должны быть оснащены веб-камерами. За дело принялся Ростелеком, а вместе с ним - его многочисленные подрядчики, в рядах которых оказалс...

Календарь выставок на 2020 год столичные экспортеры определят с помощью онлайн-голосования На сайте Московского экспортного центра (МЭЦ) проводится голосование по определению календаря иностранных выставок на следующий год по программе поддержки экспорта «Сделано в Москве». По словам заммэра Натальи Сергуниной, для голосования доступно более сорока вариантов, в ит...

«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...

В системе подсветки Gigabyte RGB Fusion найдена уязвимость Специалист по компьютерной безопасности Грэхем Сазерлэнд обнаружил критическую уязвимость в программном обеспечении Gigabyte RGB Fusion, которое используется для настройки системы подсветки на совместимых материнских платах, видеокартах и периферийном оборудовании. Как он об...

Повестка Теплицы: журналисты для Facebook, эффективные хэштеги, уязвимые интернет-выборы Важные события дня по мнению редакции Теплицы. Facebook ищет журналистов для работы над новостями Социальная сеть хочет нанять команду журналистов для работы над новым новостным разделом соцсети News Tab. От автоматической ленты компания отказалась из-за жалоб пользов...

Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...

Во всех смартфонах Xiaomi, Samsung и Huawei обнаружили критическую уязвимость для взлома Android Как известно, операционная система Android является «открытой», а ее исходный код доступен абсолютно каждому. В связи с этим в данном ПО постоянно обнаруживают какие-то бреши в системе защиты, которые могут использоваться хакерами для взлома мобильных Сообщение Во всех смар...

Забытые андроиды. Самые опасные уязвимости в старых версиях Android Для подписчиковКак известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа...

Уже два сбоя произошли в системе электронного голосования в России с начала дня Сегодня, в единый день голосования в Москве впервые заработала система электронного голосования. Но идёт все не очень гладко. С утра система успела уже два раза прекратить работу из-за сбоев.

Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...

Comcast лоббирует запрет на шифрование DNS Иллюстрация из статьи zhovner «Google Public DNS тихо включил поддержку DNS over TLS» Mozilla и Google продолжают продвигать протокол шифрования DoH. Его уже внедрили в ранние альфы Firefox и Chrome. Шифрование DNS-запросов поддерживают Google Public DNS, Cloudflare DNS и ...

Обнаружен вирус, который вмешивается в шифрование Вредоносная программа Reductor позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.

Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.

Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.

Систему онлайн-голосования для выборов в Мосгордуму можно взломать за 20 минут Годри обнаружил, что это можно сделать с помощью обычного ПК и общедоступного бесплатного программного обеспечения. Сам он в ходе исследования использовал скрипт, занимающий одну страницу. Применив этот скрипт, злоумышленник может получить доступ к голосам всех избирателей р...

В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...

Система NtechLab может быть внедрена на катарском ЧМ-2022 Руководство российского стартапа NtechLab занято ведением переговоров с властями Катара и FIFA о внедрении своей системы идентификации лиц.

Биометрия: риск утечки есть всегда Аналитический центр InfoWatch составил дайджест последних утечек биометрических данных и примеров обхода соответствующих систем безопасности.В ряде стран биометрическая информация граждан используется в процессе всенародного волеизъявления на выборах. К сожалению, уже были п...

Разработчик софта для онлайн-выборов указал на нарушение требований ФСБ Компания-разработчик оборудования, использовавшегося при проведении электронного голосования в Москве, заявила о использовании софта и техники с нарушением правил эксплуатации.

Продукция из Москвы будет представлена на выставках 12 стран мира в 2020 году На портале МЭЦ* подвели итоги голосования для представителей столичного предпринимательского сообщества. Они занимались выбором стран, в которых в ходе следующего года им бы хотелось представить свою продукцию. В результате, в список вошли такие государства, как ОАЭ, Казахст...

В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...

40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...

Московские власти внедрят систему распознавания лиц на массовых мероприятиях Российское издание “Ведомости” сообщило, что департамент информационных технологий Москвы совершил заказ технического оборудования для дальнейшего видеонаблюдения за массовыми мероприятиями. По имеющимся данным, сумма сделки с IT-интегратором “Ситроникс” составила порядка 26...

Столичный Wi-Fi пройдет фильтрацию. Москва выбрала оператора городской сети беспроводной связи Компания «Максима Телеком», развивающая сеть Wi-Fi в столичном метрополитене, выиграла конкурс на оказание услуги единого оператора городского Wi-Fi. По условиям тендера почти на 150 млн руб. его победитель обязан внедрить систему глубокого анализа трафика DPI. Ранее сообщал...

Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...

Французский эксперт, нашедший уязвимость в созданной в Москве системе электронного голосования, получит 1 млн рублей Об этом сообщил возглавляющий Общественный штаб по наблюдению за выборами главред радиостанции "Эхо Москвы" Алексей Венедиктов, уточнив, что Пьеррик Годри не взломал систему, а указал на ее слабые места.

Выдающаяся система распознавания лиц будет создана в Москве По решению московских властей в этом году пройдет конкурс на разработку системы распознавания лиц, которая сможет охватить порядка 200 тысяч столичных камер видеонаблюдения.

Уязвимость macOS позволяет читать зашифрованную почту. Как исправить   Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...

Специалисты нашли 36 новых уязвимостей в протоколе 4G LTE Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, та...

Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...

iOS 13 получит тёмный режим и новый домашний экран для iPad Как сообщают осведомлённые источники, компания Apple намерена внедрить в грядущее обновление своей мобильной операционной системы iOS 13 новый тёмный режим. Причём он будет распространяться на всю систему для «улучшенного просмотра в темноте». Напомним, в прошлом году в наст...

Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...

Система TopLog WMS внедрена на складе компании RVi Group Склад электроники и видеотехники в Москве автоматизирован с помощью современной WMS-системы от компании «Топлог»

Ростех обеспечит работу 30 цифровых избирательных участков 8 сентября Пилотный проект позволяет принять участие в выборах жителям регионов, которые по каким-либо причинам в день голосования будут находиться в Москве. Терминал ведет автоматизированный подсчет голосов, фиксирует результаты голосования и формирует отчет с данными о голосовании. Р...

В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.

Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям? Существует масса вариантов для шифрования дисков, разделов и отдельных документов. На случай компрометации одного устройства есть даже федеративное распределение ключа, где для доступа требуется участие нескольких сторон (см. схему разделения секрета Шамира). Опции шифровани...

В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...

До завершения приема заявок на участие в электронных выборах в Мосгордуму осталось два дня Участие в онлайн-голосовании смогут принять около полумиллиона москвичей, проживающих в одном из экспериментальных избирательных округов: № 1 - Крюково, Матушкино, Савелки, Силино, Старое Крюково, № 10 - Северный, Лианозово, Бибирево и № 30 - Чертаново Ц...

Крупнейшее в мире блокчейн-голосование состоялось в Волгограде В конкурсе было представлено 209 проектов, в том числе по созданию парковых зон и аллей, благоустройству спортивных и детских площадок, ремонту инфраструктурных и культурных объектов. Наибольшее количество голосов набрали 74 проекта. Их реализация запланирована до конца 2019...

У Зеленского хотят запустить систему онлайн голосования на выборах, но начнут с онлайн опросов Пока Давид Арахамия стремится диджитализировать законодательную ветвь власти, другие новоизбранные депутаты тоже не сидят без дела и активно ищут сферы применения цифровых технологий. Так, по словам 6-го номера в списке партии «Слуга народа» Михаила Фёдорова, также занимающе...

ФСБ предложила использовать в eSim российские шифры ФСБ хочет внедрить отечественное шифрование в электронные SIM-карты. Речь идет о технологии eSim, которая используется в устройствах Samsung и Apple.

Хакеры вывели из строя компьютерные системы госучреждений Балтимора с помощью разработки АНБ, использовавшейся в атаках WannaCry и NotPetya в 2017 году С 7 мая власти города Балтимор в Мэриленде страдают от нападений хакеров. Злоумышленники провели серию атак, в результате которых из строя были выведены тысячи служебных компьютеров, нарушена работа электронной почты и множества городских сервисов, в том числе систем оплаты ...

Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...

В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei.  Эк...

ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...

В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...

Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...

Электронное голосование на выборах в Мосгордуму за день ломалось дважды О первом сбое сообщило информагентство ТАСС со ссылкой на заместителя руководителя Департамента информационных технологий (ДИТ) Москвы Артема Костырко.Сообщения о сбое распространились в СМИ после 11:00 по московскому времени. "Медуза" пишет, что он длился с 10:20 ...

В «Северстали» внедрена система распознавания лиц IVA CV ПАО «Северсталь», одна из крупнейших в мире интегрированных сталелитейных и горнодобывающих компаний, внедрила систему автоматического распознавания лиц IVA CV российского разработчика IVA Cognitive.

Процессоры Intel используются в 470 системах списка TOP500 Как мы уже сообщали, к проходящей в эти дни конференции по суперкомпьютерам SC19 приурочена публикация 54 редакции списка самых быстрых суперкомпьютеров мира. Список возглавляют системы Summit и Sierra на процессорах IBM Power9. Однако в целом процессоры IBM используют...

500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...

Microsoft продлила поддержку Windows 7 для некоторых компьютеров до конца 2020 года Microsoft продлила обновления безопасности Windows 7 для компьютеров избирательной системы до конца 2020 года. Для остальных расширенная поддержка Windows 7 заканчивается 14 января 2020.Компания Microsoft объявила, что продлит поддержку операционной системы Windows 7 для ком...

Обнаружена новая уязвимость процессоров Intel Система защиты процессоров Intel может быть использована против себя же

Осторожно: на Android появились фальшивые пуш-уведомления Несмотря на то что Android, как оказалось, имеет более высокий уровень защиты от взлома, чем iOS, это совершенно не отпугивает мошенников. Именно за счет своей многочисленности смартфоны на базе мобильной операционки от Google исправно привлекают злоумышленников, которые го...

Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...

Избирателям стали доступны цифровые сервисы После завершения выборов в личном кабинете появится информация о результатах голосования.Кроме того, начиная с 24 июля на портале госуслуг в рамках механизма "Мобильный избиратель" открыта подача заявлений о голосовании по фактическому месту пребывания. Гражданин, ...

Дороги Москвы под контролем SCADA КРУГ-2000 Научно-производственной фирмой «КРУГ» совместно с партнёром – НТФ «Микроникс» (г.Омск) – разработана и внедрена на базе SCADA КРУГ-2000® система  диспетчеризации дорожно-транспортных объектов автоматической противогололёдной системы (АПС) на несколь...

В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...

Edition-Based Redefinition. Часть 2 Привет! Как и обещала в предыдущем посте про Edition-Based Redefinition — вот вторая часть. Итак, с чем мы работаем? Наш основной production сервер — это Oracle 12С, Enterprise Edition. И, что важно отметить, на нем работает несколько десятков приложений одновременно. Поч...

Россия создаст для МКС передовую систему аудио- и видеосвязи Холдинг «Росэлектроника», входящий в госкорпорацию Ростех, проектирует систему связи нового поколения для Международной космической станции (МКС). Фотографии Роскосмоса Создаваемый комплекс получил название «Орион-Ц». Это наземная приёмо-передающая цифровая платформа, при ра...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

«Лаборатория Касперского»: HTTPS — уже не синоним безопасности. Обнаружен инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...

Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...

В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...

Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...

Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...

Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...

Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...

Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...

Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.

Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...

«Лаборатория Касперского» обнаружила критическую уязвимость в Windows «Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows …

Сбербанк внедрил интеллектуальные технологии ABBYY в систему онлайн-мониторинга новостей Сбербанк внедрил в систему онлайн-мониторинга новостей интеллектуальные технологии ABBYY, чтобы автоматически …

Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...

Ранняя сборка Android 10 Q продемонстрировала тёмную тему по всей системе Первые сообщения о тестировании десятой версии мобильной операционной системы Android с названием в честь какой-то сладости на букву Q появились ещё в ноябре. Теперь участники сообщества XDA Developers получили раннюю сборку Android Q, установили её на Google Pixel 3 XL...

NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...

Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...

Microsoft поможет американцам провести честные выборы Компания Microsoft анонсировала решение для электронных урн для голосования. Система Microsoft 365 for Campaigns призвана защитить волеизъявление американских граждан на выборах и будет представлена уже в июне 2019 года. Продукт построен на базе сервиса Microsoft AccountGuar...

Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.

Разработчики системы электронного голосования на выборах в Мосгордуму заявили о нарушениях, допущенных при ее эксплуатации "По имеющейся у нас информации, использованное оборудование и программное обеспечение было развернуто и эксплуатировалось с нарушениями правил эксплуатации, утвержденных ФСБ России при сертификации данных изделий", - заявили в компании "Крипто ПРО".

Обнаружены уязвимости, затрагивающие более 40 млн смартфонов Samsung Южнокорейская компания Samsung подтвердила наличие 21 уязвимости в системе безопасности, которые затрагивают смартфоны Galaxy S8, S9, S10, S10e, S10+, S10+ 5G, Note 9, Note 10 и Note 10+.

В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …

В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto.com и Robinhood. Hackers fix 20 security flaws in cryptocurrency-related platforms in 2 weeks http...

Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.

ГК «ММЗ Вперед» внедрила систему «1С:Документооборот 8» Казанский офис «1С-Рарус» внедрил систему «1С:Документооборот 8» в группе компаний АО «ММЗ Вперед». Автоматизировано более 800 рабочих мест на предприятиях: АО «ОКБ Кристалл»; ООО «МФ Вимант»; АО «Солнечногорский ...

Бюджет Москвы получил более 55 млрд рублей от упрощенной системы налогообложения МСБ Как сообщил заммэра Москвы по земельно-имущественным отношениям и экономической политике Владимир Ефимов, поступление налогов в бюджет города от предприятий малого и среднего бизнеса, работающих по упрощенной системе налогообложения, увеличилось более чем на 21%. «В первые п...

Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.316) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update, которое распространяется под кодом KB4487044 и изменяет номер сборки системы на 17763.316. Как обычно, накопительное обновление не приносит с собой новых функций, а направлено на...

Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, получая права администратора и устойчивое присутствие в системе.

В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...

8 лет тюрьмы грозит специалисту, нашедшему уязвимости в системах Magyar Telekom Венгерская телекоммуникационная компания Magyar Telekom судится с исследователем, обнаружившим уязвимости в ее системах.

Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...

Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…

Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...

«iXBT Brand 2018 — Выбор читателей»: подводим итоги традиционного читательского голосования Каждый год в декабре мы просим наших читателей выбрать наиболее заметных игроков рынка в разных категориях: назвать компании, которые больше всего делали, больше всего добились, больше всего обещали или еще по каким-то критериям заслужили в ваших глазах звание Бренда года. П...

Появились результаты тестов SoC Qualcomm Snapdragon 675 в Geekbench В базе данных популярного бенчмарка Geekbench появились результаты тестирования неизвестного устройства, построенного на однокристальной системе Qualcomm Snapdragon 675. В однопоточном режиме устройство набрало 2273 балла, а при использовании всех ядер однокристальной ...

В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...

Eset: пятая часть уязвимостей для iOS являются критическими Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.

В X5 RetailGroup внедрена автоматизированная система управления мощностями Компания «Открытые технологии» разработала и внедрила автоматизированную систему управления мощностями (АСУМ) для …

Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...

В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...

TSMC продолжит производство чипов для Huawei. Прекращение партнерства с ARM не отразится на Huawei Mate 30, в котором используется Kirin 985 Huawei производит свои однокристальные системы HiSilicon и модемы на производственных линиях компании TSMC и будет продолжать это делать. Представитель TSMC заявил, что компания продолжит работать с Huawei, несмотря на то, что многие другие компания разрывают отношения ...

Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...

НОРБИТ внедрил CRM-систему bpm’online в Segezha Group Компания НОРБИТ (входит в группу компаний ЛАНИТ) внедрила CRM-систему bpm’online от Террасофт на двух предприятиях Segezha Group – «Сегежская упаковка» в Карелии и Вятский фанерный комбинат в Кирове. Развитие CRM-системы стало частью общей ИТ-стратегии компании Segez...

Дебют на следующей неделе. Глава Redmi подтвердил сроки выхода потенциального бестселлера Redmi Note 7 Pro Одновременно с Redmi Note 7, оказавшегося настоящим хитом, компания Xiaomi анонсировала модель Redmi Note 7 Pro. Этот анонс оказался сильно предварительным. Как было тогда обещано, Redmi Note 7 Pro должен был поступить в продажу после китайского Нового года, то есть при...

Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...

В Москве появятся цифровые участки для голосования Третье чтение прошел пакет законов о создании в Москве цифровых участков для голосования в субъектах Федерации. Среди соавторов законопроектов - депутаты от всех фракций ГД.В пояснительной записке к закону "О создании в городе федерального значения Москве цифровых участ...

Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...

Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей

Электронное голосование на выборах в Мосгордуму: Венедиктов предложил использовать сайт «Активный гражданин» Как сообщает агентство новостей «Москва», в столичной Общественной палате нового созыва состоялось первое заседание. На коллегии зампредседателя Общественной палаты Москвы, главный редактор радиостанции «Эхо Москвы» Алексей Венедиктов предложил провести пробное электронное г...

В банке «Ассоциация» внедрена комплексная система мониторинга IT-инфраструктуры Системный интегратор «Сонет» и сервисный IT-дистрибутор Axoft внедрили SolarWinds Netflow Analyzer Traffic в АО КБ «Ассоциация». В результате проекта банк получил комплексную систему мониторинга IT-инфраструктуры, обеспечив ...

Электронное государство будущего. Часть 3 Часть 1 >> Часть 2 Общегосударственная система выборов и референдумов ОГСВР — подсистема ОГАС 2.0. Позволяет гражданам создавать петиции, вести обсуждение законопроектов, участвовать в общегосударственных электронных референдумах и электронных выборах всех уровней....

В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...

Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...

Google меняется. Компания вскоре предоставит европейским пользователям Android выбор поисковых систем по умолчанию Летом прошлого года компания Google была оштрафована в Европе на 4,34 млрд евро в связи с нарушением антимонопольного законодательства. В частности, Google обвинили в том, что её поисковая система внедрена в Android в качестве решения по умолчанию. В итоге Google пообе...

IPSec под прицелом. MitM-атаки в «защищённых» тоннелях Для подписчиковIPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при вне...

Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai Обнаруженная в декабре 2018 года уязвимость в ThinkPHP активно используется злоумышленниками.

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...

Футбольный клуб «Ювентус» выпустил токены и открыл первое голосование для фанатов Итальянский футбольный клуб «Ювентус», за который играет Криштиану Роналду, выпустил фан-токены в партнерстве с блокчейн-платформой Socios.com. Juventus Fan Token (JUV) дает болельщикам «Ювентуса» по всему миру возможность участвовать в голосованиях по ре...

Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...

Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...

Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***

Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...

Cмартфон Redmi Note 7 со 128 ГБ памяти выпустят уже на этой неделе Бюджетный смартфон Redmi Note 7 был представлен в нескольких вариантах, среди которых не было версии на 128 ГБ флеш-памяти. Однако затем Xiaomi устроила голосование для выбора дополнительной вариации, а не так давно в базе данных китайского регулятора TENAA появилось упомина...

Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...

Обходные пути. Как атаки по сторонним каналам позволяют выкрадывать данные и обходить шифрование Для подписчиковВсе техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этой статье мы рассмотрим последние, которые называют SCA (side-channel attacks) — атаки по сторонним...

Appel заплатит $1  млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить  вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...

Обнаружена критическая уязвимость более 50% почтовых серверов Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.

Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком «Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.

За 2018 год аудитория мобильного приложения «Госуслуги» увеличилась почти вдвое В 2018 году через приложение пользователи заполнили и отправили более 12,6 млн электронных форм заявлений на получение госуслуг, что в два раза превышает показатели прошлого года.Самой популярной услугой стала возможность узнать размер пенсионных накоплений - граждане сделал...

Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...

День интернет-рекламы: новый уровень. 5 октября, Москва + онлайн Всего за 1 день в режиме онлайн — максимальная концентрация знаний, десятки инсайтов и фишек для вашего проекта. Контекст, SMM, нативная реклама, SEO, контент-маркетинг, продвижение бренда в сети, управление ресурсами, мобильные технологии, системы автоматизации. Все это – в...

Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...

Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...

«Лаборатория Касперского» обнаружила семь уязвимостей в системе промышленного интернета вещей от компании Moxa «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен …

В голосовании шоу «Голос.Дети» не нашли следов киберпреступников Первый канал и Group-IB ознакомили с первыми задокументированными результатами проверки компанию Talpa Media (Нидерланды), владеющую правами на шоу "Голос".В ходе первого этапа работ экспертами Group-IB было установлено, что данные СМС и IVR-трафика, поступившие в ...

В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...

«Криптосистемы-протоколы»: Диффи—Хеллмана, Эль-Гамаля, MTI/A(0), STS ПредисловиеДанный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft re...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

В России пройдет первое электронное голосование Функция будет доступна в трёх избирательных округах: № 1 (Зеленоград), № 10 (Северный, Лианозово, Бибирево) и № 30 (Чертаново Центральное, Чертаново Южное).Электронное голосование будет экспериментальным, поэтому традиционный способ не отменяется: одновр...

Александр Горбатько: Умный город должен быть инициативой городских властей Заместитель руководителя Департамента информационных технологий города Москвы Александр Горбатько считает, что основным заинтересованным лицом в разворачивании систем Smart City является государство.

Как внедрить статический анализатор в разработку, чтобы всем было хорошо? В процессе работы нам часто задают вопрос: как внедрить статический анализатор в разработку, чтобы всё всем было хорошо. О том, почему для безопасной разработки необходим статический анализатор, мы уже рассказывали. Эта статья будет полезна, если вы выбираете статический ана...

Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....

RealD выиграла патентный спор против Volfoni и CinemaNext Суд в Германии вынес решение в пользу RealD, постановив, что системы Volfoni SmartCrystal Diamond нарушают патент RealD на трехлучевые 3D-системы  (Москва — 15 Октября 2019) Окружной суд в Дюссельдорфе, Германия, вынес решение в пользу ведущего поставщика визуальн...

Связь с МКС в высоком качестве. «Росэлектроника» тестирует систему связи нового поколения Как стало известно, холдинг «Росэлектроника», входящий в госкорпорацию «Ростех», в данный момент занимается разработкой системы связи нового поколения для Международной космической станции (МКС). Если говорить точнее, то «Росэлектроника&ra...

Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для операционной системы реального времени (RTOS) VxWorks.

Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...

В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...

В банке «Ассоциация» внедрена система мониторинга Системный интегратор «Сонет» и сервисный IT-дистрибутор Axoft внедрили SolarWinds Netflow Analyzer Traffic в АО КБ «Ассоциация».

Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...

Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...

Новый африканский супермикроб оказался неуязвимым В Республике Конго обнаружили новый опасный вариант нетифоидной сальмонеллы, устойчивой к целому спектру антибиотиков. Из-за этого бактерию причислили к так называемым супермикробам.

Huawei Nova 4E вместо отверстия в дисплее получит каплевидный вырез Вышедший на рынок в августе 2018 года Huawei Nova 3 не был единственным представителем семейства — в пару ему производитель выпустил версию Nova 3i, отличавшуюся менее мощным процессором, более простой двойной тыльной камерой, уменьшенной ёмкостью аккумулятора, который, к то...

Поступление налогов от предприятий малого и среднего бизнеса Москвы по упрощенной схеме увеличилось на 21,4% Поступление в бюджет налогов и сборов от предприятий малого и среднего бизнеса, работающих по упрощенной системе налогообложения, выросло с начала года на 21,4%. Об этом прессе сообщил заммэра Москвы по земельно-имущественным отношениям и экономической политике Владимир...

Столичные власти хотят запретить таксистам работать более восьми часов В прошлом году в Москве выросло число серьезных ДТП с участием такси. Одной из причин роста количества аварий в дептрансе называют чрезмерную продолжительность рабочего дня водителей. К новой системе контроля времени нахождения за рулем готовы подключиться крупные агрегаторы...

Цифровизация помогает эффективно работать столичным предпринимателям В России в целом и в Москве в частности создан ряд интернет-ресурсов, с помощью которых предприниматели могут повышать эффективность своей деятельности. С помощью этих сайтов они экономят время и средства, оперативно выходят на связь с органами власти и находят необходимую и...

Владимир Ефимов сообщил о 30% скидке на аренду помещений для бизнеса в Москве 31 объект городского имущества в разных округах Москвы будет предложен на торгах для аренды предпринимателями с 30% скидкой. По словам вице-мэра столицы Владимира Ефимова, до конца 2019 года на таких же условиях будет выставлено еще порядка 50 городских объектов. Как сообщае...

Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...

2019 год начался для МСБ в Москве со значительных послаблений Вице-мэр Москвы Владимир Ефимов рассказал о том, что поддержка МСБ — одна из приоритетных задач для властей российской столицы. Разнообразные налоговые льготы и другие меры поддержки со стороны города стимулируют инвесторов на работу в разных секторах, — подчеркнул чиновник....

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

«Балтика» внедрила инновационную систему электронного документооборота Инновационная система электронного документооборота внедрена пивоваренной компанией «Балтика», часть Carlsberg Group. Тем самым завершен проект на базе облачной системы Microsoft Azure, являющийся одним из важных этапов цифровизации бизнеса. Далее компании предстоит перейти...

Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...

SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...

Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...

Эксперты заразили зеркалку Canon вымогателем через Wi-Fi Аналитики Check Point обнаружили шесть уязвимостей в имплементации протокола Picture Transfer Protocol (PTP), использующегося в камерах Canon.

Google хочет сделать свой Face ID. Почему это непросто На сегодняшний день Apple использует самую продвинутую систему распознавания лиц в iPhone. Android-вендоры уже используют сканер лица Face Unlock, однако данная технология значительно уступает Face ID в iPhone XS. В смартфонах используется 2D-сканирование и распознавание ра...

LG принесёт системы искусственного интеллекта Microsoft в автомобильный сегмент Компания LG сейчас пытается активно завоёвывать автомобильный рынок различными продуктами. Кроме прочего, компания занимается разработкой систем помощи водителю и технологий, которые найдут применение в беспилотных авто. Как стало известно, в этом направлении LG начала ...

Kickidler теперь можно использовать как полноценный автоматизированный табель учета рабочего времени Обновление системы Kickidler позволит полностью автоматизировать функцию учета рабочего времени. Об этом объявили разработчики, представив новый релиз Kickidler 1.58.0. Система создана в России и уже используется более чем в 40 странах мира. Очередное обновление системы позв...

Сбербанк использует интеллектуальные технологии ABBYY для мониторинга кредитных рисков Сбербанк внедрил в систему онлайн-мониторинга новостей интеллектуальные технологии ABBYY, чтобы автоматически анализировать содержание сообщений о …

В Москве могут ввести вход в метро по системе распознавания лиц В столичном метрополитене в перспективе может появиться система биометрического распознавания лиц, идентифицирующая на входе всех посетителей. В Департаменте транспорта Москвы отмечают, что в качестве пилотного проект может быть запущен уже в конце 2020-го года. Интерес к не...

Сбербанк разработал AI-систему предупреждения операционных дефектов Создан универсальный инструмент, который с вероятностью выше 98% и со скоростью до 5 секунд может определить наличие подписи или печати на любом документе. 1 апреля 2019 года, Москва — Сбербанк разработал и начал поэтапное внедрение системы предупреждения операционных дефект...

Google официально подтвердила наличие серьёзной уязвимости в системе приложения «камера» В кармане пользователя может оказаться настоящий шпион

Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...

20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...

В ПП «ТЭКО-ФИЛЬТР» в системе «1С:УПП» внедрена Appius-PLM Для цифрового проектирования изделий, формирования данных и их автоматического отражения в системе 1С:УПП, в ООО ПП «ТЭКО-ФИЛЬТР» внедрена система Appius-PLM. Главное направление деятельности ООО ПП «ТЭКО-ФИЛЬТР» — проектирование и изготовление ...

IBS обеспечила дороги Коми цифровой системой весогабаритного контроля Компания IBS разработала и внедрила систему автоматического весогабаритного контроля на автомобильных дорогах Республики Коми. Система помогает …

Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...

Газпромбанк внедрил Smart IDReader для распознавания QR-кодов В новой версии мобильного приложения Газпромбанка встроен модуль распознавания QR-кодов, разработанный российскими специалистами в области создания систем искусственного интеллекта из компании Smart Engines. Внедренная технология используется для приема платежей по QR...

Московские власти потратят 1,2 млрд рублей на слежку за гражданами Благодаря российской газете “Коммерсантъ” стало известно, что правительство Москвы намерено приобрести технику для городской системы видеоаналитики. В связи с этим власти разместили тендер на 1,2 млрд рублей на поставку соответствующего оборудования.

Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...

Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...

Подборка лучших сплит-систем для дома Вопрос выбора сплит-системы или как мы называем по простому кондиционера, для дома или в помещение где трудятся люди является ответственным. Правильный выбор сплит-системы является залогом хорошего климата у вас в помещении. Желательно выбирать сплит-систему с запасом по мощ...

«БАРС Груп» перевела свои продукты на новый стандарт шифрования «БАРС Груп», дочерняя компания Национального Центра Информатизации, ввела новый ГОСТ шифрования Р34.10-2012 в своих информационных системах в сферах здравоохранения и жилищно-коммунальных услуг. Шифрование необходимо для защиты информации ...

American Airlines использует систему распознавания лиц вместо посадочных талонов К моменту запуска системы распознавания лиц она используется только в терминале D международного аэропорта Даллас/Форт-Уэрт, но American Airlines планирует внедрить ее в 75 различных гейтов. Предвидя проблемы с конфиденциальностью данных, авиаперевозчик заранее заявила, что ...

На выборах в РФ могут появиться цифровые участки для голосования Группа депутатов Государственной Думы, в том числе Председатели Комитетов по контролю и Регламенту Ольга Савастьянова и по физической культуре, спорту, туризму и делам молодежи Михаил Дегтярев, внесли пакет законопроектов, которыми предполагается создание в Москве цифровых у...

Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...

В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...

«Лаборатория Касперского» обнаружила инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...

«Лаборатория Касперского» представила блокчейн-сервис для дистанционного голосования Российская компания по кибербезопасности «Лаборатория Касперского» презентовала сервис для проведения дистанционного электронного голосования на базе технологии блокчейн. Разработка была представлена на выставке новейших цифровых технологий в избирательном процессе...

Китай впервые начнёт шифровать данные для защиты властей Постоянный комитет Всекитайского собрания народных представителей одобрил первый в истории Китая закон о шифровании данных. Так власти хотят предотвратить утечки данных, которые могут навредить госструктурам страны.

РБК: российские SIM-карты с отечественным шифрованием будут работать на чипах Samsung Раньше власти планировали использовать российские чипы.

Голосовой защитник: банки зашифруют биометрию типовым решением Банки смогут воспользоваться типовым решением по шифрованию слепков лица и голоса при их передаче в единую биометрическую систему (ЕБС) — «Ростелеком» наконец получил положительное заключение ФСБ на платформу, сообщили «Известиям» в компании. Скоро ею воспользуется не менее ...

Москву признали одним из самых компьютеризированных городов мира В Валенсии прошел форум Green Standards Week, в рамках которого Москва удостоилась сертификата, согласно которому столица России успешно реализовала международные ключевые показатели эффективности умных устойчивых городов.

За передвижениями автомобилей в России будут следить Использовать эту систему власти намерены для мониторинга транспортных потоков, а также поиска угнанных автомобилей и борьбы с нарушителями правил дорожного движения. На создание сети камер, которые смогут отслеживать свыше 16 млн транспортных средств, потратят более 200 млн ...

Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...

Власти США хотят иметь возможность читать зашифрованные сообщения пользователей Facebook Соединенные Штаты и их союзники хотят помешать планам компании Facebook внедрить сквозное шифрование в ее сервисах обмена сообщениями. По мнению властей, шифрование помешает борьбе с терроризмом и жестоким обращением с детьми. Сквозное шифрование уже есть в серви...

Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...

Разработка ГК «Формула» внедрена на заводе «Мстатор» Группа компаний «Формула» разработала и внедрила автоматизированную систему «Цифровизация учета в электронной промышленности» на заводе «Мстатор», известном российском разработчике и производителе различных электромагнитных компонентов.

В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...

Следующего президента России могут разрешить выбирать онлайн Представитель Общественной палаты Москвы заявил журналистам, что на выборах президента России в 2024 году может быть проведён эксперимент по электронному голосованию. Впервые технология будет применена уже на ближайших выборах в Московскую городскую думу.

Зачем США понадобился невидимый бомбардировщик XXI века Историю создания B-2 Spirit даже многие гордящиеся отечественной авиацией американцы называют бессмысленной и авантюрной, а сам самолет — бесполезным. Американским налогоплательщикам каждый из 21-го выпущенного бомбардировщика обошелся более чем в миллиард долларов, а с учет...

Разработчики сайта booking.uz.gov.ua предлагают бесплатно внедрить онлайн-систему продажи билетов на Kyiv Boryspil Express, но «Укрзалізниця» игнорирует предложение Компания UNIT во второй раз за последнее время обращается с открытым письмом к компаниям, которые отказываются от сотрудничества в сфере онлайн-сервисов. В первый раз речь шла о закрытии существующего проекта «Карточка киевлянина», а теперь в аналогичную ситуацию попала ...

Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...

«Ростех» разработал новый электронный терминал для голосования Прибор станет базовым компонентом цифровых избирательных участков, которые будут развернуты в Москве в единый день голосования 8 сентября.

Роскомнадзор проконтролирует бесперебойную работу каналов связи в Единый день голосования Для обеспечения избиркомов услугами связи Роскомнадзором организовано и осуществляется взаимодействие с операторами связи, региональными и местными органами власти.В настоящее время в рамках подготовки к проведению выборов в различных регионах совместно с Минкомсвязи России,...

Российский суд официально разрешил властям следить за людьми Стало известно о том, что слежка за россиянами с помощью системы распознавания лиц стала официально законной. Так, Савеловский районный суд Москвы постановил, что наблюдение за людьми происходит без вмешательства в их личную жизнь.

Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...

Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...

Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...

Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...

Система «кармы» в Китае лишила миллионы людей возможности путешествовать Как сообщает Associated Press, система социального одобрения в Китае остановила миллионы потенциальных путешественников в прошлом году, не позволив им купить билеты на самолет или поезд. Китайские суды запретили осуществить вылеты 17,5 миллиона раз и уехать поездом 5,5 милл...

Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.

KFC внедрил систему электронного документооборота Диадок KFC внедрил систему электронного документооборота Диадок с партнерами в России. До использования системы весь путь от создания документа до получения подписанных экземпляров занимал более 30 рабочих дней. С помощью ...

Google посчитала приложение Xiaomi шпионским и заблокировала его на смартфонах пользователей Как и многие китайские производители, Xiaomi дополняет интерфейс Android своим собственными разработками и предустанавливает массу приложений. Возможно, компания слишком широко трактовала рамки сбора информации для рекламы.  Пользователи приложения Xiaomi Quick Ap...

Microsoft не будет исправлять найденную уязвимость в Windows 10 Mobile Официальная поддержка Windows 10 Mobile закончится лишь в начале декабря этого года, и до этого срока операционная система будет продолжать получать накопительные обновления. Но важно понимать, что разработка Windows 10 Mobile остановлена, так что ошибки и уязвимости, харак...

Оборонно-промышленный комплекс «ММЗ Вперед» ускорил обработку заказов в части ремонтов авиационных деталей в 2,5 раза с помощью «1С:Документооборот» Казанский офис «1С-Рарус» внедрил систему «1С:Документооборот» в группе компаний АО «ММЗ Вперед». Система электронного документооборота охватила более 800 рабочих мест. В результате объем бумажного документооборота сокращен на 90% ...

ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи  конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...

Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США.  Компания исследует прошивку ...

Москва не будет отключать аналоговое телевидение Власти Москвы и операторы телевидения решили не отключать аналоговое телевидение с переходом вещания на «цифру».

Ryzen 9 3950X опережает Core i9-10980XE в тесте 3DMark Ryzen 9 3950X (он будет совместим с Socket AM4) оказался шустрее 18-ядерного Core i9-10980XE на 24% в тесте 3DMark Physics. Примечательно, что в активе 3950X только 16 физических ядер, хотя продукт от AMD функционирует на более высокой тактовой частоте. Во время теста в ...

Платформа от АСИ поможет наладить диалог московского бизнеса с органами государственной власти Агентство стратегических инициатив (АСИ) успешно разработало концепцию цифровой платформы, с помощью которой представители бизнеса смогут наладить диалог с органами государственной власти. Они с помощью этого онлайн-ресурса получат возможность оперативно выходить на свя...

Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.

Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...

Colorful выпускает 3D-карту GeForce RTX 2080 без системы охлаждения По данным источника, компания Colorful выпустила новый вариант 3D-карты GeForce RTX 2080, отличающийся отсутствием системы охлаждения. Этот варианты оценят те, кто рассчитывает использовать систему жидкостного охлаждения. Судя по изображению новинки, в ней используется...

В администрации г. Аксай была внедрена система автоматизации обслуживания посетителей NEURONIQ В администрации г. Аксай (Казахстан) была внедрена система автоматизации обслуживания посетителей NEURONIQ. Интеллектуальная система NEURONIQ позволяет автоматизировать работу администрации города, оптимизировать процесс обслуживания и сделать его более ...

В онлайн-календарях обнаружена новая схема мошенничества Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические уведомления ...

Компания Loymax внедрила программу лояльности в TERVOLINA Компания TERVOLINA обратилась к компании Loymax с задачей внедрить новую систему лояльности с расширенной функциональностью для создания прозрачной и …

В Новой Москве планируют построить более трёх десятков станций метро Московские власти планируют построить в Новой Москве до 2015 года 72 километра линий метро, 33 станции и четыре электродепо. Об этом сообщается на официальном сайте мэра и правительства Москвы со ссылкой на руководителя Департамента развития новых территорий столицы Владимир...

Глава Qiwi Сергей Солонин инвестировал $500 тысяч в пока не запущенную платформу для интерактивного кино Interactive Platform обещает выпустить онлайн-редактор роликов с выбором вариантов развития событий.

Австралийцы выбрали самую милую коалу На первом этапе конкурса участников было больше — более семидесяти. Их выдвижение осуществлялось зоопарками, национальными парками и прочими подобными человеческими организациями. Квалифицированное жюри отобрало 13 финалистов, после чего окончательный выбор сделали не менее ...

Где уязвимы более 20 млн транспортных карт в России: разбираем и развиваем MIFARE Classic Стандарт бесконтактных карт MIFARE Classic создан более 20 лет назад и, несмотря на ряд найденных с тех пор уязвимостей, широко используется до сих пор (в частности в Москве и Санкт-Петербурге). В этой статье мы вспомним, какие уязвимости были найдены, и расскажем, как их мо...

Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...

Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.

Qualcomm вместо MediaTek: Redmi K30 только что стал еще привлекательнее Мы уже сообщали о том, что Лей Цзунь (Lei Jun) назвал примерную дату анонса смартфона Redmi K30. В ходе конференции для разработчиков MIDC 2019 он заявил, что смартфон не отложен на следующий год, а будет анонсирован уже в декабре. Долгое время считалось, что Redmi K30 ...

«Платон» соберет мзду с перевозчиков Индии Российская система взимания платы на автодорогах, подобная системе «Платон», будет внедрена в Индии в 2019 году. Это право она получила в результате победы в открытом конкурсе, объявленного Национальным агентством автомобильных магистралей Индии (NHAI). Внедрением системы в ...

Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.

Google показала систему Soli для бесконтактного управления Pixel 4 Google поделилась подробностями о системе Soli, состоящей из нескольких сенсоров. Данная система представляет собой некое подобие Face ID и будет использоваться для разблокировки лицом и бесконтактного управления Pixel 4 и Pixel 4 XL. Примечательно, что инфракрасная камера…

В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...

«Яндекс» внедрит систему «Яндекс.Авто» в 2 млн российских Lada, Renault и Nissan до 2024 года Renault и Nissan уже устанавливают системы от «Яндекса».

В Киеве внедрена система раздельного сбора мусора, установлено 2,5 тыс. контейнеров для пластика, стекла и бумаги Киевские городские власти запустили в столице программу по раздельному сбору мусора. Так, в городе уже установлено 2,5 тыс. контейнеров для раздельного сбора: для пластика, бумаги и стекла. Около 500 старых и неработающих контейнеров были заменены на новые и современные. Об ...

Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.

Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...

В ЦФО будут контролировать передвижения всех транспортных средств Об этом пишет "КоммерсантЪ" со ссылкой на дынные сайта госзакупок. Максимальная цена контракта составляла 204,4 млн руб., компания внедрит систему за 202,3 млн руб. Ее создание и внедрение займет шесть месяцев, пояснили “Ъ” в ЦОДД.Новую систему, которая...

«Акадо Телеком» обеспечил «Сокольники» системой оповещения населения Оператор проложил на территории парка 15 км кабельных линий, выполнил монтаж оборудования, провел пусконаладочные работы, подключил систему оповещения «Сокольников» к региональной автоматизированной системе централизованного оповещения населения Москвы (РАСЦО).

КГГА: С 1 марта 2019 года в Киеве заработает онлайн-система оценки врачей, рейтинг каждого из них будет формироваться по отзывам пациентов Первый заместитель председателя КГГА Николай Поворозник сообщил, что с 1 марта 2019 года киевляне смогут оценить работу врачей, зарегистрированных в онлайн-системе Helsi.me. «Пациент после визита к врачу в течение 14 дней сможет выставить оценку врачу и оставить текстовый от...

R.PARTNER внедрил систему контроля доступа в Дальневосточном государственном медицинском университете Копания R.PARTNER завершила проект по созданию системы контроля доступа в Дальневосточном государственном медицинском университете Министерства …

Как ездить на метро за 26 рублей? Сегодня стоимость поездки в метрополитене Москвы по карте «тройка» составляет 38 рублей. В случае покупки билета на одну поездку в кассе, стоимость окажется 55 рублей. Но сейчас у каждого в бумажнике находится минимум одна, а то и несколько пластиковых карт разных банков и...

«Цифровизация учета» внедрена на заводе «Мстатор» Группа компаний «Формула» разработала и внедрила автоматизированную систему «Цифровизация учета в электронной промышленности» на заводе «Мстатор», известном российском разработчике и производителе различных электромагнитных компонентов.

Сравнение и выбор систем миграции данных Сравнение и выбор систем миграции данных Модель данных в процессе разработки имеет свойство изменяться, и в какой-то момент она перестает соответствовать базе данных. Конечно же, БД можно удалить, и тогда ORM создаст новую версию, которая будет соответствовать модели, но т...

«Агроинновация» внедрила «LanDocs: Экспресс» Специалисты ЛАНИТ внедрили систему электронного документооборота «LanDocs: Экспресс» в агропромышленной компании «Агроинновация». В рамках проекта внедрения, который продолжался всего две недели, была автоматизирована работа с электронными ...

Был легитимным, стал сумасшедшим: Зеленский вскрыл двуличие «приспособленца» Жириновского Признать выборы в Украине лидер ЛДПР Владимир Жириновский считал возможным только, если победит Владимир Зеленский, но теперь политик продвигает диаметрально противоположное мнение. Владимир Вольфович Жириновский в политике уже больше 30 лет. За эти годы у власти были комму...

Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.

Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...

Голосование на "Евровидении" на платформе WINGS. 10 лет Десять лет подряд SMS-голосование в Армении за участников конкурса «Евровидение» проходит на платформе WINGS

Владельцы смартфонов Xiaomi оказались под угрозой В устанавливаемом на заводе приложении Guard Provider обнаружена существенная уязвимость. Подключившись к той же Wi-Fi-сети, что и смартфон, хакеры могут перехватить все передаваемые программой данные и даже внедрить на устройство вредоносный код.

Lexar Professional SL100 Pro — внешний SSD со скоростью почти в 1 ГБ/с и ценой от 100 долларов Компания Lexar представила внешний твердотельный накопитель Professional SL100 Pro. Сторонние ресурсы почему-то называют его самым быстрым при объёме в 1 ТБ, но скорости тут более чем вдвое ниже, чем у Samsung X5. Несмотря на это, в абсолютном выражении скорости весьма ...

Ученые придумали способ отучить ИИ от расизма В конце января компания Amazon снова оказалась в центре скандала, связанного с ее искусственным интеллектом для распознавания лиц. Выяснилось, что ее система Rekognition не способна различить пол чернокожих людей, и поэтому сильно уступает по возможностям аналогам от Micros...

Наталья Сергунина: в 2020 году продукцию из столицы представят на выставках 12 стран мира В ходе следующего года программа «Сделано в Москве» поспособствует презентации продукции экспортеров мегаполиса на международных выставках в 12 государствах. В комментарии к новости вице-мэр города Наталья Сергунина уточнила, что члены московского бизнес-сообщества сами зан...

Москва возглавила рейтинг электронных правительств ООН Эксперты международной организации впервые оценивали уровень развития электронного правительства не только в странах, но и в отдельных городах - и российская столица возглавила рейтинг.Исследование состоит из аналитической части и данных о развитии электронного правительства...

Глубокий в-DoH. Разбираемся, как работает DNS over HTTPS и кому (не) выгодно его внедрение Для подписчиковТехнология DoH (DNS поверх HTTPS) обещает пользователям повышение безопасности и приватности. В Firefox она уже включена по умолчанию, в Chrome ее будут тестировать в версии 79, и даже в Microsoft обещают внедрить ее в Windows. Но при этом технологию многие кр...

Янукович оказался в восторге от Ростова Город очень напоминает ему родной Донецк, поскольку там очень много украинцев. Об этом экс-президент Украины сказал на пресс-конференции, которая состоялась сегодня. Он выразил своё недовольство по поводу закрытия украинскими властями участков для голосования за нового през...

Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...

Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...

Positive Technologies помогла устранить уязвимости в системе B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...

Беспроводные наушники Powerbeats Pro Компания Beats анонсировала новую пару беспроводных наушников Powerbeats Pro. Powerbeats Pro имеют беспроводной дизайн и предназначены для активного образа жизни. Они имеют ушной крючок, для устойчивого крепления, и используют силиконовые вкладыши для более надежной поса...

Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...

Как и зачем власти Москвы следят за нашими перемещениями Власти Москвы с точностью до 500 метров и нескольких минут знают, где живут, как и куда передвигаются горожане. За миллионы рублей они покупают эти данные у отечественных операторов связи, рассказали «Ведомости».

Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...

Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...

В России впервые испытали квантовое шифрование на рекордных 143 км Ранее, в 2018 году, подобная технология тестировалась компанией "Ростелеком" на ВОЛС протяженностью 58 километров, сообщают в КНИТУ-КАИ.В Татарстане тестовая ВОЛС соединила лабораторию Практической квантовой криптографии ККЦ КНИТУ-КАИ с узлом связи "Ростелек...

Как не заблудиться в торговом центре. «Яндекс.Карты» научились показывать поэтажные схемы зданий Компания «Яндекс» запустила новую полезную функцию в «Яндекс.Картах», которая поможет ориентироваться в помещениях. Сервис начал показывать поэтажные схемы зданий.  Первые схемы появились для крупных московских торговых центров &mdas...

Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...

Дыры в системах видеонаблюдения обойдутся Cisco в 9 миллионов долларов В Cisco уверяют, что случаев взлома систем Video Surveillance Manager из-за имевшихся в них уязвимостей отмечено не было.

Google внедряет шифрование трафика на уровне DNS, провайдеры и власти США против В США разгорается новый конфликт в IT-сфере, где с одной стороны выступает компания Google и поддерживающая ее Mozilla, а с другой — чиновники из антимонопольного комитета и коммерческие интернет-провайдеры. Судебный комитет еще 13 сентября письменно потребовал от Goog...

В России разработают цифровой избирательный участок "Концерн "Автоматика" и ЦИК России подписали контракт на выполнение научно-исследовательской опытно-конструкторской работы, в ходе которой планируется провести исследования, разработку и апробирование комплекса организационно-технических решений для обеспечени...

Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...

По энергетической эффективности в списке TOP500 лидирует система на процессорах Fujitsu A64FX Анализируя 54 редакцию списка самых быстрых суперкомпьютеров мира TOP500, опубликованную на этой неделе, невозможно оставить без внимания тот факт, что лидером по энергетической эффективности оказалась новая японская система, впервые появившаяся в списке. Она демонстрир...

43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...

Positive Technologies обнаружила новые уязвимости в промышленных коммутаторах Phoenix Contact Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска в промышленных коммутаторах Phoenix Contact. Устройства используются для построения сетей в энергетике, в нефтегазовой, морской и других отраслях.

Криптография простым языком: разбираем симметричное и асимметричное шифрование на примере сюжета Звездных войн Привет всем читателям Хабра! Не так давно решил разобраться с алгоритмами шифрования и принципами работы электронной подписи. Тема, я считаю, интересная и актуальная. В процессе изучения попробовал несколько библиотек, однако самой удобной с моей точки зрения является библио...

Ведущие специалисты международных компаний встретятся на III Всероссийском форуме PR директоров Руководители пресс-служб, PR-директора и специалисты по связям с общественностью получили возможность принять участие в мероприятии PR+ Forum 2019. С 7 по 8 февраля 2019 года в Москве состоится III Всероссийский форум PR директоров, где будут обсуждаться новшества в сфере PR...

Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...

Security Week 47: нетривиальные уязвимости В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязви...

Сервис клинических рекомендаций для врачей-онкологов на платформе Galenos научили лечить четыре вида рака Успешно завершена комплексная проверка работы сервиса клинических рекомендаций для врачей-онкологов на платформе Galenos по четырем нозологиям: раку желудка, раку ободочной кишки, раку молочной железы и меланоме кожи. Врачи НМИЦ онкологии им. Н.Н. Петрова подтвердили коррект...

Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...

Kaspersky Lab и блокчейн: как DLT-технологии меняют сферу кибербезопасности Свой первый блокчейн-проект «Лаборатория Касперского» выпустила в 2017 году. Система онлайн-голосования Polys, позволяющая избежать искажения результатов выборов, положила начало работе над решениями в области информационной безопасности на базе DLT-технологии. Не ...

Минкомсвязь: на выборах впервые опробуют многие цифровые технологии Голосование на цифровых участках в текущем году будет проводиться в виде эксперимента.

Исаак Калина рассказал о том, как развивается московская сфера образования В ходе выступления на заседании Президиума Правительства Москвы руководитель местного Депобразования И.Калина сообщил, что за последние годы была проделана большая работа, чтобы образование в городе стало более доступным. Об этом написал сайт московского мэра. Как сообщи...

В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...

Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...

Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...

Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...

Стала известна возможная схема наименования процессоров AMD Ryzen Threadripper третьего поколения В ноябре AMD хочет вывести на рынок первых представителей третьего поколения процессоров Ryzen Threadripper. Пока известно только то, что младшая модель будет иметь 24 ядра. Указание на возможную схему именования этих процессоров обнаружено в документах организации Seri...

Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на счёте в финансовой организации. Издание The Sun сообщает о предупреждении специалистов в сфере компьютерной безопасности. Эк...

Схемы электрические. Типы схем Привет Хабр! Чаще в статьях приводят вместо электрических схем красочные картинки, из-за этого возникают споры в комментариях. В связи с этим, решил написать небольшую статью-ликбез по типам электрических схем, классифицируемых в Единой системе конструкторской документац...

У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...

Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...

TDE в Apache Ignite: история major feature в большом open source проекте Многим организациям, в особенности финансовым, приходится иметь дело с различным стандартами безопасности — например, с PCI DSS. Такие сертификации требуют шифрования данных. Прозрачное шифрование данных на диске Transparent Data Encryption реализовано во многих промышленных...

На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...

Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...

[Перевод] Новости из мира OpenStreetMap № 474 (13.08.2019-19.08.2019) Участки зеленого цвета — информация из OpenStreetMap, наложенная поверх спутникового снимка 1 | CC-BY-SA 2019 Public Lab contributor MaggPi – data OpenstreetMap contributors Картографирование Кевин Кенни начал разработку схемы тегирования protection_class=*, с помощью кот...

BlaBlaCar готовит новые меры, призванные повысить безопасность поездок Сервис совместных поездок собирается внедрить в России возможность онлайн-оплаты, а также идентификацию по паспорту. В течение двух ближайших лет BlaBlaCar планирует внедрить в России возможность совершать онлайн-платежи между попутчиком и автовладельцем, пассажиром и пер...

Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.

Российские власти ожидаемо отказались выделить компании OneWeb частоты для работы ее системы спутникового интернета Такое решение на заседании 25 июля единогласно приняла Государственная комиссия по радиочастотам. При этом для вывода спутников OneWeb на орбиту используются российские ракеты.

Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная ...

BlaBlaCar введет в России новые меры для повышения безопасности поездок BlaBlaCar внедрит онлайн-оплату в России. Вместе с идентификацией по паспорту это повысит безопасность, заявил глава сервиса Николас Брюссон. В конце 2018 года МВД раскрыло убийство москвички, попутчик которой оказался насильником.

Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...

NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.

Павел Дуров призвал всех отказаться от WhatsApp как можно скорее Обеспечить абсолютную безопасность в современном мире практически невозможно. Уже никого не удивишь тем, что наши перемещения, история поисковых запросов и голосовых команд в обязательном порядке собираются и используются рекламодателями. Тем не менее, многие по-прежнему ве...

[Перевод] Эдвард Сноуден: поле битвы — шифрование «Без шифрования мы потеряем всю конфиденциальность. Это наше новое поле битвы.» — Эдвард Сноуден Эдвард Сноуден — бывший сотрудник ЦРУ и осведомитель, автор книги “Личное дело”. Он президент совета директоров Фонда «Свобода прессы». «Если интернет-трафик не зашифрован, л...

Xiaomi объяснила, почему назвала смартфон Redmi K20 Pro Суббренд Xiaomi, Redmi, подтвердил, что его первый флагман будет называться Redmi K20 Pro. Данное имя было выбрано самими пользователями, в процессе голосования на Weibo. На выбор было предложено четыре наименования: X20, K20, P20 и T20. Большинство голосов было отдано именн...

Verbatim выпускает жесткий диск Fingerprint Secure с 256-битным шифрованием Новый жесткий диск Verbatim Fingerprint Secure использует комбинацию 256-битного аппаратного шифрования AES и биометрической технологии, обеспечивая бесперебойное шифрование всех данных на накопителе в режиме реального времени. Сообщение Verbatim выпускает жесткий диск Finge...

В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.

Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...

Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...

Четвертая проверка электронного голосования в Москве прошла без сбоев Все замечания экспертов и членов рабочей группы, которые поступали в ходе предыдущих этапов тестирования, были учтены, рассказали в ДИТ.

Полиция Москвы получит AR-очки с функцией распознавания лиц Департамент информационных технологий (ДИТ) мэрии Москвы намерен создать для московской полиции очки дополненной реальности с технологией распознавания лиц. На текущий момент функциональный орган исполнительной власти города проводит тестирование технологии с передачей инфор...

Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...

В США властям впервые запретили использовать систему распознавания лиц Полиции и другим ведомствам в Сан-Франциско запретили использовать в городе системы распознавания лиц. Об этом сообщило издание The New York Times.

В ближайшие 4 года в США планируют внедрить систему распознавания лиц для 97% вылетающих пассажиров авиарейсов Министерство внутренней безопасности США заявило о намерении массово использовать технологию распознавания лиц для идентификации пассажиров авиарейсом. На протяжении ближайших 4 лет подавляющее большинство (97%) вылетающих пассажиров будет обрабатываться такой системой. Сист...

В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...

Уязвимость в WinRAR более десятилетия угрожала данным полумиллиарда пользователей Специалисты из компании Check Point обнаружили эту уязвимость.

Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.

Крах биткоина может быть включен в список сценариев стресс-тестов ФРС Сценарий краха рынка криптовалют может оказаться быть включен в список рисков, которые Федеральная резервная система США будет принимать во внимание при проведении контрольных стресс-тестов. Об этом пишет CoinDesk. Об изменениях в схеме такого тестирования совет управляющих ...

Дэвид Чаум представил устойчивую к квантовым вычислениям криптовалюту Praxxis «Крестный отец» движения шифропанков и создатель первой цифровой денежной системы eCash доктор Дэвид Чаум объявил во вторник, 20 августа, об официальном запуске новой криптовалюты на базе устойчивого к квантовым вычислениям блокчейна Praxxis. «Я исключительно рад представить...

Теперь официально: Microsoft точно работает над Windows Core OS Пару лет назад в Сети появились слухи о том, что Microsoft занимается разработкой новой операционной системы под названием Windows Core OS. После того о Core OS писали ещё несколько раз, и вот теперь были обнаружены первые следы данной программной платформы, которые поз...

Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...

Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...

Генпрокурор США призвал американцев «смириться с тем, что рано или поздно власти будут иметь доступ в том числе к зашифрованным перепискам» Американские власти продолжают атаку на шифрование данных: генеральный прокурор США Уильям Барр заявил, что американцы должны смириться с тем, что ради безопасности правительство рано или поздно сможет читать их зашифрованную переписку. В своей программной речи на Международ...

Павел Дуров хочет переманить разработчиков «Яндекса» в Telegram Жесткие требования российских властей о предоставлении им ключей шифрования от различных сервисов провоцируют отток пользователей на зарубежный рынок. Об этом заявил основатель мессенджера Telegram Павел Дуров. Ярким примером такого давления на российский IT-бизнес предприни...

Хакеры начали издалека. Эксперты назвали главные уязвимости онлайн-банков Более чем в половине российских онлайн-банков выявлены уязвимости, которые могут привести к хищению средств клиентов, говорится в исследовании Positive Technologies, посвященном веб-приложениям дистанционного банковского обслуживания (ДБО). Уровень защищенности 61% из них пр...

Microsoft больше не доверяет производителям SSD и активирует шифрование BitLocker даже для устройств с самошифрованием Операционная система Windows содержит собственный полноценный инструмент шифрования BitLocker. И эта функция доверяла любому твердотельному накопителю, который, как утверждается, предлагал своё собственное аппаратное шифрование. Иными словами, если SSD позиционируется как по...

Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...

Сравнение BI систем (Tableau, Power BI, Oracle, Qlik) Привет, Хабр! В прошлом году я проводил небольшой конкурс на выбор BI для нашего проекта. Я руковожу направлением BI и аналитики Питерской клинике «Скандинавия». Никакого BI до этого в нашей клинике не было и одна из моих задач была в его создании. Я попросил представителей...

ESET: 19% уязвимостей для платформы iOS от Apple являются критическими Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так ...

ГК «Формула» внедрила систему управления предприятием 1С:ERP в компании «НТМ РУС» Группа компаний «Формула» провела комплекс работ по внедрению автоматизированной системы управления предприятием 1C:ERP в компании «НТМ РУС» …

#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...

НОРБИТ внедрил bpm-систему Pyrus для работы с нарушениями правил производственной безопасности в группе «Инвестгеосервис» Компания НОРБИТ завершила проект по внедрению bpm-системы Pyrus на объектах «Инвестгеосервис». Платформа позволяет оперативно выявлять, хранить и отслеживать устранение нарушений и потенциально опасных ситуаций. Новая система ...

От 450 евро: раскрыта стоимость смартфонов Google Pixel 3a и Pixel 3a XL Ресурс Winfuture.de опубликовал новую порцию информации о смартфонах среднего уровня Google Pixel 3a и Pixel 3a XL, анонс которых ожидается в ближайшее время. Названные аппараты ранее фигурировали под именами Pixel 3 Lite и Pixel 3 Lite XL. Им приписывают наличие экрана FHD+...

В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.

Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...

За год Москва поднялась на 10 пунктов в топ-500 инновационных мегаполисов мира Как заявил вице-мэр Москвы по экономполитике и земельно-имущественным отношениям Владимир Ефимов, в текущем году Москва поднялась в глобальном рейтинге инновационных городов мира InnovationCitiesGlobalIndex сразу на 10 строчек. Сегодня российская столица занимает 38 место IC...

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.

С 22-24 МАЯ, трёхдневный курс обучения «Инженерная инфраструктура ЦОД» в Москве Данный курс обучения ориентирован на ИТ специалистов и представителей заказчика, отвечающих за разработку технического задания и выбор технического решения для центров обработки данных и серверных, инженеров и проектировщиков, участвующих в разработке инженерной инфраструкту...

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

ООО «Экспобанк» внедрил решение «Dynamika — Финансовый мониторинг» от компании «Динамика» За период с апреля 2019 по июль 2019 благодаря внедренной системе мониторинга проанализировано 1350 подозрительных документов. Перед Банком стояла задача выбрать онлайн-решение для минимизации рисков в части противодействия отмыванию ...

В серию SilverStone Strider Gold S вошли блоки питания ST55F-GS и ST65F-GS с модульными кабельными системами В каталоге компании SilverStone появились блоки питания ST55F-GS и ST65F-GS, объединенные в серию Strider Gold S. Их мощность равна 550 и 650 Вт соответственно. Длина блоков равна 140 мм. По словам производителя, это самые маленькие в мире блоки питания ATX такой мощнос...

В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...

НОРБИТ внедрил в европейском подразделении Segezha Group CRM-систему Creatio Компания НОРБИТ завершила тиражирование CRM-системы Creatio (ранее bpm’online) от Террасофт в одном из европейских подразделений Segezha Group — предприятии Segezha Packaging в г. Ольборг (Дания). Новая CRM-система позволила ...

ВВС: мобильный интернет в Москве был отключен намеренно 27 июля и 3 августа во время митингов за честные выборы в центре Москвы пропал мобильный интернет. Как утверждает «Русская служба BBC», отключение было выполнено по требованию силовиков.

Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...

НОРБИТ внедрил CRM-систему на базе bpm’online в компании «Ниармедик» Компания НОРБИТ автоматизировала ключевые бизнес-процессы по продажам и маркетингу компании «Ниармедик». В основе внедренной CRM-системы лежит …

Американская юридическая компания предложит клиентам осуществлять денежные переводы в криптовалюте Rocket Lawyer — компания по оказанию юридических услуг онлайн, помогающая клиентам быстро и без труда заключать безопасные сделки — заявила о намерении внедрить масштабную систему криптопереводов. По словам Чарли Мур, главы Rocket Lawyer, его компания регулярно наталки...

В Москве разработан новый тест для школьников По словам директора МЦКО* Павла Кузьмина, его центр разработал для школьников мегаполиса собственную диагностику по английскому языку в формате виртуальной реальности. За время запуска тестирования его прошло уже более 10000 московских школьников. Его ключевая особенность — ...

В Check Point обнаружили уязвимость в украинской стриминговой платформе Около года назад компания Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.

Android будет предлагать европейским пользователям браузер и поисковую систему на выбор В далёком 2009 году Еврокомиссия признала, что Microsoft злоупотребляет монопольным положением на рынке операционных систем, поставляя свой браузер Internet Explorer в комплекте с Windows. Американскую корпорацию заставили демонстрировать специальное окошко с выбором браузер...

Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...

Huawei официально подтвердила намерения поддерживать выпущенные устройства Ситуация с противостоянием Huawei и властями США продолжает развиваться. Например, стало чуть больше известно о собственной операционной системе Hongmeng, над которой компания работает с 2012 года, и которая может стать полноценной заменой для Android. Тем не менее вряд ли ...

Исаак Калина подчеркнул важность математики в связи с проведением онлайн-олимпиады среди школьников младших классов Москвы Департамент образования и науки Москвы стремится как можно раньше дать детям хорошую математическую базу. Она откроет открыт путь в очень разные, но наиболее перспективные профессии будущего. Об этом не раз сообщал глава ведомства Исаак Калина, отмечая, что математика остает...

Лицо со шрамом: корпус Aerocool Scar получил оригинальную подсветку Компания Aerocool представила оригинальный корпус под названием Scar («Шрам»), позволяющий сформировать игровую настольную систему на материнской плате типоразмера ATX, Micro-ATX или mini-ITX. Новинка получила необычную RGB-подсветку, которая словно рассекает верхнюю и фронт...

На границе США и Мексики обнаружили очередной тоннель Обнаруженный тоннель стал уже третьим. Власти Аризоны сообщили 11 января о том, что на границе штата с Мексикой был обнаружен очередной тоннель, ставший уже третьим за последний месяц. Ранее на этой неделе мексиканская полиция опубликовала видео с места обнаружения этого по...

Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...

Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...

Разрабатывается система связи нового поколения для МКС Новая система создается по техническому заданию РКК "Энергия" Госкорпорации "Роскосмос" и обеспечивает устойчивую к помехам связь в дуплексном режиме между МКС, транспортным космическим аппаратом и Центром управления полетами (ЦУП). Во время сеанса космон...

В «ПарфюмБытХим» внедрена система «Управление договорами 4.0» «АЛВ Груп» объявила о завершении внедрения системы управления договорами для Microsoft Office 365 в белорусской …

Власти Сан-Франциско запретили правоохранителям использовать в городе системы распознавания лиц Одобренный городским советом Сан-Франциско запрет распространяется на местные органы власти, включая правоохранителей. Это первое подобное решение, принятое властями американского города.

Microsoft перепишет низкоуровневые компоненты Windows в рамках проекта Verona Project Verona — исследовательский проект Microsoft, призванный сделать Windows 10 более безопасной операционной системой за счёт переписывания низкоуровневых компонентов на новом языке программирования, основанном на Rust. Компания также отчиталась об успешной попытке испо...

Toyota покажет на CES 2019 обновленный автомобиль TRI-P4 для тестирования самоуправляемого движения На следующей неделе институт Toyota Research Institute (TRI) представит на выставке CES тестовый автомобиль для разработки систем самоуправляемого движения TRI-P4. Базой для него послужил новый флагманский седан Lexus LS пятого поколения. Машина будет использоваться пр...

В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...

Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...

Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...

Хедхантерам обещают инвестиции. Кадровым онлайн-сервисам могут утроить финансирование Российские онлайн-сервисы для найма рабочей силы и управления персоналом в 2019 году могут привлечь $150 млн инвестиций, что более чем втрое больше, чем в 2018-м, прогнозирует компания TalentTech, входящая в «Севергрупп» Алексея Мордашова. Выручка сегмента в ближайшие годы б...

Eset обнаружила уязвимость в приложении Cirque du Soleil Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тысяч раз.

Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...

О «жёлтом дожде» и «оранжевом агенте» Привет, %username%. Поздравляю тебя: по итогам голосования меня, видимо, ещё не заткнули и я продолжаю отравлять твой мозг информацией о самых разнообразных ядах — сильных и не очень. Сегодня мы поговорим на ту тему, которая, как выяснилась, интересует большинство — это ...

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

Известные уязвимости в системах SAP ставят под угрозу тысячи компаний В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания

Зачем России новый вендор ERP? На российском рынке ERP-систем появился еще один игрок. «Долгопрудненский исследовательский центр» представил новую отечественную информационную систему управления «Турбо ERP». Очная презентация продукта и ее онлайн-трансляция собрали более 500 ...

Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...

Головное устройство с «Яндекс.Авто» выйдет осенью 2019 Еще осенью 2017 года компания «Яндекс» представила конкурента системам Android Auto и Apple CarPlay, который получил название «Яндекс.Авто». Сегодня прошла пресс-конференция, на которой были обнародованы планы компанию по расширению функционально...

Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...

Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженной еще в 2017 году и связанной с уязвимостями в WAP2.

Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...

Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...

Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...

Система аварийного спасения лунного корабля прошла испытания Test complete! Today’s ~3 minute test of @NASA_Orion spacecraft's launch abort system verified that @NASA_Astronauts can safely get away from their launch vehicle in the case of an emergency after liftoff. More: https://t.co/mUf6z9uYjA pic.twitter.com/nI9CZKT6H9 — NAS...

Полная безопасность и соответствие правилам: «Экспобанк» внедрил решение «Dynamika – Финансовый мониторинг» от компании «Динамика» Требования ЦБ РФ к банкам ужесточаются с каждым годом. Чтобы снизить риск получения штрафа или отзыва лицензии, нужны современные и эффективные технологии, которые придут на помощь специалистам финансового мониторинга. Так ООО «Экспобанк» остановил свой выбор &l...

В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...

Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...

Вселенная отчётности на SAP Примерно 4 года назад мы перенесли нашу систему отчётности с Oracle на SAP Hana. Сегодня в ней хранится около 10 000 таблиц, ею пользуется 38 000 человек и в ней ежедневно происходят более 5000 процессов загрузки. На текущий момент наш комплекс, на котором работает система...

Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...

Цифра дня: Сколько ещё камер в Москве начнут распознавать лица жителей? Издание The Bell сообщило, что в 2019 году московские власти намереваются провести конкурс, в ходе которого выберут подрядчика для расширения системы камер с распознаванием лиц в столице. Данной технологией чиновники хотят оснастить 105 тысяч городских камер наблюдения. Если...

Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...

Фишинг по расписанию: «Лаборатория Касперского» обнаружила новую схему мошенничества в онлайн-календарях Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические ...

Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...

Исаак Калина обозначил IT-нововведения, которые ждут образовательную систему Москвы На городской научно-практической конференции «Инженеры будущего» школьники Москвы представили гибридный летательный аппарат Caspar, который способен находиться в воздухе и вести съемку сутками; уникальный метаматериал, который может сделать объекты невидимыми; специальную пе...

Роскомнадзор заказал разработку системы мониторинга контента онлайн-кинотеатров Система должна будет следить, чтобы видеосервисы не распространяли призывы к терроризму, экстремистские материалы и нецензурную брань.

Видео как двигатель прогресса: эволюция систем наблюдения Источник Визуальные сигналы использовались для передачи информации на протяжении тысячелетий. Существует легенда, что с помощью большого зеркала, установленного на Александрийском маяке, древние греки наблюдали за кораблями. А с появлением первого казино службы безопасност...

625 образовательных организаций подготовлено в Москве к новому учебному году 625 учреждения образования Москвы (школы, детсады и колледжи) подошли в состоянии полной готовности к грядущему учебному году. Обучение в них будут проходить в сумме более 1500000 человек — для сравнения, в 2009/2010 учебном году их количество было на 33 процента меньше. Об ...

Электронное государство будущего. Часть 4 Часть 1 >> Часть 2 >> Часть 3 Общегосударственная финансовая система (ОГФС) Цели системы — создание единой общегосударственной электронной финансовой системы страны, единой электронной платежной системы, электронного государственного банка, электронного эмисс...

Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....

В Москве сохранят и расширят льготы по налогу на имущество Заместитель мэра Москвы по вопросам экономической политики и имущественно-земельных отношений Владимир Ефимов рассказал о том, что первого января будущего года в городе прекратится действие льгот по налогу на имущество. За время действия они убедили в своей эффективности, ч...

Из-за багов в прошивке BMC под угрозой оказались серверные решения Gigabyte и Lenovo Инженеры Gigabyte и Lenovo опубликовали обновленные прошивки для серверных материнских плат. Дело в том, что специалисты компании Eclypsium обнаружили сразу две серьезные уязвимости в Vertiv Avocent MergePoint EMS BMC.

ChronoPay обнаружила уязвимость при оплатах банковскими картами онлайн Процессинговая компания ChronoPay, активный участник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ РФ, предупредила о возможности подмены данных получателя платежа при некоторых ...

Флагманский камерофон Huawei P40 Pro превзойдёт 108-мегапиксельные смартфоны Xiaomi В сети продолжают появляться подробности о флагманском камерофоне китайской компании Huawei, чей анонс ожидается весной 2020 года. Свежей информацией о Huawei P40 Pro поделился инсайдер RODENT950 на своей страничке в социальной сети Twitter, ранее хорошо зарекомендовавш...

В России готовится электронный сервис для вызова на дом избирательной комиссии Об этом сообщает CNews со ссылкой на ТАСС."В августе мы запускаем еще один цифровой сервис. У нас достаточно большая группа людей, которые, к сожалению, не всегда имеют возможность выйти из дома по тем или иным обстоятельствам, и мы даем им возможность на этом сервисе п...

Основные источники метана обнаружены с воздуха Ученым удалось обнаружить очаги исходящего газа, которые отчетливо видны на сделанных с самолетов снимках. Главным источником метана стали свалки и полигоны ТБО. На втором месте по степени загрязнения атмосферы парниковыми газами оказались нефтеперерабатывающие заводы, а на ...

Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...

Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...

Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...

[Перевод] АЛУ на 12 транзисторах (на самом деле нет) Что можно сделать на 12 транзисторах? Если схема аналоговая, это может быть, например, радиоприёмник или усилитель с достойными характеристиками. Для цифровой же схемы это катастрофически мало. Даже в такой простой микросхеме, как АЛУ К155ИП3 (74181), их значительно больше...

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...

Началось голосование за доклады секции Backend на юбилейном DevConfX, который пройдет 21-22 июня в Москве Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады, список заявок под катом Читать дальше →

Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского».  В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...

Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...

Смартфоны Honor 9X и 9X Pro получат «киберспортивную» жидкостную систему охлаждения Huawei продолжает намекать на возможности смартфонов Honor 9X и 9X Pro. Предыдущие тизеры указывали на «стенопробивной» Wi-Fi и размещенный на боковой грани сканер отпечатков пальцев, а на картинке ниже речь идет о системе охлаждения модели. Ее называют не ...

IBM запустила систему трансграничных денежных переводов на основе технологии блокчейн Корпорация IBM, самая углубленная в блокчейн среди крупнейших технологических компаний, запустила Blockchain World Wire — унифицированную блокчейн-платформу трансграничных денежных переводов. Ее создатели обещают осуществлять транзакции по всему миру мгновенно, надежно...

Samsung подписывает контракт с Dowoo Insis Samsung подписала эксклюзивное соглашение с корейским поставщиком Dowoo Insis, которые изготавливают ультратонкое стекло (UTG), они будут использоваться на складных дисплеях для смартфонов Samsung следующего поколения. UTG - это ультратонкое закаленное стекло, оно более усто...

Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...

Стань участником бесплатной онлайн-конференции «Автоворонка продаж 2.0» 8 сентября состоится онлайн-конференция «Автоворонка продаж 2.0. Как с помощью передовых Digital-инструментов выстроить систему привлечения клиентов из интернета на автомате в  ваш бизнес». На мероприятии выступят лучшие эксперты-практики по автоматическим системам работы с ...

Роскомнадзор заказал разработку техзадания для системы мониторинга контента онлайн-кинотеатров Система должна будет следить, чтобы видеосервисы не распространяли призывы к терроризму, экстремистские материалы и нецензурную брань.

Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...

МайТэк внедрила DirectumRX в группе компаний «Ключевые системы и компоненты» Свыше 750 сотрудников более чем из 15 территориально распределенных предприятий группы «Ключевые компоненты и системы» («КСК») теперь объединены …

Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...

Evil Geniuses приедут в Москву на Adrenaline Cyber League 2019 Организаторы Adrenaline Cyber League 2019 по Dota 2 пригласили Evil Geniuses на турнир в Москве. Ранее инвайты получили Virtus.pro и Natus Vincere. Adrenaline Cyber League 2019 пройдет 25–26 мая в Москве на площадке Loft Hall. Призовой фонд чемпионата составит $100 тыс. ...

Компания “ИнтерТраст” внедрила в ВТБ решение прикладного мониторинга системы документационного обеспечения на основе стека открытых технологий Разработанная система централизованного мониторинга для прикладного администратора системы документационного обеспечения (СДО) банка ВТБ позволила реализовать режим проактивного реагирования на инциденты, повысить прозрачность работы системы ...

Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...

Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...

Установка Zimbra OSE 8.8.15 и Zextras Suite Pro на Ubuntu 18.04 LTS С последним патчем в Zimbra Collaboration Suite Open-Source Edition 8.8.15 LTS была добавлена полноценная поддержка «долгоиграющего» релиза операционной системы Ubuntu 18.04 LTS. Благодаря этому системные администраторы могут создавать серверные инфраструктуры с Zimbra OSE, ...

В Египте найдено неразграбленное захоронение с двадцатью саркофагами Достаточно вспомнить Тутанхамона, ничем не славного при своей недолгой жизни, который стал одним из известнейших владык Египта потому, что вход в его усыпальницу был завален строительным мусором при сооружении соседней гробницы куда более знаменитого фараона, которая была вп...

#Volta Audio Digital 1001 Pro и 1001 H Pro – микрофонные цифровые радиосистемы Компания Volta Audio выпустила радиосистемы 1001 Pro и 1001 H Pro, использующие цифровой принцип передачи сигнала, которые предлагают качественный звук и предназначены для профессионального применения. В новых системах были учтены ошибки многих производителей, использующи...

Visa предложила запустить оплату по QR-коду в России Платежная система Visa предложила внедрить в России модель розничной оплаты по QR-коду. Ряд российских банков уже сообщили, что изучают предложение Visa. В то же время Центробанк планирует внедрить альтернативную систему «быстрых платежей» с привязкой по номерам телефонов.

Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....

Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...

Сотни научных исследований оказались ошибочными из-за сбоя в программе Исследователи из Гавайского университета в Маноа обнаружили ошибку в коде, из-за которой более сотни научных исследований могут оказаться неправильными.

Такси в Москве может стать дороже, но безопаснее Мэрия Москвы обязала агрегаторов такси передавать в городскую информационную систему личные данные каждого водителя и информацию о полисах ОСАГО.

Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...

В России появится вход в метро по лицу В конце 2020 года в Москве планируется внедрение нового проекта, система которого будет распознавать лица людей на входе в метро. Об этом сообщает заместитель мэра Москвы Максим Ликсутов.

Каждый день в российской столице регистрируется 200 индивидуальных предпринимателей Заместитель мэра Москвы Владимир Ефимов рассказал о росте количества индивидуальных предпринимателей (далее — ИП) в городе. По его словам, с 2010 года их стало в мегаполисе в два раза больше. На ежедневной основе в российской столице регистрируется более двухсот ИП. За перио...

Система управления движением корабля «Союз-ТМ» часть 2 В первой части я начал рассказывать вам о работе Системы Управления Движением (СУД) на этапе сближения. Остановились мы на методе свободных траекторий и я обещал вам рассказать о методе наведения по линии визирования и параллельном наведении. Пост будет небольшой, но интерес...

SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...

Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...

Столичным предпринимателям будут компенсированы затраты на участие в 247 отраслевых выставках В Москве власти принимают многие решения по поддержке бизнеса по итогам диалога с его представителями. Одним из направлений поддержки местных предпринимателей являются субсидии на участие в отраслевых выставках. В настоящее время им могут компенсировать до 350000 рублей затр...

«Сафмар» начинает играть Группа «Сафмар» Михаила Гуцериева запустила игровой онлайн-сервис GFN.ru на базе американской платформы Nvidia и вложила в нее более 1 миллиарда рублей. Решение было представлено в ходе выставки «Игромир» сообщает Коммерсант. Партнерами проекта стали группа «М.Видео-Эльдорад...

Россияне смогут делать по QR-коду покупки до 600 тысяч рублей Тестирование нового сервиса начнется 30 августа в небольших магазинах. Россияне смогут оплачивать с помощью QR-кода покупки стоимостью до 600 тыс. руб., сообщает &laquo;РИА Новости&raquo; со ссылкой на производителя онлайн-касс &laquo;Эвотор&raquo;. Компан...

Представлены 3D-карты MSI на GPU Nvidia GeForce RTX 2060 Super, 2070 Super и 2080 Super Называющая себя самым популярным в мире производителем игровых видеокарт компания MSI представила широкую линейку моделей на базе новых графических процессоров Nvidia Super. Графический процессор GeForce RTX 2060 Super послужил основой моделей серий Gaming, Armor, Ventu...

Подтверждена дата выхода Android 10 Сегодня была подтверждена дата выхода финальной версии операционной системы Android 10. Владельцы смартфонов Google Pixel смогут установить финальную версию Android 10 уже 3 сентября этого года. Данную информацию подтвердили по запросу Phone Arena два сотрудника службы ...

Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...

Обзор Defender Thunder. Акустическая система 2.1 формата с Bluetooth и MP3 При выборе акустической системы формата 2.1 в 2019 году стоит уделять сразу нескольким параметрам, среди которых помимо звучания и общей мощности, дополнительные возможности и выбор источников сигнала. Тестируемая сегодня Defender Thunder помимо проводного подключения, предл...

КГГА: Медицинские декларации подписали 1,7 млн киевлян, при этом онлайн-системой оценки врачей воспользовалось только 2 тыс. пациентов (средний рейтинг — 4,7 из 5) В понедельник, 1 апреля, исполнится ровно месяц с тех пор, как в Киева заработала онлайн-система оценки врачей на основе отзывов реальных пациентов. Первый заместитель председателя КГГА Николай Поворозник рассказал, каких результатов удалось добиться за это время и предупред...

В России разработан новый электронный терминал для голосования Терминал для голосования является основой для комплекса средств автоматизации цифрового избирательного участка, также разработанного "Автоматикой". Комплекс ведет автоматизированный подсчет голосов, фиксирует итоги голосования и формирует отчет с данными о голосова...

Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...

Персональные данные российских путешественников обнаружили в Интернете Личные сведения туристов и клиентов турагентств, которые были зарегистрированы в системе поиска и онлайн-бронирования туров «Слетать.ру», попали в открытый доступ. В настоящее время доступ к базе данных заблокирован.

Цифра дня: Сколько миллионов рублей потратила Москва на турнир по FIFA для 10 человек? Вчера, 15 июня, в Москве прошёл турнир Moscow Cyber Cup по игре FIFA 19. Специально для мероприятия организаторы арендовали спортивный комплекс ЦСКА, вместимостью до 10 тысяч человек, а власти потратили несколько десятков миллионов рублей. Проблема в том, что на турнир пришл...

МТС включил мониторинг спутникового ТВ ПАО "МТС" внедрило систему управления и мониторинга оборудования спутникового телевидения компании. Система позволяет быстро реагировать на внештатные ситуации на телепорте и транслирующем оборудовании, предотвращать помехи в трансляции сигнала и в работе сервисов ...

[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...

Huawei Nova 5T - компактный флагман 2019 года В этом году был представлен смартфон Huawei Nova 5T. Смартфон будет оборудован 5.5-дюймовым дисплеем с разрешением Full HD+ и соотношением сторон 19.5 к 9. Благодаря тонким рамкам вокруг экрана у будущей новинки есть все шансы даже для того, чтобы оказаться компактнее....

Столичные власти запустят систему видеонаблюдения с распознаванием лиц на массовых мероприятих Как сообщил замглавы ДИТа Александр Горбатько, речь идет о системе видеонаблюдения, которая будет регулярно работать на крупных массовых мероприятиях в Москве. При этом эксперты сомневаются в законности использования технологии распознавания лиц без согласия граждан.

В МСоскве предложено организовать электронные выборы Как сообщает "КоммерсантЪ", 2 апреля проект был представлен ограниченному кругу экспертов. В обсуждении участвовали члены столичного избиркома, мэрии, Госдумы, МГД, эксперты "Лаборатории Касперского", движения "Голос". Сейчас МГИК принимает отзы...

В России сделали телефон с квантовым шифрованием Как сообщают «Ведомости» со ссылкой на представителя «Инфотекса», пара квантовых телефонов способна надёжно сформировать общий секретный ключ, которым будет шифроваться общение собеседников. Как известно, в квантовой передаче информации используются фотоны, а их основное сво...

DJI обновляет систему геозон в Европе Производитель беспилотных летательных аппаратов DJI объявил сегодня, что обновляет используемую в Европе систему геозон, чтобы пилоты не могли управлять беспилотными летательными аппаратами в местах, где из запрещено. Обновленная система Geospatial Environment Online (GE...

В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...

Sharp показала и рассказала и камере системы Micro Four Thirds, записывающей видео 8К Компания Sharp привезла на выставку NAB Show, которая в эти дни проходит в Лас-Вегасе, прототип камеры системы Micro Four Thirds, записывающей видео 8К. Серийная версия этой модели будет официально представлена позже в этому году, ну а пока можно посмотреть на возможнос...

Бесплатный онлайн-семинар «SCRUM и фриланс: принцесса и чудовище. Как работать в 2 раза эффективнее?» Хотите успевать работать в 2 раза больше за то же время? 29 октября Академия Интернет-маркетинга WebPromoExperts приглашает на бесплатный онлайн-семинар по SCRUM-планированию для самоорганизации, а также для организации работы не...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Интернет вещей подключат к СОРМ и изолируют внутри России Минкомсвязь и Минтранс подготовили проект концепции построения и развития сетей интернета вещей. Даже IoT не сможет избежать внимания правоохранительных органов. Власти считают, что все сети интернета вещей должны быть подключены к системе СОРМ. Система тотальной прослушки ...

В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...

Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...

Владимир Ефимов раскрыл планы экспорта Москвы на 2019 год Сейчас столица занимает первое место в Российской Федерации касательно экспорта товаров и услуг. За минувший год основной рост экспорта местных предприятий был отмечен в секторе информационных технологий и обрабатывающих отраслях производства. Как заявил вице-мэр Владимир Е...

Монтаж и сборка электрощитов, цена Современные офисы, квартиры, административные помещения оснащены большим числом различной техники. Чтобы систематизировать нагрузки в сети электропитания, специалисты дробят схему цепи на несколько контуров. Для этого используются электрощиты, в которых устанавливают электро...

В онлайн-оплате картами найдена уязвимость Компания ChronoPay предупредила об уязвимости в протоколе 3D Secure, через который производится оплата с банковских карт на сайтах и в мобильных приложениях.

Операция «Липосакция». Как использовать новую уязвимость в Jira Для подписчиковJira — мегапопулярная система для отслеживания ошибок, организации взаимодействия с пользователями и управления проектами. Уязвимость позволяет атакующему выполнить произвольный код на целевой системе при помощи обычного POST-запроса, не обладая при этом никак...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)