Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
Android: обнаружение Frida, отключение проверки на root и Android 11 Для подписчиковСегодня в выпуске: восемь способов обнаружить внедрение Frida в приложение, три совета, как защитить нативные библиотеки от реверса, отключение проверки на root в подопытном приложении, защита от метарефлексии в Android 11, принцип работы Huawei Quick Apps, а ...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Android: социальный мониторинг и советы от Microsoft Для подписчиковСегодня в выпуске: анализ приложения «Социальный мониторинг», рассказ о том, как новые версии Android экономят заряд батареи, статья о вредности System.exit(), советы, как сократить размер приложения, реализация обновления приложения через само приложение, над...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Android: security-новшества Android 11 и нативная версия трояна Joker Для подписчиковСегодня в выпуске: security-новшества Android 11, анализ нативной версии трояна Joker, советы о хранении секретных данных в приложении, способ усовершенствовать обфускацию кода на Kotlin, а также лучшие инструменты разработчика для Android и очередная подборка...
Android: StateFlow, SharedFlow и BroadcastChannel Для подписчиковСегодня в выпуске: обнаружение динамически загружаемого приложением кода, реверс приложения для шифрования файлов, рассказ об истории создания StateFlow, SharedFlow и BroadcastChannel в Kotlin, объяснение сути контрактов Kotlin и заметка о функции Surround Wit...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Android: реверс-инжиниринг Flutter-приложения Для подписчиковСегодня в выпуске: реверс-инжиниринг Flutter-приложения, подборка полезных функций-расширений на Kotlin, две статьи об ошибках использования корутин и Flow в Kotlin, заметка об автоматически устаревающих комментариях, а также подборка из одиннадцати must have ...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Портировать игры на DirectX 12 станет еще проще Компания Microsoft на прошлой неделе выложила в открытый доступ библиотеку D3D12 Translation Layer, которая должна упростить портирование игр на API DirectX 12. D3D12 Translation Layer – это одна из вспомогательных библиотек для переноса графических концептов и команд с API ...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Защита и взлом Xbox 360 (Часть 1) Вы наверняка слышали про игровую приставку Xbox 360, и что она «прошивается». Под «прошивкой» здесь имеется в виду обход встроенных механизмов защиты для запуска копий игр и самописного софта. И вот здесь возникают вопросы! Каких механизмов, как они обходятся? Что же наворот...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Доступ к камере можно было получить с помощью этих багов из браузера Safari.
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Бесплатное iOS-приложение Swift Playgrounds для изучения программирования стало доступно для платформы Mac Компания Apple выпустила приложение Swift Playgrounds для обучения программированию на планшете iPad еще в 2016 году. И только спустя четыре года разработчики решили, что оно также может пригодиться обладателям фирменных ноутбуков и ПК и опубликовала соответствующую версию в...
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
[Перевод] 6 рекомендаций по разработке безопасных Go-приложений В последние годы Golang распространяется всё шире и шире. Успешные проекты, вроде Docker, Kubernetes и Terraform, сделали огромные ставки на этот язык программирования. Go стал стандартом де-факто в области создания инструментов командной строки. А если говорить о безопаснос...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Опасная уязвимость в популярной библиотеке Sequelize Привет, Хабр! Данная статья будет интересна тем, кто уже использует библиотеку Sequelize или же только собирается с ней работать. Под катом мы расскажем, чем встроенный функционал operatorAliases может быть вреден и как избежать утечки из собственной базы данных. Читать да...
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
Книга «Эффективный Java. Тюнинг кода на Java 8, 11 и дальше. 2-е межд. издание » Привет, Хаброжители! Программирование и тестирование обычно принято относить к разным профессиональным сферам. Скотт Оукс — признанный эксперт по языку Java — уверен, что если вы хотите работать с этим языком, то обязаны понимать, как выполняется код в виртуальной машине Ja...
LG G8X ThinQ смартфон с двумя экранами LG представила смартфон LG G8X ThinQ с двумя экранами. LG G8X ThinQ является обновленной версией LG G8 ThinQ. Обновленный DualScreen оснащен 6,4-дюймовым дисплеем. Шарнир на 360 градусов позволяет пользователям использовать смартфон под любым углом. Пользователи могут исполь...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
[Из песочницы] Urban Bot или как писать чат-ботов для Telegram, Slack, Facebook… на React.js В этой статье я хочу познакомить с новой библиотекой Urban Bot, которая адаптирует React для написания чат-ботов. Ниже я расскажу, зачем эта библиотека появилась на свет, какие дает преимущества и как написать вашего первого чат-бота. Чат-бот — это чаще всего отдельный чат ...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
Microsoft принудительно подменит один браузер другим у большинства пользователей Windows 10 Компания Microsoft сообщила подробности о запуске принципиально новой версии Microsoft Edge на движке Chromium. Для большинства пользователей Windows 10 обновление будет доставлено автоматически через Windows Update (Центр обновления Windows). Новый браузер прост...
Почему зеркала букмекерских контор считаются лучшим способом обхода блокировки Некоторое время назад российское законодательство в сфере азартных игр претерпело заметные изменения. Чтобы работать законно и без ограничений со стороны надзорных органов, русскоязычные букмекерские конторы должны получить лицензию ФНС РФ, наладить сотрудничество с ЦУПИС (ц...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад. Тем...
Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
[Из песочницы] Микрокод и уязвимости в процессорах Отсутствие уязвимости в CPU лучшее что может быть, но как проверить есть ли они, эти уязвимости? Как выясняется в современных процессорах они буквально "пачками". И счастливому обладателю «уязвимостей» в лучшем случае предлагается ползать по таблицам и искать каким...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Windows UAC не перестаёт удивлять, или Как обнаружить инсайдера Всем привет! Уверен, что вы наслышаны о недочетах технологии Windows UAC, однако относительно недавно появились подробности любопытной уязвимости, эксплуатация которой дает возможность непривилегированному пользователю максимально повысить привилегии. В Jet CSIRT мы не ост...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
В новой версии WordPress устранили серьезную уязвимость Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...
Microsoft рассказала о преимуществах Windows UI Library в качестве платформы пользовательского интерфейса Windows 10 Microsoft запустила новый сайт для Windows UI Library (WinUI), который содержит информацию о различных преимуществах современных библиотек для Windows. WinUI позволяет разработчикам получать доступ и использовать элементы управления Fluent, стили и другие элементы платформы ...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ ...
[Из песочницы] Защита проекта VBA в MS Excel Всем привет! Я обычный пользователь MS Excel. Не являющийся профессиональным программистом, но накопивший достаточно опыта, для установки и обхода защиты проектов VBA. Дисклеймер: В данной статье рассмотрены виды защиты проектов VBA, от несанкционированного доступа. Их сил...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Почему новые приложения не отображаются на рабочем столе iPhone с iOS 14 Одна из действительно стоящих фишек iOS 14 — это библиотека приложений. Она распределяет иконки всех приложений на смартфоне по категориям. Так любое приложение можно удалить с рабочего стола, но в библиотеке его иконка останется. Это сделано, чтобы иметь возможность д...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
В Steam обнаружили дыру Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.
Дайджест интересных материалов для мобильного разработчика #290 (20-26 января) В новом дайджесте — локализация и гиперкубы, библиотеки и декларативные фреймворки, приложения, чтобы побороть зависимость от приложений, Flutter, Unity, подписки, AI для поиска уязвимостей в коде и многое другое.
Google начали отключать доступ к Google Play Music для ... Поспешите! Совсем скоро Google Play Music перестанет работать. Мы уже давно знаем, что Google готовится закрывать свой сервис Play Music. Причем разговоры об этом ведутся уже несколько месяцев, но никаких резких действий компания до сих пор не предпринимала. Д...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Very Attacked Person: узнай, кто главная мишень киберпреступников в твоей компании Сегодня для многих из Хабровчан профессиональный праздник – день защиты персональных данных. И поэтому нам хотелось бы поделиться интересным исследованием. Компания Proofpoint подготовила исследование об атаках, уязвимостях и защите персональных данных в 2019 году. Его анали...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Дайджест интересных материалов для мобильного разработчика #330 (20 — 26 января) В новом дайджесте — локализация и гиперкубы, библиотеки и декларативные фреймворки, приложения, чтобы побороть зависимость от приложений, Flutter, Unity, подписки, AI для поиска уязвимостей в коде и многое другое. Читать дальше →
Глава Telegram обвинил WhatsApp в уязвимости По словам главы популярного мессенджера Telegram Павла Дурова, WhatsApp имеет ряд пробелов в шифровании, отметив, что они присутствуют как в iOS, так и в Android версиях приложения.
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
10 лучших приложений для iOS и Android 2019 года по версии Mashable Инструктор по защите персональных данных, мобильная Mario Kart и не только.
Java-дайджест за 10 декабря Вышла четвертая альфа-версия «Remnants of the Precursors» — написанного на Java бесплатного аналога «Master of Orion» (это игра 1993 года). Пятую альфу обещают 5-го сентября. Автор обещает выложить исходники после перехода в бету. Скачать четвертую альфу можно по ссылке. ...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
Лучший микрофон для стрима. AVerMedia Technologies AM310 Если вы проводите собственные трансляции, то знаете, насколько важен в этом деле звук. А для хорошего звука нужен качественный микрофон для стрима. Сегодня мы представим рейтинг ТОП 5 микрофонов для стрима, которые точно смогут обеспечить вам качественный звук. Микрофон A...
PHP-Дайджест № 169 (26 ноября – 9 декабря 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.4, PhpStorm 2019.3, InfectionPHP и другие релизы, статистика версий PHP, об использовании FFI, видео с прошедших конференций и митапов, порция полезных инструментов, и многое другое. Приятного чтения! Чит...
NVIDIA призналась, что случайно выпустила драйвер с обходом ограничителя майнинга на GeForce RTX 3060 Лишь спустя день после того, как появились новости об обходе майнингового ограничителя на видеокартах GeForce RTX 3060 силами официального драйвера для разработчиков, компания NVIDIA формально признала эту оплошность и выступила с коротким заявлением. По словам производителя...
Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook. По текущему курсу, это почти шесть млн рублей.
Уязвимость Android позволяет отправлять вирусы через Bluetooth Обновление получат не все устройства.
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
[Перевод] Как выучиться на Data Scientist: наиболее востребованные технические навыки Какие технические знания становятся наиболее популярными у работодателей, а какие теряют свою популярность. В своей первоначальной статье 2018-го года я рассматривал спрос на общие навыки – статистику и коммуникацию. Также я рассматривал спрос на Python и язык программиро...
[Из песочницы] Nuxt + Django + GraphQL на примере Предисловие Nuxt — "фреймворк над фреймворком Vue" или популярная конфигурация Vue-based приложений с использованием лучших практик разработки на Vue. Среди них: организация каталогов приложения; включение и преконфигурация самых популярных инструментов в виде Nux...
Microsoft закрывает магазин приложений для Windows Phone 8.1 Сегодня, 16 декабря 2019 года, прекратит работу официальный магазин приложений для Windows Phone 8.1, поддержка которой завершилась в июле 2017 года. Вы по-прежнему можете продолжать использовать устройства под управлением этой операционной системы в обычном режиме, но боль...
Обзор LOGITECH Pro X Lightspeed. Лучшие игровые наушники с беспроводным подключением В рамках «Лаборатории» мы проводили тестирование проводных наушников Logitech G PRO X с выверенной эргономикой и микрофоном с поддержкой технологии Blue Voice. Сегодня в центре внимания будет беспроводная версия этой гарнитуры LOGITECH Pro X Lightspeed, предлагающая все преи...
Google Camera «на минималках» дебютирует в самой дешевой Nokia Как стало известно, первым смартфоном, который из коробки будет поставляться с предустановленным приложением Google Camera Go, станет анонсированный вчера бюджетный Nokia 1.3. Это смартфон программы Android One Go, который работает под управлением чистой операционной си...
Microsoft анонсировала WinUI 3 Preview 1 Microsoft выпустила публичную версию WinUI 3 Preview 1 (библиотека для создания пользовательского интерфейса приложений). В компании утверждают, что это самая передовая разработка на данный момент. Она помогает использовать новые дизайнерские элементы в универсальных програ...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Упрощение разработки приложений для Windows На сегодняшней конференции Microsoft Ingine компания поделилась информацией о прогрессе в упрощении разработки приложений для Windows и новых возможностях для разработчиков. Project Reunion Project Reunion — единая платформа приложений, унифицирующая доступ к существующим A...
Новая серия телевизоров Hyundai EU7008 Компания Hyundai анонсировала представляет Android TV серии EU7008 с диагональю экрана в 43, 50 и 55 дюймов, работающие на операционной системе Android 9.0. Это позволяет установить любое приложение из огромной библиотеки Google play Market, включить любой из тысяч фильмов ...
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Astra Linux Portable — решение для удаленного рабочего места ГК Astra Linux анонсирует Astra Linux Portable — портативное решение для организации дистанционного рабочего места сотрудника с применением комплекса средств защиты информации операционной системы Astra Linux Special Edition. Обеспечивает безопасное удаленное подключе...
Книга «Изучаем Python: программирование игр, визуализация данных, веб-приложения. 3-е изд.» Привет, Хаброжители! Мы выпустили третью версию #1 Best Seller in Python Programming Amazon — популярного в мире руководства по языку Python. Вы сможете не только максимально быстро его освоить, но и научитесь писать программы, устранять ошибки и создавать работающие прило...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Trio – асинхронное программирование для людей В Python существует библиотека Trio – библиотека асинхронного программирования. Знакомство с Trio в основном будет интересно тем, кто работает на Asyncio, потому что это хорошая альтернатива, позволяющая решать часть проблем, с которыми не может справиться Asyncio. В этом ...
Роскомнадзор запустил систему контроля поисковиков и VPN-сервисов Роскомнадзор запустил новую автоматизированную систему мониторинга поисковых систем, прокси- и VPN-сервисов, позволяющих обходить блокировки в России. Согласно сообщению пресс-службы ведомства, в настоящее время система функционирует в режиме опытной эксплуатации. Она ...
Крипто-майнеры обошли ограничения майнинга NVIDIA для GeForce RTX 3060 Крипто-майнеры нашли способ для обхода ограничений GeForce RTX 3060 за 6 долларов (450 руб.). Как бы это ни звучало странно, но Nvidia сама отдала ключи от своих секретов. Подробнее об этом читайте на THG.ru.
Huawei P40 Lite показал хорошую ремонтопригодность Специалисты YouTube-канала канала RBKreviews разобрали Huawei P40 Lite, чтобы проверить ремонтопригодность устройства. Как и большинство других смартфонов среднего класса, новинку достаточно легко разобрать, однако есть один нюанс, который омрачает это преимущество. gizmochi...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Больше подробностей по фишкам камеры Samsung Galaxy S20 из One UI 2 В ноябре, когда начали активно распространяться бета-версии прошивки One UI 2 для различных устройств Samsung, в Сети заговорили о некоторых фишках камер будущих флагманов Galaxy S20 (S11). История получила продолжение сейчас, когда вышла финальная версия нового пользователь...
Samsung T7 Touch: карманный SSD-накопитель со сканером отпечатков пальцев Компания Samsung Electronics на выставке электроники CES 2020, которая сейчас проходит в Лас-Вегасе (Невада, США), представила портативный твердотельный (SSD) накопитель T7 Touch. Главная особенность новинки заключается в наличии встроенного дактилоскопического сканера для с...
Вышла Android 12 Beta 2.1, которая устраняет множество ошибок Компания Google выпустила новую бета-версию операционной системы Android 12 Beta 2.1, которая устраняет различные ошибки и доступно владельцам Google Pixel 3, Pixel 3a, Pixel 4, Pixel 4a и Pixel 5. Обновление устраняет проблему, из-за которой пользователи не могли получ...
Как обойти блокировку любого устройства на iOS и Android Иногда в жизни происходят ситуации, когда необходимо получить доступ к заблокированному смартфону. Например, вы просто забыли пароль, а возможно, произошла блокировка устройства в результате программного сбоя. Бывают и экстренные случаи. Например, необходимо получить доступ ...
Forrester признал Micro Focus лидером в области статического тестирования безопасности приложений Высокую оценку получили продукты Fortify для всесторонней оценки безопасности создаваемых разработчиками приложений, доступные как в локальной версии, так и в варианте SaaS. Компания Micro Focus объявила о том, что в отчете The Forrester Wave: Static Application Security ...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
OnePlus 7T научился записывать видео 960 к/с и 4K на сверхширокоугольную камеру В свежей открытой бета-версии прошивки Oxygen OS для смартфонов OnePlus 7T и 7T Pro были добавлены несколько новых режимов записи видео. Эта функции былb впервые обнаружены пользователем Reddit под ником sneakerspark. Новая версия прошивки Oxygen OS для смартфонов OnePl...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
Бинарная совместимость Reaktive: как мы её обеспечиваем Привет! Меня зовут Юрий Влад, я Android-разработчик в компании Badoo и принимаю участие в создании библиотеки Reaktive — Reactive Extensions на чистом Kotlin. Любая библиотека должна по возможности соблюдать бинарную совместимость. Если разные версии библиотеки в зависимостя...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
[Перевод] Backblaze — статистика жестких дисков за 2019 На 31 декабря 2019 г. у нас 124 956 работающих жестких дисков. Из них 2 229 загрузочных и 122 658 с данными. В данном обзоре мы рассмотрим статистику по отказам среди жестких дисков с данными. Также рассмотрим 12 и 14 TB версии дисков и новые 16 TB, которые мы активно испол...
Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...
Режим «Черное золото» в камере MIUI 12. Примеры фото Компания Xiaomi активно тестирует новую оболочку MIUI 12, которая получило обновленное приложение камеры. В частности, камера получила несколько новых режимов, а у пользователей появились новые способы получения доступа к ним. На официальной страничке Xiaomi в социально...
Redmi 9A ожидается уже завтра вместе с улучшенной версии Redmi 9 Согласно последним слухам, завтра компания Redmi представит не только китайскую версию Redmi 9 с увеличенным объемом памяти по сравнению с глобальной версией смартфона, но и еще более доступную модель Redmi 9A. Ранее сообщалось, что Redmi 9A будет построен на базе однок...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...
PWA-приложение Instagram вскоре появится в Microsoft Store на Windows 10 Портал Aggiornamenti Lumia сообщает, что PWA-приложение Instagram вскоре станет доступно в магазине Microsoft Store. Это хорошая новость, поскольку приложение Instagram для Windows 10, построенное с использованием технологии OSMeta, не обновляется с июля 2018 года. Технолог...
В Twitter нашли серьезную уязвимость Недостаток в приложении Twitter для Android позволил сопоставить 17 млн телефонных номеров с аккаунтами пользователей.
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Когда смартфоны Huawei и Honor получат новейшую EMUI 10.1. Точный план запуска Компания Huawei продолжает раскрывать подробности о запуске новой версии фирменной оболочки EMUI 10.1. На этот раз, стал известен план с уточнёнными сроками. Данная версия платформы была представлена одновременно с флагманской серией смартфонов Huawei P40 и...
Apple раскрыла данные о передвижениях украинцев во время пандемии Apple открыла доступ к анонимным данным об использовании сервиса Apple Maps во время пандемии коронавирусной инфекции COVID-19. На специальной странице Mobility Trends Reports собрана статистика (обновляется ежедневно) по 63 странам мира, включая Украину. Соответствующие гра...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Новая версия умных часов Huawei Watch GT 2 доступна для заказа Компания Huawei открыла приём предварительных заказов на новую версию умных часов Huawei Watch GT 2. Точнее, в Китае стартовал предзаказ сразу на две новогодние вариации — более функциональных Huawei Watch GT 2 с корпусом 46 мм и Huawei Watch GT 2 с корпусо...
Xiaomi Mi 10 представят 13 февраля для Китая и 23 — для всего мира За прошедшие выходные компания Xiaomi официально подтвердила, что презентация флагманской линейки Mi 10 состоится 13 февраля. В продажу устройство поступит на следующий день, а за день до MWC 2020, 23 февраля, планируется полноценная живая презентация. Теперь Xiaomi традицио...
Веб-камера Logitech 4K Pro Magnetic Webcam разработана специально для монитора Apple Pro Display XDR Компания Logitech представила свою первую веб-камеру, разработанную специально для нового монитора Apple Pro Display XDR. Камера снабжена магнитным креплением и обеспечивает высококачественное видео 4K Ultra HD. К достоинствам камеры производитель относит технологию Ri...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Python & EEL. Делаем просто на Python’е и красиво на JS Тема красивых интерфейсов была и будет актуальна всегда, кто-то использует для создания графических приложений C#, кто-то использует Java, кто-то уходит в дебри C++, ну а кто-то извращается с Python, используя tkinter или PyQT. Существуют различные технологии, позволяющие со...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...
[Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В этой статье технические и юридические детали. В более простом изложении без техническ...
В Android 11 появится дополнительный экран блокировки для детей (или от детей?) Вторая версия Android 11 Developer Preview, которая предназначена для ознакомления разработчиков с новыми возможностями мобильной операционной системы Google, содержит намек на присутствует в Android дополнительного экрана блокировки. Источник пишет о том, что в исходно...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Sensor Tower тайно собирала данные пользователей iOS и Android Аналитическая компания Sensor Tower тайно собирала данные пользователей iOS и Android через приложения для блокировки рекламы и подключения к VPN. Об этом говорится в отчёте BuzzFeed. Приложения предлагали пользователям установить корневые сертификаты в обход ограничений App...
Что нового в RxJava 3 Весной 2020 года вышла свежая версия фреймворка RxJava – RxJava 3. Давайте рассмотрим, в чем заключаются основные изменения, как можно перейти с RxJava 2 на новую версию и стоит ли вообще мигрировать. Отметим, что в новой версии нет глобальных изменений, но появилась подде...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Такие файлы создаются не через Microsoft Office, а с использованием .NET библиотеки EPPlus.
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Уязвимость Facebook позволяет хакерам собирать адреса электронной почты пользователей Очередной провал в конфиденциальности крупнейшего сервиса
Лучшие камеры уличного видеонаблюдения Одной из базовых потребностей человека является – безопасность. С каждым годом растет спрос на качественные системы видеонаблюдения и системы сигнализации. К организации и установке системы видеонаблюдения в частном доме или же в офисе нужно подходить весьма грамотно и профе...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Что означает оранжевая и зеленая точка на экране iPhone в iOS 14 iOS 14 включает в себя несколько основных новых функций и множество мелких изменений, а также визуальных обновлений. Те, кто уже успели установить новую версию мобильной операционной системы Apple, наверняка заметили новые индикаторы в правой части строки состояния (рядом с...
Android может унаследовать худший недостаток iPhone В операционной системе Android вскоре может появиться недостаток, как у её главного конкурента — iOS. Об этом свидетельствуют «улики», обнаруженные ресурсом 9to5Google. В рамках проекта APK Insight авторы ресурса «разобрали по косточкам&ra...
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
TWS-наушники Sanlepus B1 Sanlepus B1 это TWS наушники с поддержкой Bluetooth версии 5.0. Также наушники получили защиту от воды по стандарту IPX5. В комплекте с наушниками идут специальные крепление на уши, с помощью которого пользователь не потеряет наушники. Наушники Sanlepus B1 получили чистый...
Создан Telegram-бот для подмены номера при звонках В сети появилась информация о новом Telegram-боте. С его помощью любой желающий может подменить номер при совершении звонков, а также изменить свой голос.
CES 2020: беспроводные наушники Sennheiser HD 450BT и HD 350BT обеспечивают до 30 часов автономной работы Компания Sennheiser представила на выставке CES 2020 новые модели беспроводных наушников Sennheiser HD 450BT и HD 350BT, построенные на основе предшественников HD 4.40BT и HD 4.50BTNC. Накладные наушники закрытого типа обеспечивают высокое качество звука, оснащены адаптером ...
Найден способ вернуть бесплатный VPN в браузер Opera В июне Роскомнадзор заблокировал на территории России Opera VPN и VyprVPN. Официальная причина тому — «угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещённому контенту». Теперь же свободный разработчик представил сервис ...
Правду не скрыть: статистика версий Android от Pornhub Компания Google на протяжении многих лет ежемесячно предоставляла статистику о распределении версий Android по рынку, однако с октября 2018 года по какой-то причине прекратила эту практику.
Сентябрьские обновления Windows 10 нарушают печать у некоторых пользователей Во вторник Microsoft опубликовала накопительные обновления для всех поддерживаемых версий Windows 10, и вскоре пользователи начали отмечать новые проблемы. На нашем форуме и в социальных сетях пользователи утверждали, что они не могут использовать принтеры после применения н...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения.
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
[Перевод] Java: свертывание многострочных логов в однострочный лог с помощью Spirng и логгера Logback или Log4j2 Logback и Log4j2 – одни из самых известных фреймворков логирования в JAVA. Фреймворк Logback используется только совместно с библиотекой SLF4J, которая представляет собой интерфейс для систем протоколирования событий. Log4j2 представляет собой вторую, улучшенную версию логге...
Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Xiaomi выпустила мини-версию своей защищенной колонки Компания Xiaomi выпустила небольшую защищенную колонку Xiaomi Mi Outdoor Bluetooth Speaker Mini, которая предлагается по цене 14 долларов. Как видно по названия, Xiaomi Mi Outdoor Bluetooth Speaker — это уменьшенная версия колонки Mi Outdoor Bluetooth Speaker, кот...
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
Huawei представила пользовательский интерфейс EMUI 11: что нового? Китайский производитель смартфонов Huawei открыл сегодня свою ежегодную конференцию разработчиков Huawei Developer Conference (HDC) в Дунгуане, Китай. В ходе мероприятия компания представила публике EMUI 11 — последнюю версию фирменного скина для Android. Хотя последняя верс...
Microsoft выпускает Windows 10 Build 19041.173 [May 2020 Update] Microsoft заявила о выпуске Windows 10 20H1 Build 19041.173 (KB4552455) для инсайдеров канала Slow Ring. Эта инсайдерская сборка не включает никаких новых функций, но включает очередные исправления ошибок. Список изменений: • исправлена проблема, из-за которой сочетание клав...
Устанавливаем Exchange 2019 на Windows Server Core 2019 Microsoft Exchange — большой комбайн, который включает в себя прием и обработку писем, а также веб интерфейс для вашего почтового сервера, доступ к корпоративным календарям и задачам. Exchange интегрирован в Active Directory, поэтому представим себе, что она уже была разверн...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Загрузка обновлений в Windows 10 стала проще с новым Media Creation Tool Обновить до последней версии Windows 10 через Центр обновления Windows не всегда получается, так как ваш компьютер может не загружать обновления. Центр обновления Windows не всегда является самым надежным способом загрузки и установки обновлений Windows 10. Что касается обно...
Лучшие RPG десятилетия по версии Metacritic Подборка отличных ролевых игр для домашних консолей и компьютеров.
Как писать музыку на Python — помогут три тематические библиотеки (для специалистов разного уровня) Продолжаем тему музыкального программирования — ранее мы говорили о языках Csound, SuperCollider и Pure Data, а сегодня рассказываем Python и библиотеках FoxDot, Pippi и Music-Code. Читать дальше →
В Android 11 будет ограничена возможность использования сторонних приложений камеры Компания Google вносит некоторые изменения в работу камеры в грядущей версии мобильной операционной системы Android 11. Теперь приложения, пытающиеся делать съёмку фотографий или видео, должны будут использовать предустановленное производителем на смартфон приложение камеры,...
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...
Микрофон в телефоне — что это и как работает? Применение, особенности и виды микрофонов в смартфонах. В любом телефоне есть микрофон, который улавливает внешние звуковые колебания и...
Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...
Huawei P40 — шесть моделей на любой кошелек Хорошо осведомленный инсайдер под ником @RODENT950, который вчера опубликовал на своей страничке в социальной сети Twitter первые качественные изображения смартфона Huawei P40 Lite, сегодня раскрыл новые подробности о данной линейке. Вопреки распространенной информации ...
Игры EA Play станут доступны в подписке Xbox Game Pass для ПК 18 марта Команда Xbox объявила, что уже завтра, 18 марта 2021 года, подписчикам Xbox Game Pass Ultimate и Xbox Game Pass для ПК откроется доступ к библиотеке EA Play без дополнительной платы. Стоит напомнить, что на консолях EA Play добавили в Xbox Game Pass Ultimate ещё в ноябре пр...
Лучшие игры и приложения 2019 года в App Store по версии Apple и анонс Apple Music Awards Сегодня в Нью-Йорке Apple провела мероприятие, на котором подвела итоги 2019 года и объявила списки лучших игр и приложений для iPhone, iPad, Mac и Apple TV. После того, как Apple поделилась подробностями с представителями прессы, она опубликовала результаты на сайте Apple N...
[Перевод] Имитация рисования от руки на примере RoughJS RoughJS это маленькая (<9 КБ) графическая библиотека JavaScript, позволяющая рисовать в эскизном, рукописном стиле. Она позволяет рисовать на <canvas> и с помощью SVG. В этом посте я хочу ответить на самый популярный вопрос о RoughJS: как это работает? Немного ист...
[Из песочницы] Безлимитное облако и заурядные уязвимости Волей случая наткнулся на приложение «IngoMobile» компании Ингосстрах. И как это обычно бывает, я достал из широких штанин mitmproxy и тут началось самое интересное. Читать дальше →
Анонсирован выпуск PhysX SDK 5.0 Компания Nvidia анонсировала выпуск новой версии кроссплатформенного программного инструмента для моделирования физических эффектов в компьютерной графике — PhysX SDK 5.0. Первым среди новшеств, реализованных в новой версии PhysX, производитель упоминает поддержк...
Huawei нахваливает камеру Hawei P40 Pro Компания Huawei опубликовала официальный рекламный ролик флагманского камерофона Huawei P40 Pro, который был официально анонсирован на прошлой неделе, но еще не поступил в продажу. Видеоролик демонстрирует дизайн устройства и сосредоточен на существенно улучшенной...
[Из песочницы] Основные недостатки языка Python Язык программирования Python славится своей простотой и лаконичностью. Немногословный и понятный синтаксис, похожий на псевдокод, а также сильная динамическая типизация способствуют быстрому и безболезненному обучению новичков. Интерпретатор языка берёт на себя всю низкоуров...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Эксперты DxOMark затестили Samsung Galaxy S20+ Не так давно спецы лаборатории DxOMark протестировали камеру Samsung Galaxy S20 Ultra. Она их не впечатлила, хотя качество фото и видео позволило уберфлагману Samsung попасть в десятку лучших камерофонов. Теперь же в руки специалистам DxOMark попал Samsung Galaxy S20+, котор...
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
Google назвала лучшие игры 2019 года в разных номинациях Компания Google вслед за Apple подвела итоги 2019 года и рассказала о лучших приложения и играх. Некоторые позиции отличаются в зависимости от региона, но большинство проектов совпадают. В США пользователи назвали лучшей игрой Call of Duty: Mobile, а в России — Brawl Stars. ...
В нескольких моделях детских смарт-часов найдены уязвимости, позволяющие следить за ребенком Компания Rapid7, специализирующаяся на кибербезопасности, нашла уязвимости в нескольких моделях детских смарт-часов. ***
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Как пользователи из России могут пользоваться Telegram, если он заблокирован? Когда Эдвард Сноуден обвинил спецслужбу АНБ в шпионаже за американскими гражданами и компаниями, доверие пользователей к официальным СМИ, государственным веб-сайтам и правительству в целом было в значительной степени подорвано. В последние годы все больше и больше пользовате...
35 лучших салатов на Лайфхакере В этой подборке найдётся блюдо на любой вкус!
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...
И снова обход блокировок. RouterOS+BGP+OSPF Доброго времени суток! Нового ничего не придумал; просто совместил несколько статей и настроил удобный обход блокировок. За основу взята статья Настройка BGP для обхода блокировок, версия 3, без VPS. Преимущества моей «модификации» — можно одновременно нескольким пользова...
[Перевод] Руководство по Node.js для начинающих. Часть 1 Доброго времени суток, друзья! Представляю Вашему вниманию перевод этого руководства по Node.js. Введение в Node.js Node.js — это открытая и кроссплатформенная среда выполнения JavaScript. Это отличное решение почти для любого проекта. Node.js запускает «движок» Java...
Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Анонсировали MIUI 12 – что новенького? Сегодня, 27 апреля, в Китае презентовали бета-версию MIUI 12. Она предназначена для китайских пользователей, но глобальный вариант будет очень похожим на нее. Компания Xiaomi решила на этот раз добавить навигационные жесты, используемые в Android 10. Например, если провести ...
Что такое Windows PowerShell и с чем его едят? Часть 5: Доступ к внешним объектам В операционных системах Windows поддерживаются различные объектные инфраструктуры. Для доступа к ним можно использовать интерфейсы прикладного программирования (API), но разработка полноценных приложений не всегда оправдана. В PowerShell существуют специальные командлеты, ...
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Скачать видео по ссылке с Ютуба и других сайтов бесплатно SaveContent.net – удобный сервис, позволяющий совершенно бесплатно скачивать видео, аудиофайлы и фотографии из самых разных источников. Он поможет загрузить интересующий видеоролик с любого медиаресурса по специальной ссылке или же непосредственно во время воспроизведения. С...
Книга «Android. Программирование для профессионалов. 4-е издание» Привет, Хаброжители! Познакомьтесь с возможностями программирования Android на языке Kotlin! Множество примеров приложений с четкими объяснениями ключевых концепций и API позволят легко разобраться в самых трудных задачах. Эта книга посвящена прикладным методам разработки ...
Обновление для IDE EmBitz 1.11 На официальном форуме появилось обновление для IDE EmBitz 1.11. Оно включает в себя расширенный список поддерживаемых микроконтроллеров STM32, обновленные версии библиотек CMSIS, SPL, HAL и LL, а также текущую версию компилятора gcc-arm-none-eabi-9-2020-q2-update и GDB серве...
FOSS News №3 — обзор новостей свободного и открытого ПО за 10-16 февраля 2020 года Всем привет! Продолжаем обзор новостей свободного и открытого ПО. Всё традиционно – новости о внедрениях, открытии исходников, новых программах и бонус, небольшой интерактив в конце чтобы познакомиться с программными предпочтениями друг друга. В выпуске №3 за 10-16 февра...
Российские Samsung Galaxy S10 и Note10 значительно обновились Российское подразделение Samsung Electronics объявила о выпуске обновления программного обеспечения для смартфонов Galaxy S10, Galaxy S10+ и Galaxy S10e, а также Galaxy Note10 и Note10+. Вчера сообщалось, что смартфоны Galaxy S10 начали получать фирменную оболочк...
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
В Privat24 можно записаться на прием к врачу Сервис электронной записи к врачу DOC.ua доступен пользователям обновленной версии приложения Privat24 для iOS и Android.
Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
15 главных фишек нового Android 11, которые вам точно понравятся Выход версии для разработчиков Android 11 — событие вполне ожидаемое, так как Developer Preview обычно выходит в марте. На этот раз новая ОС стала доступна несколько раньше, но это лишь показывает, насколько Android 11 на данный момент ориентирован на разработчиков. Действит...
Спойлер дня: злодеи в голливудских фильмах не могут пользоваться iPhone В интервью Vanity Fair режиссер Райан Джонсон (Rian Johnson), снявший популярный фильм «Достать ножи» (Knives Out), поделился интересными подробностями о том, на каких условиях Apple предоставляет смартфоны iPhone и прочую технику для рекламы в фильмах. Ока...
Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...
Лучшие VPN приложения для Windows 10 Несмотря на все свои недостатки, операционная система Windows на сегодняшний день является наиболее популярной ОС среди пользователей всего мира. Одним из ключевых преимуществ Windows версии 10 является большой выбор приложений виртуального доступа (VPN), совместимых с данно...
Тестирование Ryzen 5 3500X – лучший бюджетный процессор для игр или провал года по версии techspot Плохие новости для тех, кто собирался купить такой процессор
Флагман Samsung Galaxy S20 Ultra занял лишь 7 строку рейтинга камер DxOMark Специалисты DxOMark наконец-то провели оценку качества работы камеры одного из самых дорогих флагманских смартфонов в истории — Samsung Galaxy S20 Ultra. Его рекомендованная стоимость начинается с $1400 в США и 100 тыс рублей в России. С момента выпуска аппарата на рынок Sam...
Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.
Подборка сервисов для аналитики YouTube: статистика каналов и видео Сервисы для сбора статистики YouTube-канала и видео для продвижения на YouTube.
Представляем .NET 5 Preview 1 В конце прошлого года мы выпустили .NET Core 3.0 и 3.1. В этих версиях добавлены модели настольных приложений Windows Forms (WinForms) и WPF, ASP.NET Blazor для создания одностраничных приложений и gRPC для кроссплатформенного обмена сообщениями на основе контрактов. Мы такж...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
Свистать всех наверх: Демо-версия Pirate Arena уже доступна на смартфоны Студия HeroCraft может быть вам знакома благодаря стратегии Warhammer 40,000: Space Wolf. Теперь ребята выпустили в раннем доступе морскую игру под названием Pirate Arena. Мы покупаем пиратский корабль и прокачиваем его. Морские судна разделяются на несколько типов, которые ...
Секреты SI473X. Делаем приемник и ищем скрытые возможности микросхемы SDR Для подписчиковСегодня я расскажу о том, как устроены современные вещательные приемники, на примере SI473X — семейства однокристальных SDR-приемников. Заодно напишем собственную библиотеку для управления этими чипами. Спросишь, зачем нам еще один приемник? Чтобы поупражнятьс...
Лучший электрочайник 2020 года. Kitfort KT-640 Современный чайник – это устройство, которое способно вскипятить воду в течение нескольких минут или даже секунд, позволяя сэкономить время и насладиться любимым горячим напитком в любой момент. Наша редакция MegaObzor.com сделала подборку пяти лучших электрических чайников,...
Microsoft представила DirectX 12 Ultimate Компания Microsoft представила новую версию DirectX 12 с приставкой Ultimate. Новая версия призвана чтобы улучшить графику в играх для платформ PC и Xbox Series X. Платформа Xbox Series X с новой версии DirectX 12 Ultimate получит полный доступ к новым графическим технологи...
Как добавить виджеты из iOS 14 на любой Android Думаю, никто не возьмётся спорить с тем, что подход Apple к развитию iOS лучше подхода Google. Бесспорно, меня тоже раздражают ограничения, которые в Купертино навязывают пользователям своей операционки, но, если взять только качество реализации обновлений, новых функций и ...
Онлайн-казино Адмирал создает условия для победы и гарантирует выигрыши Лучшее предложение для игры на деньги в казино Адмирал Казино с громким и интригующим названием появилось в сети в 2017 году и быстро стало популярным. Игровой клуб работает по официальной лицензии, которая была выдана комиссией острова Кюрасао и на данный момент входит в чи...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
[Перевод] Python.org рекомендует: Программирование для НЕпрограммистов Предлагаем вашему вниманию подборку материалов от python.org о том, с чего начать первые шаги в программировании. Если Вы никогда не занимались программированием раньше, эти материалы для вас. Данные туториалы не предполагают, что у вас есть какой-то опыт. (Если у вас уж...
Легендарная прошивка Paranoid Android триумфально вернулась со стабильной версией Android 10. Есть сервисы Google Разработчики объявили о возвращении легендарной кастомной прошивки Paranoid Android на основе свежей версии операционной системы Android 10. Когда-то Paranoid Android была одной из самых инновационных неофициальных прошивок для смартфонов и планшетов Android. Одн...
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
«Код безопасности» выпустил новую версию СКЗИ «Континент-АП» Компания «Код безопасности» объявила о выходе новой версии средства криптографической защиты информации Континент-АП, предназначенного для обеспечения безопасного доступа пользователей к ресурсам корпоративной сети с устройств ...
Apple выпустила iOS 14 beta 5 для всех. Как скачать Как я и предполагал, Apple перешла на ускоренный режим тестирования свежих бета-версий iOS 14. Выпустив пятую сборку обновления для разработчиков вчера вечером, сегодня компания представила уже публичную, хотя раньше между ними проходила целая неделя. Это значит, что Apple ...
Больше не энигма. Ломаем защиту приложений Enigma x64 актуальных версий Для подписчиковМногие программы используют различные механизмы антиотладки, из-за которых подступиться к ним становится непросто. Сегодня мы поговорим о том, как вскрыть популярную у разработчиков защиту Enigma версии 5 и выше, использующую продвинутые инструменты противодей...
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Apple рассказала, почему не стоит заклеивать камеру MacBook Многие пользователи при работе с MacBook (и не только) предпочитают лишний раз закрывать камеру ноутбука, поскольку считают, что к ней могут подключиться хакеры или даже спецслужбы. А в некоторых организациях вообще действуют обязательные приказы, по которым сотрудники долж...
Улучшенная Android Auto принесла неожиданные проблемы водителям В начале недели компания Google выпустила обновление Android Auto, принёсшее долгожданную функцию отключения звука оповещений. Однако теперь пользователи начали жаловаться на неожиданные последствия установки Android Auto 5.0. Установившие из Google Play приложен...
Лучший смартфон Honor с камерой от Huawei P30 впервые подешевел в Китае Представлены Honor V30 5G и V30 Pro 5G — лучшие смартфоны Honor Сегодня компания Honor Mobile официально сообщила о том, что старшая версия смартфона Honor V30 подешевела в Китае на 43 доллара, а цена Honor V30 Pro снизилась на 29 долларов. Теперь смартфон Honor ...
Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...
Google выпустила Android 11 Developer Preview Компания Google объявила о выпуске первой предварительной сборки Android 11 для разработчиков. Конечно, более подробная информация будет раскрыта на мероприятии Google I/O, но опубликованная сборка даёт нам представление о том, что стоит ожидать от новой версии Android. В н...
Как на любом Android включить панель управления музыкой из Android 11 Несмотря на требовательность к ресурсам, я никогда не мог обвинить Android в недостатке функций. В отличие от iOS, мобильная операционка Google всегда предлагала максимально широкий спектр возможностей. Не то чтобы она совсем не оставляла разработчикам пространства для даль...
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
AMD выпустила открытую библиотеку FEMFX для создания реалистичной физики Компания AMD сообщила о доступности библиотеки деформируемой физики FEMFX (Finite Element Method — метод конечных элементов), предназначенной для расчета процессов на многоядерных ЦП. Библиотека является частью инициативы GPUOpen. Разработчики могут получить доступ к.....
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Приложение Google Phone теперь можно установить практически на любой Android-смартфон Компания Google обновила бета-версию своего фирменного приложения Phone и теперь её могут установить из магазина […]
Android 11 получит долгожданную возможность Смартфоны, которые работают под управлением операционной системы Android, не могут записывать видеоролики размером более 4 ГБ. Как сообщает источник, это должно измениться в следующем году с выходом Android 11. Данное ограничение становится для многих создателей контент...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Почему мобильным приложениям скоро придёт конец Android-приложениям скоро придёт конец? Мобильные приложения являются неотъемлемой частью как iOS, так и Android. И с чего мы это решили, что им придёт конец? Всё дело в PWA (Progressive Web Apps). Это веб-приложения, построенные на фронтенд-технологиях (HTML, CSS, JavaScrip...
Система безопасности Windows блокирует установку новой версии Windows 10 Компания Microsoft признала новую проблему с приложением Windows Security (Безопасность Windows). Оно может препятствовать установке самого нового обновления Windows 10 May 2020 Update (версия 2004) на ПК. Как отмечает Microsoft, некоторые пользователи получают с...
На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...
Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10. Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...
Приложение «Ваш телефон» на Windows 10 поможет управлять музыкой на смартфоне Если у вас компьютер под управлением Windows 10, приложение «Ваш телефон» может оказаться весьма полезным: он позволяет объединить компьютер и смартфон, позволит звонить людям, отправлять и видеть сообщения и многое другое непосредственно с монитора. Теперь Microsoft собирае...
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
WhatsApp перестанет работать на миллионах смартфонов в 2020 году "С 1 февраля 2020 года больше не будет поддерживаться любой iPhone с iOS 8 или более ранеей версией, а также любое устройство Android с версией 2.3.7 или более старой. … Кроме того, WhatsApp прекращает поддержку всех телефонов Windows с 31 декабря 2019 года"...
Google рапортует об успехах внедрения HTTPS на Android По оценке Google, в настоящее время трафик по умолчанию шифруют 80% приложений из каталога Google Play. Показатель программ, ориентированных на Android 9 и 10, еще выше — 90%. Для защиты Android-устройств от перехвата трафика в 2016 году, с выходом версии 7 мобильной ОС был ...
Xiaomi пообещала недорогой смартфон Redmi Note 9S в России на следующей неделе Компания Xiaomi объявила дату анонса недорого смартфона Redmi Note 9S в России, начала продвигать его в социальных сетях и в своём официальном онлайн-магазине. Презентация назначена на 28 апреля, она пройдёт в онлайн-режиме. Дополнительных подробностей о российс...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
FFmpeg. Трюки и хитрости FFmpeg — мультимедийный комбайн, набор библиотек которые позволяют записывать, обрабатывать и конвертировать видео и/или аудио материалы в различные форматы. С помощью этого инструмента можно производить видео монтаж практически любой сложности. Его используют многие плееры,...
Вышел Wine 5.0 21 января 2020 года состоялся официальный релиз стабильной версии Wine 5.0 — свободного инструмента для запуска нативных Windows-программ в UNIX-среде. Это альтернативная, свободная реализация Windows API. Рекурсивный акроним WINE означает "Wine Is Not an Emulator"...
Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключе...
CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...
Чистим Dock и делаем приложение без xCode Мы сделаем программу для запуска приложений из панели статуса. Вам понадобится terminal, Swift версии 3.1 или выше и любой текстовый редактор. Я проверял работу на macOS Sierra 10.12.6 и macOS Catalina 10.15. Читать дальше →
[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...
Приложение Google Phone вскоре может получить поддержку записи телефонных разговоров Код, добавленный в последнюю версию приложения Google Phone, позволяет предположить, что в будущем в приложении появится встроенная поддержка записи телефонных разговоров. Соответствующие новшества были обнаружены в коде, который появился в новой версии приложения, загруженн...
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Лучший чехол для Samsung Galaxy A31 На современном рынке аксессуаров можно найти абсолютно любые варианты, которые только придут вам в голову — производители по всему миру выпускают столько продукции, что даже представить страшно. Например, чехол для Samsung Galaxy A31 SM-A315 (2020) можно найти в абсолютно лю...
DINS Scala School Приглашаем в онлайн-школу DINS: здесь мы научим программировать на Scala и сделаем оффер лучшим студентам. Прием заявок открыт до 16 февраля. Подробности под катом. Читать далее
Вышла новая версия PositionMeter с ускоренной загрузкой данных проектов В обновленной версии бесплатной программы для съема позиций сайтов PositionMeter (2.9.5) разработчики оптимизировали скорость загрузки проектов, добавили возможность экспорта позиций конкурентов, добавили снятие позиций конкурентов через Majento XML, а также постарались...
Redmi Note 9S впервые показался в рабочем состоянии Отлично зарекомендовавший себя инсайдер под ником Xiaomishka, который регулярно первым добывает интересные новости о продуктах Xiaomi, Redmi и не только, опубликовал живую фотографию фотографию Redmi Note 9S в рабочем состоянии. Фотография примечательна не только тем, ч...
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Снять всё: лучшие камерафоны Каждый выбирает себе смартфон с учётом различных критериев, но если для вас определяющим является качество фотографий и видео, которые можно сделать на гаджет, рекомендуем сначала познакомиться с тем, на что действительно стоит обращать внимание в камере. ...
ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...
Apple решилась исполнить в iPhone 12 мечту многих поклонников Аналитики финансового холдинга UBS Тимоти Аркури (Timothy Arcuri)и Манжал Шах (Munjal Shah) поделились подробностями о линейке смартфонов iPhone, которые Apple выпустит в 2020 году. По данным аналитиков, нас ждёт одна 5,4-дюймовая, одна 6,7-дюймовая и две 6,1-дюй...
Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...
[Из песочницы] Создание Discord-бота на Python. Часть 1 Версии, которые стоят у автора Версия Python: 3.8.2 Версия discord.py: 1.3.3 Приветствую, хабровчане и другие пользователи интернета. Сегодня я начну цикл статей, посвящённых созданию Discord-бота с помощь...
Поставщик домашних камер видеонаблюдения Wyze допустил утечку личных данных 2,4 млн пользователей Компания Wyze, поставляющая домашние камеры видеонаблюдения, стала источником крупной утечки персональных данных пользователей. По утверждению обнаружившей это консалтинговой фирмы Twelve Security, в открытом доступе оказались данные 2,4 млн человек, причем данные включ...
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
Технология мультикамерной записи FiLMiC появится на iPhone 11 Все мы помним один из WOW-моментов презентации iPhone 11, когда на сцене показали приложение Filmic Pro и главную новую его фишку — мультикамерную запись. Причём iOS 13 позволяет записывать видео одновременно с трёх камер устройства. Жаль, что с тех пор приложение R...
Приложение Apple TV теперь доступно на некоторых телевизорах LG 2019 года LG объявила о том, что приложение Apple TV и сопутствующий потоковый сервис «Apple TV» + теперь доступны на некоторых телевизорах LG 2019 года в США и более чем в 80 других странах. Добавление приложения «Apple TV» в линейку телевизоров LG 2019 года следует за дебютом CES но...
Выпущена первая предварительная версия Microsoft Teams для Linux Microsoft объявила о выпуске публичной предварительной версии Microsoft Teams для операционной системы Linux. Пользователям на выбор предоставляются пакеты в форматах deb и rpm. Загрузить предварительную версию вы можете по этой ссылке. Microsoft Teams стало первым приложен...
Adobe Substance Designer. Процедурное текстурирование Алексей Баукин, инструктор Substance Designer в Realtime School В метафизической философии Субстанция — неизменная сущность вещей Давайте поговорим о текстурировании. Качество и вау-эффект любой 3D-картинки, от простого рендера до киношных спецэффектов или виртуальных игро...
Бета-версия Project xCloud выходит на iOS, но с некоторыми ограничениями со стороны Apple Microsoft приступила к развёртыванию Project xCloud на iOS. Компания открыла ограниченное бета-тестирование игрового сервиса через приложение TestFlight, позволяющее пользователям попробовать сервис на iPhone и iPad. Это первый облачный гейминг на мобильной системе Apple, не...
Telegram превратили в бесплатное облачное хранилище. Для этого создан сервис Uploadgram Пользователь GitHub под ником Pato05 создал новые сервис Uploadgram, который позволяет обмениваться файлами, загружая их не серверы Telegram. В данный момент создатель предлагает Uploadgram в виде Android-приложения, однако он предоставляет желающим всю необходимую инфо...
Новый iPhone SE пользуется огромным спросом. Он оставил далеко позади Huawei P40 Pro по предзаказам. Сегодня стартовал прием предварительных заказов на новый компактный смартфон iPhone SE, после анонса которого Apple прекратила продажи смартфонов iPhone 8 и iPhone 8 Plus. Популярный китайский онлайновый магазин Jingdong подтверждает, что в сжатые сроки более 340 тыс. ч...
[Перевод] В двух словах: Лучшие практики Async/Await в .NET В преддверии старта курса «Разработчик C#» подготовили перевод интересного материала. Async/Await — Введение Языковая конструкция Async/Await существует со времен C# версии 5.0 (2012) и быстро стала одним из столпов современного программирования на .NET — любой уважающий ...
Fastify.js — не только самый быстрый веб-фреймворк для node.js Последние 10 лет среди веб-фреймворков для node.js самой большой популярностью пользуется Express.js. Всем, кто с ним работал, известно, что сложные приложения на Express.js бывает сложно структурировать. Но, как говорится, привычка — вторая натура. От Express.js бывает слож...
Amazon выпустила открытую библиотеку для создания ИИ-моделей несколькими строками кода Благодаря AutoGluon можно создавать модели искусственного интеллекта, использующие изображения, текст и табличные наборы данных, путём написания небольшого количества строк кода.Создание таких приложений - задача непростая, поскольку разработчики должны знать, как настраиват...
Обнаружен простой способ обхода ограничения майнинга Ethereum на GeForce RTX 3060 Теперь понятно, почему майнеры все равно скупают GeForce RTX 3060.
Aсинхронный PHP Десять лет назад у нас был классический LAMP-стек: Linux, Apache, MySQL, и PHP, который работал в медленном режиме mod_php. Мир менялся, а с ним и важность скорости. Появился PHP-FPM, который позволил значительно увеличить производительность решений на PHP, а не срочно переп...
Вышло приложение Filmic DoubleTake для iOS, позволяющее снимать видео одновременно с двух камер iPhone Компания Filmic официально выпустила приложение DoubleTake для платформы iOS, которое позволяет вести съёмку видео на две камеры одновременно. Впервые оно было показано осенью прошлого года во время презентации iPhone 11. Приложение позволяет записывать два видеофайла отдель...
Так снимает новый Google Pixel. Первые фотографии В начале марта в Сети появился видеоролик, в котором раскрывались подробности о грядущем смартфоне Google Pixel 4a. Теперь тот же источник опубликовал сравнительные фотографии, сделанные на камеры Google Pixel 4a и Redmi Note 7. Почему для сравнения был выбран именно Re...
«Сбербанк» ввел полный запрет на снятие наличных с банковских карт Нет на всей российской территории ни одного более крупного, известного и распространенного банка, чем «Сбербанк», а делать он стремится к тому, чтобы максимально много людей использовали его фирменные услуги, находя их самыми лучшими и наиболее Читать полную версию публикац...
Как на Android включить индикатор камеры и микрофона из iOS 14 Несмотря на изначально разное позиционирование, за годы существования iOS и Android стали так похожи друг на друга, что в какой-то момент все перестали обращать внимание, где и какая функция появилась раньше. В конце концов, это и не так важно, ведь определяющее значение им...
API Vulkan обновлен до версии 1.2 Открытый консорциум Khronos Group объявил о выпуске следующей версии интерфейса программирования Vulkan 1.2. Спецификация включает в себя 23 дополнительных расширения, новые аппаратные функции, улучшенную производительность приложений и повышенное удобство использования API....
GitHub выпустил «неправильное» приложение под Android, разработчики недовольны Команда крупнейшего сервиса хостинга IT-проектов и их совместной разработки GitHub, с октября 2018 года принадлежащего Microsoft, сообщила о выпуске официального приложения для мобильных устройств на основе операционной системы Android. На данный момент в Go...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Яндекс.Вебмастер тестирует доступ к расширенной статистике по сайту Яндекс.Вебмастер в рамках эксперимента открыл доступ к расширенной статистике по сайту на некоторые аккаунты. Участвующие в тестировании вебмастера получили об этом письменное уведомление: Для того, чтобы получать статистику без ограничений, необходимо использовать фай...
Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 000 долларов, хотя на само...
Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
12 марта в библиотеку Xbox Game Pass добавят 20 игр от Bethesda Всего несколько дней назад Microsoft завершила покупку ZeniMax Media, получив контроль сразу над восемью игровыми студиями, входящими в холдинг. Теперь же компания объявила, что уже завтра, 12 марта 2021 года, в библиотеке Xbox Game Pass станут доступны 20 культовых игр от ...
Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения Для подписчиковBug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, ...
Samsung представила новые смарт-часы Galaxy Watch Active 2 Samsung представила две новые версии смарт-часов Galaxy Watch Active 2: Golf Edition и LTE Aluminum. Samsung Galaxy Watch Active 2 Golf Edition — это специальная версия для любителей гольфа. В нее установлено приложение Smart Caddy, предоставляющею информацию более 40 000 ...
Почему я советую всем установить iOS 13.6 Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, ...
Apple разрабатывает упрощённую версию AirPods Pro Lite DigiTimes сообщает, что Apple работает над упрощённой версией AirPods Pro Lite. Издание упомянуло их, когда рассказывало о других будущих устройствах Apple. Никаких подробностей нет, кроме того, что их могут выпускать на Тайване. Apple недавно выпустила AirPods ...
Apple открыла iOS 14 для всех смелых и отважных. Публичное бета-тестирование стартовало Компания Apple открыла сегодня публичное бета-тестирование новых версий операционных систем iOS 14 и iPadOS 14, которые приносят множество новых функций. Apple представила публике iOS 14 и iPadOS 14 на конференции для разработчиков WWDC в конце июня. С того време...
Представлена колонка JBL Pulse 4 Harman, дочерняя компания Samsung Electronics, специализирующаяся на разработках технологий для автомобильного, потребительского и корпоративного рынков, представляет портативную колонку JBL Pulse 4. Привычная светодиодная подсветка высокого разрешения теперь занимает в...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
«Гарда БД» осуществляет контроль доступа пользователей к системе «1C» Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») представил обновленную автоматизированную версию системы защиты баз данных и веб-приложений «Гарда БД» с возможностью контроля ...
Huawei P50 Pro уже доступен для предзаказа Компания Huawei дала старт приему предварительных заказов на флагманский смартфон Huawei P50 Pro, который был представлен несколько дней назад. Версия с 8/128 ГБ памяти обойдется в 927 долларов, 8/256 ГБ – 1004 доллара, 8/512 ГБ – 1159 долларов, а с 12 ГБ оперативной и 512 Г...
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
Windows обновилась — внутри кое-что важное Microsoft оперативно фиксит уязвимости
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live В зависимости от серьезности бага.
Рассказываем про библиотеку для Process Mining: теперь SberPM в открытом доступе Process Mining – это подход к извлечению, анализу и оптимизации процессов на основе данных из так называемых журналов событий (event logs), доступных в корпоративных ИТ-системах. Являясь своеобразным мостиком между Data Mining и Process Management, он выводит исследование би...
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
Как начать играть в покер на телефоне: несколько простых шагов для новичков Бесплатный покер на телефон может загрузить любой желающий. Сейчас в сети много румов, которые предлагают разные способы начать игру со смартфона. В этой статье мы расскажем, как правильно выбирать комнату для игры с мобильного. А также о преимуществах и недостатках игры че...
Nvidia представила физический движок PhysX 5.0 На днях AMD выпустила в свободный доступ библиотеку деформируемой физики FEMFX на основе метода конечных элементов. Почти сразу мы увидели ответ от Nvidia — компания анонсировала пятую версию движка PhysX. Как и в...
Microsoft начинает бета-тестирование Outlook Spaces Outlook Spaces — это новый инструмент, разработанный Microsoft для управления проектами. Он позволяет объединять в рабочие пространства различный контент, будь то документы, электронные письма, события и поисковые запросы. Также с его помощью можно создавать списки дел, зам...
Особенности реализации динамических списков в пользовательских интерфейсах В интерфейсе каждого современного приложения в том или ином виде присутствуют списки объектов. При работе с ними у пользователя часто возникают потребности в однотипных действиях вроде сортировки, фильтраций, экспорта и так далее. Реализация этих операций часто осложняется ...
$28 за новую кнопочную Nokia Компания HMD Global сообщила о поступлении в продажу новой версии кнопочного телефона Nokia 150 на территории Китая. Nokia 150 поставляется с 2,4-дюймовым дисплеем разрешением 320 х 240 пикселей. Дополнительно он оснащен камерой VGA, которая получила светодиодную вспышк...
Смартфон Huawei Mate 30 Pro 5G вышел в новой версии Компания Huawei выпустила новую версию топового камерофона Huawei Mate 30 Pro 5G в зеленой расцветке с 8 ГБ оперативной и 128 ГБ флэш-памяти. Её цена составит 909 долларов. Ранее аппарат был доступен в двух расцветках: Vegan Leather Orange и Vegan Leather Forest Green. ...
Приложение Xbox Game Streaming для Windows 10 обнаружено в Microsoft Store Известный инсайдер WalkingCat обнаружил в магазине Microsoft Store тестовую версию приложения Xbox Game Streaming для Windows 10, которое предназначено для потоковой передачи игр как с облачного сервиса Project xCloud, так и с локальной или удалённой собственной консоли Xbo...
Первые подробности о мобильной версии Teamfight Tactics Игровая команда Riot Games поделилась первыми подробностями о мобильной версии Teamfight Tactics. Закрытый бета тест игры уже стартовал, а релиз игры должен состоятся в марте месяце 2020 года со слов разработчиков Riot Games. Игра будет поддерживать кроссплей с ПК и игроки ...
Apple выпустила iOS 13.3.1 beta 1 и macOS 10.15.3 beta 1 Apple уже тестирует iOS 13.3.1 Говорят, что к хорошему быстро привыкаешь. Поэтому, когда Apple перестала выпускать по несколько обновлений iOS в неделю, это заметили ну практически все. Неужели в Купертино уже исчерпали весь запланированный лимит апдейтов мобильной ОС и тепе...
Write-up CTFZone Quals 2019: Chicken Несмотря на перенос конференции OFFZONE 2020, финалу соревнований CTFZone быть! В этом году он впервые пройдет в онлайн-режиме и будет активно транслироваться в социальных сетях. О подробностях мы объявим позже, а пока предлагаем...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Microsoft действительно не хочет, чтобы вы отключали Защитник Windows Защитник Windows, также известный как Microsoft Defender Antivirus, – это встроенное решение для защиты от вредоносных программ в Windows 10. Он предназначен для защиты вашего компьютера и подключенных устройств от нежелательных атак, вымогателей, вирусов и многих других фор...
ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...
Blackrota, самый обфусцированный backdoor, написанный на Go Самый обфусцированный ELF вредонос на Go, который мы встречали на сегодняшний день.ПредисловиеНедавно, вредоносный бэкдор, написанный на Go, который эксплуатировал уязвимость несанкционированного доступа в Docker Remote API, был пойман на Honeypot Anglerfish.Мы назвали его B...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
[Перевод] Symfony и Гексагональная архитектура В данной статье мы коротко пройдемся по теории и на практике разберемся как перевести любое Legacy приложение на гексагональную архитектуру. Повествование будет в контексте фреймворка Symfony и PHP 7.4, но синтаксис приведенных примеров настолько прост что вы без труда пойм...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Google Analytics добавил новые функции для ресурсов App + Web Google Analytics запустил несколько новых функций для ресурсов типа «Приложение и сайт» (App + Web), чтобы расширить их возможности. Отслеживание нескольких потоков данных в одном ресурсе В ноябре GA позволил создавать до 50 потоков данных для этого типа ресурсов, используя ...
[Перевод] Задачки по программированию — плохой способ оценки квалификации Senior Developer'а Как и многие другие родившиеся в Канаде дети, я прошёл обучение в Королевской консерватории. Это не только физическое здание, где можно заниматься и выступать, но и стандартизированная учебная программа, а так же сертифицированные учителя, доступные практически в любом город...
Windows 7 окончательно “умрет” через 10 дней Единственный шанс продолжить получать обновления безопасности на «Семерку» — подключить трехлетнюю программу Extended Security Updates (ESU). Она предназначена для тех компаний, которые по каким-то причинам затягивают с переходом на более новые версии Windows. Согласно ее ус...
B&O выпустила третье поколение беспроводных TWS наушников Beoplay E8 Компания Bang&Olufsen обновила свои беспроводные (TWS) наушники Beoplay E8, которые получили увеличенное время автономной работы, поддержку Bluetooth 5.1 и зарядный кейс с портом USB-C.По сравнению с их предшественниками наушники также были уменьшены в размерах и теперь веся...
Мессенджер ToTok оказался инструментом разведки ОАЭ По сведениям газеты, приложение работает в фоновом режиме, запрашивает доступ к микрофону и камере, а вшитые в него "закладки" собирают данные о контактах, сообщениях и местоположении. Сквозное шифрование в ToTok не применяется.
Google запускает бесплатный двухмесячный пробный доступ к Stadia Pro Компания Google запустила пробную бесплатную версию своего стримингового игрового сервиса версию Stadia Pro. Любой желающий, у кого есть адрес электронной почты Gmail, может зарегистрироваться и бесплатно получить доступ к девяти играм, включая GRID, Destiny 2: The Collectio...
Apple объявила об успешном обновлении огромного ... Поскольку Apple сама отвечает за ПО iPhone и iPad, в iOS проблема не обновления до новых версий стоит гораздо менее остро чем в Android. По словам Apple, 92% смартфонов, выпущенных компанией за последние четыре года работают на iOS 13. Для сравнения, Android 10 сейчас устано...
Microsoft Edge против Safari — какой браузер лучше? Выбор браузера для Mac — дело ответственное Пока еще рано говорить о победителе. Соревнование только начинается, новый браузер от Microsoft внешне почти ничем не отличается от Google Chrome. Внутри тоже много общего, в частности, браузеры используют один и тот же движо...
[Перевод] Как переписать код на Rust В предыдущей статье мы говорили о том, как избежать переписывания библиотеки на Rust, когда вам это не нужно. Но как насчёт тех случаев, когда это действительно необходимо? В большинстве языков вам придётся переписывать всю библиотеку с нуля, а первые результаты появятся бл...
Старт предварительных заказов на защищенный смартфон Oukitel WP5 с батареей на 8000 мАч Сегодня начался прием предварительных заказов на смартфон Oukitel WP5, который обойдется в 100$. Аппарат характеризуется SoC MT6761 с поддержкой 4G, 5,5-дюймовым дисплеем (1440:720 точек), 3/32 ГБ памяти, тройной камерой на 13, 2 и 2 Мп, селфи-камерой на 5 Мп, сканером отпе...
Гетерогенное программирование и oneAPI Toolkit. Импровизированная лекция эксперта Intel В рамках рубрики «Задайте вопрос эксперту Intel» мы попросили ведущего специалиста Intel Константина Владимирова ответить на вопросы, связанные с гетерогенным программированием, тулкитом oneAPI и смежными интересными вещами. Результат превзошел все наши ожидания. Константи...
Популярные смартфоны Nokia резко подешевели Компания HMD Global официально сообщила о снижении цен на смартфоны Nokia 7.2 или Nokia 6.2, которые являются частью программы Android One, то есть работают под управлением чистой операционной системы Android без оболочек. Базовая версия Nokia 6.2 теперь стоит 175 долла...
Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.
OnePlus 8 и OnePlus 8 Pro уже можно купить Стартовал прием предварительных заказов на анонсированные пару дней назад флагманские смартфоны OnePlus 8 и OnePlus 8 Pro, которые уже тяжело назвать убийцами флагманов из-за их выросшей цены. Напомним, цена OnePlus 8 начинается с отметки 700 долларов за версию с 8 ГБ о...
Мобильное приложение «Госуслуги. Дороги» запустили в России Россияне получили доступ к новому приложению «Госуслуги.Дороги», позволяющему каждому человеку получить информацию о любом участке дороги, увидеть фото трассы до проведения ремонтных работ и после них. Кроме того, здесь можно поставить оценку изменениям и оставить собственны...
Никто не увидит: как закрыть свой профиль "ВКонтакте" В социальных сетях много личной информации, которую не всегда хочется раскрывать незнакомым вам людям. Но это вовсе не означает, что надо отказываться от использования современных сервисов. ...
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...
Как выглядит новый «Проводник» в Windows 10 Компания Microsoft выпустила обновлённый эмулятор Windows 10X, новой версии операционной системы для устройств для складных устройств с двумя экранами. Ранее уже сообщалось, что Windows 10X будет поставляться с более современным «Проводником&ra...
Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...
Windows-приложения #13 – Spotify Давным-давно, в далекой-далекой Галактике… Ну, Галактика-то, может, не такая и далекая, а вот новостей из рубрики Windows-приложения не слышно было давненько. Посему спешим сообщить хорошую новость – рубрика о приложениях для Windows возвращается в эфир! И, в связи с недавни...
Безопасные способы идентификации в системах контроля доступа Сегодня на рынке систем безопасности к технологиям идентификации предъявляются новые требования, основные из которых: максимальная защита идентификации и безопасность использования в условиях сложной эпидемиологической обстановки. " Защита идентификации Обеспечить вы...
Google выпустила первую версию Android 11 Developers Preview Компания Google представила первую версию Android 11 Developers Preview. Об это рассказал вице-президент компании Дэйв Бёрк у себя на странице в социальной сети. Новая версия операционной системы Android будет теперь поддерживать сети пятого поколения 5G. Разработчики комп...
Логирование в телеграм, или история о том, как я сделал питон библиотеку Модуль logging в питоне - это мощный инструмент в разработки. Он помогает отследить ошибки, наблюдать за работой приложения и даже собирать статистику об использовании вашего сервиса. В этой статье я расскажу, как можно расширить возможности этого модуля и причем тут телегра...
Redmi 9 — бюджетный флагман 2020 года Появились первые подробности о бюджетном смартфоне Redmi 9, который должен сменить на рынке прошлогоднюю успешную модель Redmi 8. Источники утверждают, что Redmi 9 получит новый дизайн, фронтальная камера будет врезана прямо в экран, как у многих современных флагманов. ...
Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
Доступна для загрузки Windows 10 Build 18363.836 [KB4556799] Последнее накопительное обновление для Windows 10 теперь доступно для пользователей, а также доступны прямые ссылки на скачивание автономных инсталляторов обновления KB4556799. Как и предыдущие выпуски Patch Tuesday, это обновление для Windows 10 не содержит никаких новых фу...
Google Stadia добавит еще три игры в свою библиотеку на этой неделе Google продолжает заниматься разработкой бета-версии Stadia. Новые игры появляются на сервисе с момента запуска, еще три будут добавлены на этой неделе, сообщает ITbukva.com. Еще четыре были подтверждены на 2020 год, но достаточно ли этого, чтобы сделать службу привлекательн...
Владельцы iPad получают полезную функцию в Outlook Компания Microsoft представила новую функцию Split View в Outlook на iPad. Приложение электронной почты Microsoft наконец-то оптимизировано для многозадачности, что означает, что вы можете открывать свою почту и любое другое приложение рядом. Кроме того, перетаскивать текст ...
[Из песочницы] Аналитика для Telegram-ботов, написанных на Python На данный момент бум на создание телеграмм-ботов начал сходить, но тема их создания не теряет актуальности. Написано множество библиотек для облегчение взаимодействия с Telegram Bot API, но после создания бота я так и не нашёл скрипта(библиотеки) для получения статистики бот...
Анонсировано новое приложение Microsoft Lists На конференции Build 2020 компания Microsoft поделилась некоторыми новыми подробностями о сервисе Microsoft 365. Об интеграции технологии Fluid Framework в офисные приложения мы поговорим в нашем следующем материале, а пока же хотим представить вам новое приложение Microsof...
Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Подборка @pythonetc, декабрь 2019 Новая подборка советов про Python и программирование из моего авторского канала @pythonetc. ← Предыдущие публикации Читать дальше →
Видео KotlinConf 2019 KotlinConf 2019 – третья ежегодная конференция JetBrians, посвященная языку программирования Kotlin. Она прошла 4-6 декабря в Копенгагене. В этой подборке – 29 докладов и 2 промо-ролика.
Большинство веб-сайтов не выполняет европейский закон о согласии на использование файлов cookie Веб-сайты, которые работают в Европе, должны следовать правилам GDPR, которые позволяют потребителям отказаться от файлов cookie. Тем не менее, большинство из них делают «существенно более сложным» отказ от любого отслеживания, чем принятие его, согласно нов...
10 лучших музыкальных сервисов на замену Google Play Music Компания Google собирается свернуть музыкальный стриминговый сервис Play Music, постепенно заменив его на YouTube Music. Точную дату закрытия не назвали, но намекнули, что ждать осталось недолго. В этой статье мы решили рассмотреть все доступные облачные музыкальные платформ...
OnePlus готова платить за поиск багов Безопасность и конфиденциальность пользовательских данных — среди главных приоритетов OnePlus. Эту мысль компания транслировала не раз и заявляла о том, что постоянно совершенствует механизмы защиты своих смартфонов. Очередной шаг в этом направлении — OnePlus зап...
В мобильную версию Google Earth добавили отображение звёзд космического пространства В процессе уменьшения изображения в веб-версии сервиса Google Earth и в Pro-версии приложения пользователи могут увидеть нашу планету в виде шара на фоне звёзд космического пространства. Однако при таком же изменении масштаба на смартфонах происходит замещение звездного фона...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
[Из песочницы] Управление интерфейсом приложения при помощи жестов (Keras + CoreML) В настоящее время популярность программ с использованием искусственных нейронных сетей растет, в связи с этим появляется большое количество технологий, позволяющих упростить работу связанную с ними. В настоящей статье будет описан один из возможных путей реализации приложени...
Приложение Office для Windows 10 получило обновлённый логотип Компания Microsoft начала распространять обновлённую версию приложения Office для Windows 10 (18.2001.1241.0), которая приносит с собой обновлённый логотип бренда, выполненный в стиле Fluent Design. Новый логотип используется как в качестве иконки, так и на экране-заставке ...
Утечка Surface Duo демонстрирует пользовательский интерфейс Android Surface Duo, который послужил «еще одной вещью» Microsoft на мероприятии 2 октября, может появиться раньше, чем ожидалось. Устройство с двумя экранами работает на Android и поддерживает вызовы по традиционной технологии SIM-карты, и оно также будет оснащено фронтальной камер...
Первый 5G-смартфон Huawei получил EMUI 10.1 Компания Huawei начала распространение бета-версии прошивки EMUI 10.1 для пользователей смартфонов Huawei Mate 20X 5G. Это обновление включает ряд новых возможностей и визуальные нововведения. Напомним, ранее финальная версия EMUI 10.1 вышла на Huawei P40, а бета-тестир...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
WhatsApp отключит миллионы пользователей Своё решение разработчики приложения объясняют тем, что они отказываются от выпуска версий мессенджера для устаревших версий операционных систем Apple, Google и Microsoft. В частности, неактуальными в WhatsApp сочли все версии Android с 2.3.7 и старше, а также iOS 8 и старше...
В камере MIUI 12 появились яркие режимы съемки на длинной выдержке Компания Xiaomi продолжает добавлять в оболочку MIUI 12 новые функции, которые не были заявлены на момент весеннего анонса фирменной оболочки для смартфонов Xiaomi и Redmi. В предыдущей бета-версии появилась функция AI Shutter, о которой мы сообщали на прошлой неделе, а...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу,...
Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...
Официально представлен планшет Huawei MatePad Китайская компания Huawei официально представила планшет MatePad, который оказался более дешевой и менее мощной версией MatePad Pro.Huawei MatePad оснащен 10.4-дюймовым IPS дисплеем с разрешением 2000 x 2100 пикселей, тонкими рамками и сертификатом TÜV Rheinland. Планше...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Представлен новый вариант бюджетного смартфона Realme C3 Компания Realme ранее в этом месяце представила смартфон начального уровня под названием Realme C3. Сегодня она анонсировала новую версию телефона, которая поставляется с дополнительной камерой на задней панели.Индийская версия Realme C3 имеет двойную камеру на задней панели...
10-долларовый Xiaomi следит за здоровьем и подключается к смартфону Компания Xiaomi выпустила новый продукт в линейке Mijia. Это умный цифровой градусник Mijia Digital Thermometer. Xiaomi и ранее выпускала термометры. Данная модель позволяет измерять температуру как в подмышечной впадине, так и во рту. Устройство оснащено небольш...
Windows 11 для «систем специального назначения» не будет требовать наличие TPM Как мы уже неоднократно рассказывали, минимальные системные требования для Windows 11 оказались весьма неприятным сюрпризом для многих пользователей. Наибольшие вопросы вызывает как список поддерживаемых поколений процессоров, так и требование к наличию технологии Trusted P...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Релиз Windows 10 May 2020 Update все ближе и ближе Предстоящее обновление Microsoft для Windows 10 May 2020 Update (версия 2004) появится немного позже, чем планировалось изначально. Согласно первоначальному графику, обновление Windows 10 May 2020 Update должно было появиться у пользователей примерно в середине мая, но обнов...
История разработки SDK для приема платежей в мобильном приложении на Flutter Привет, Хабр!На связи разработчики из Mad Brains. Мы специализируемся на разработке сервисов для мобильных устройств. Имеем опыт в реализации интеграционных решений, собственные продукты в сфере мобильной электронной коммерции, а также входим в 20-ку лучших мобильных раз...
Куда делось место на сервере Confluence? Или статистика по Confluence вложениям У вас бывало такое на сервере Confluence закончилось место, а вы не знаете кто больше всего загружает вложений? Чтобы узнать это необходим доступ к в бд confluence. С помощью SQL запросом можно узнать полезную статистику по Confluence. Читать дальше →
Google Фото против iCloud Фото: где лучше хранить фотографии? Хранение фотографий в облаке стало тем, что могут предложить только крупные технологические компании из-за постоянно растущей стоимости хранения файлов и повышения качества мультимедиа. Да, само хранение становится дешевле (раньше о накопителе 2 ТБ можно было только мечтать...
Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.
В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.
Найдены уязвимости в плагинах InfiniteWP, WP Time Capsule, WP Database Reset для WordPress на 400 тысячах сайтов Нужно срочно обновить их до последних версий.
AMD не считает найденные уязвимости опасными для пользователей Компания прокомментировала ситуацию с недавними вирусами.
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Крутой календарь для iOS и набор виджетов отдают бесплатно Календарь точно стоит попробовать Каждый день мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших iPhone, iPad или Mac. Сегодня в подборке у нас ка...
Новая версия бестселлера Redmi 8 в продаже Популярный сетевой информатор Мукул Шарма (Mukul Sharma) сообщил подробности о поступлении в продажу новой версии популярного недорого смартфона Redmi 8. Уже сегодня в Китае желающие могут приобрести Redmi 8 в цвете Phantom Red, пользователям доступна только одна версия...
В Windows 10 добавлена новая опция в Диспетчер задач Microsoft выпускает новое предварительное обновление Windows 10, которое поставляется с несколькими незначительными новыми функциями. Windows 10 Build 19541 доступна для тестировщиков Fast Ring программы Windows Insider и включает несколько небольших улучшений, которые могут...
У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...
6 причин, почему секс зимой лучше, чем летом Близость хороша в любую погоду. Но в холода она действительно согревает, лечит и спасает от плохого настроения.
Microsoft унифицированное приложение Office для Android, но оно имеет ряд ограничений После нескольких месяцев бета-тестирования корпорация Microsoft наконец представила унифицированное мобильное приложение Office. Оно уже доступно для Android-смартфонов. Теперь пользователи смогут в рамках единого приложения Office редактировать документы Word, Excel и Power...
Статистика версий Android на конец весны 2020 Уж сколько лет прошло, а проблема фрагментации никак не решится. Куча устройств разного форм-фактора, которые работают на различных версиях системы. Вендоры, которые запросто выпускают смартфона на Android 9, хотя сейчас уже это делать стыдно. Отсюда имеем то, что у некото...
Microsoft обновила бесплатный Office для Windows 10 Компания Microsoft выпустила обновление приложения Office для операционной системы Windows 10. На данный момент новая версия доступна для участников программы тестирования Windows Insider. Office версии 18.2001.1241.0 приносит переработанную пиктограммку приложен...
Какое приложение выбрать, если Вы заботитесь о безопасности своего Android устройства? Смартфоны на базе ОС Android находятся на втором месте по уязвимости после Microsoft Windows. Вирусов для Android не так много, как для настольных компьютеров, но их количество растёт с каждым днём. Чтобы обеспечить защиту мобильного устройства нужно соблюдать простые правил...
Объявлен график выхода глобальной версии MIUI 12 для всех смартфонов Xiaomi и Redmi Компания Xiaomi провела презентацию глобальной версии фирменной оболочки MIUI 12 для смартфонов Xiaomi и Redmi, в принципе повторив презентацию, которая состоялась в конце апреля в Китае. Ничего нового глобальная версия MUIU 12 по сравнению с китайской не получила, поэт...
С помощью ЮMoney (бывшие Яндекс.Деньги) снова можно платить Google, Steam, Epic Games, AliExpress и Booking.com Платёжный сервис ЮMoney (бывшие Яндекс.Деньги) возобновил все платежные операции с 45 международными компаниями после снятия ограничений Банком России. Об этом сообщила пресс-служба сервиса. Эти компании вновь могут принимать платежи через ЮKassa и пользоваться в...
Eset: 99% «мобильных» вредоносов нацелены на Android-устройства Постоянный рост числа пользователей и разнообразие экосистемы делают данную платформу идеальной мишенью для кибератак, утверждают эксперты. Антивирусная компания Eset представила отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS ...
Swift 5.3: Что нового? Привет Хабр! Язык программирования Swift обладает большой популярностью ввиду его использования в написании приложений под iOS, поэтому его развитие представляет интерес для всех занятых в этой области. Давайте посмотрим что нового приготовил разработчикам Swift версии 5.3....
Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей
Сентябрьские обновления Windows 10 нарушают работу принтеров у некоторых пользователей Уязвимость Print Nightmare никак не удается окончательно исправить без последствий.
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
МТС создала бесплатное приложение «МТС 120/80» для заботы о сердце Решение позволяет рассчитать «возраст» сердца, упростить хранение данных об артериальном давлении и отслеживание приема лекарств, а также с помощью телемедицинского сервиса SmartMed дистанционно проконсультироваться с кардиологом.
Apple заплатит до $1,5 млн за поиск уязвимостей в своих ... Буквально вчера мы рассказали о том, что OnePlus запустила программу по поиску уязвимостей, в рамках которой она будет платить за обнаруженные баги и максимальная сумма вознаграждения составит $7000. Есть своя программа поощрений у и Apple для тех, кто найдет «дыры&raq...