Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).
Линейный криптоанализ на примере блочного алгоритма шифрования NUSH В современном мире остро стоит вопрос о конфиденциальности данных при обмене ими и их хранении, которая достигает за счет все возможных способов шифрования. Однако при появление новых алгоритмов шифрования начинают проводиться работы по изучению способов нарушить конфи...
Онлайн-митап «ИТ без остановки: как управлять процессами и работать с командой вне офиса» Контролировать производительность ИТ-систем, препятствовать атакам злоумышленников и всегда оставаться на связи — для этого не обязательно находиться на территории офиса. Современные digital-инструменты позволяют повысить управляемость процессов, защ...
Google собирается «продлить жизнь» Windows 7 при помощи Chrome Google и ее браузер Chrome, по слухам, не дадут пользователям Windows 7 забыть о крупных обновлениях, несмотря на решение Microsoft официально прекратить поддержку легендарной ОС с 14 января. Google планирует обеспечить поддержку своего браузера в течение полутора лет после ...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
Процессоры Loongson 3A4000 сравнимы с 28-нм CPU AMD на архитектуре Excavator После торжественного представления ранее на этой неделе нового поколения процессоров китайской компании Loongson новинки прописались на сайте разработчика, что дало нам возможность узнать о них чуть больше из первых рук. Но начнём мы с того, что Loongson заявила о достижении...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
DDoS атаки на 7 уровень — защита сайтов DDoS атаки на 7 уровень (на уровень приложения) наиболее простой способ привести в нерабочее состояние сайт и навредить бизнесу. В отличие от атак на другие уровни, когда для отказа сайта необходимо организовать мощный поток сетевого трафика, атаки на 7 уровень могут проходи...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Защитник Windows блокирует установку Windows 10 версии 2004 Microsoft обнаружила новую проблему с приложением Безопасность Windows, которая может помешать обновлению до Windows 10 May 2020 Update (версия 2004). В частности, эта проблема вызывает проблемы совместимости с Windows 10 версии 2004, если вы не измените настройки в приложен...
Xiaomi представила роутер Mi AIoT Router AX3600 с поддержкой Wi-Fi 6 Компания Xiaomi представила сегодня в Китае свой первый роутер с поддержкой Wi-Fi 6 под названием Mi AIoT Router AX3600.Mi AIoT Router AX3600 — флагманский маршрутизатор, работающий на процессоре IPQ8071A компании Qualcomm в сочетании с 512 МБ ОЗУ и 256 МБ флеш-памяти....
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Представлен смартфон на Windows 10 с поддержкой Android Компания Emperion подтвердила разработку смартфона Nebulus, который использует архитектуру ARM, при этом устройство работает под управлением операционной системы Windows 10 on ARM. Главным недостатком смартфона является невозможность совершать по нему звонки в обычной с...
Кругом враги: показано, как информация с ПК может утечь через блок питания Всего две недели назад мы сообщали о том, как хакеры могут украсть данные с компьютера, используя вибрацию корпусных вентиляторов рабочей машины. Разработчик этого метода Мордехай Гури (Mordechai Guri) из Университета имени Давида Бен-Гуриона в Негеве (Израиль) представил ин...
Представлен процессор IBM Power10 Компания IBM представила следующее поколение своего семейства процессоров Power — IBM Power10. Разработанный «для удовлетворения уникальных потребностей корпоративных гибридных облачных вычислений», процессор IBM Power10 стал первым серийным 7-нанометр...
Защищенный внешний накопитель SecureData SecureDrive Duo оснащен клавиатурой Компания SecureData, специализирующаяся на решениях для защиты информации, включая защищенные портативные устройства хранения данных, показала на выставке CES 2020 накопитель SecureDrive Duo. Слово Dou в названии указывает на два механизма аутентификации пользователя дл...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки: — Overpass The Hash/Pass The Key...
Компания Kwikset представила на CES 2020 умный замок Halo Touch Wi-Fi Компания Kwikset добавила в семейство умных замков модель Halo Touch Wi-Fi. Помимо ключей, для доступа в нем используются отпечатки пальцев. Первыми увидеть Kwikset Halo Touch Wi-Fi могут посетители выставки CES 2020, проходящей сейчас в Лас-Вегасе. В памяти зам...
Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...
Эмулятор Windows 10X и Surface Neo доступен для загрузки В рамках конференции разработчиков Microsoft 365 Developer Day, посвящённой устройствам с двумя экранами, компания объявила о публичном выходе предварительной версии эмулятора Windows 10X. Этот эмулятор позволяет эмулировать интерфейс Windows 10X и различные положения Surfa...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Исследователи передали данные с настольного ПК через вибрации по столу Группа учёных из университета имени Бен-Гуриона в Негеве (Израиль) изучает способы передачи информации с изолированных компьютеров (airgap). Они уже разработали методы передачи данных морганием светодиода HDD, маршуртизатора или клавиатуры, электромагнитным излучением с ши...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...
Apple предоставил возможность бесплатно заменить ... Сегодня Apple запустила программу замены специальных фирменных powerbank-чехлов – Smart Battery Cases, предназначенных для iPhone XS, XS Max и iPhone XR. По словам Apple, некоторые чехлы могут испытывать проблемы с зарядкой – при подключении к элек...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...
Windows 10 Build 20190: новые настройки графики и обновления системы Microsoft выпускает Windows 10 Build 20190 для инсайдеров в канале Dev (Fast Ring) и включает некоторые интересные изменения в области графического процессора, а также улучшенный опыт после обновления. Windows 10 Build 20190 включает некоторую работу над настройками графики ...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Google выпустила бета-версию Android 11. Скачать можно уже сейчас Компания Google, наконец, выпустила бета-версию Android 11 для разработчиков. Developer Preview, как правило, предназначены для тестирования и адаптации приложений разработчиками под новую версию операционной системы. На сайте обновления Google разделила нововведения на 3 р...
Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения Для подписчиковBug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, ...
Google поможет смартфонам на Android лучше работать с ... Многие фанаты Android, среди которых есть и именитые блогеры, с уверенностью могут сказать, что смартфоны линейки Pixel от Google обычно работают быстрее и плавнее, чем многие другие аппараты на «Зеленом роботе». Несмотря на это, Google знает, что их продукция не...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Firefox готовит большое обновление Android-приложения, ... Mozilla решил «создать новое браузерное приложение для Android, чтобы браузер был быстрее и надежнее, чем его текущая стабильная версия». Компания также хотела, чтобы приложение было основано на собственном движке мобильного браузера GeckoView, что позволило бы п...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Звонилка от Google теперь доступна для установки почти ... Обычно в контексте обзоров различных смартфонов добавление приложения «Телефон» от Google рассматривается как минус. Главным недостатком считается отсутствие возможности записи разговоров прямо в приложении. Однако многим все же нравитс...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...
Утекли характеристики графических процессоров для PlayStation 5 и Xbox Series X Похоже, компания AMD допустила утечку информации о технических характеристиках графических процессоров для игровых консолей PlayStayion 5 и Xbox Series X. Соответствующую информацию опубликовал технический отдел портала Eurogamer (Digital Foundry). Сообщается, что около 6 м...
Как iPhone повлиял на безопасность Android-смартфонов Принято считать, что Android в значительной степени уступает iOS по уровню безопасности. Отчасти это действительно так. Большое количество оболочек и нерегулярные обновления банально не позволяют своевременно находить и устранять все уязвимости, которые обнаруживаются в про...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
[Воркшоп] DMA-атаки на практике. Эксплоит через прямой доступ к памяти В эту субботу 1 февраля 2020 г. в нашем Хакспейсе Нейрон в Москве пройдет мастеркласс по практическому использования DMA-атак. Вместе мы будем взламывать реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал. Ведущий воркшопа Val...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Хранилище данных Synology SA3600 масштабируется до 1,5 ПБ Компания Synology объявила о доступности системы хранения SA3600, предназначенной для предприятий. Это хранилище позволяет удовлетворять текущие и будущие потребности за счет значительного масштабирования: подключая до семи блоков расширения, можно довести его объем до ...
DFI GHF51 — Raspberry Pi на максималках Каталог тайваньской компании DFI, специализирующейся на встраиваемых системах, пополнил одноплатный компьютер GHF51 на процессоре AMD Ryzen. По размерам печатной платы — 84 х 55 мм — он очень близок к популярному микрокомпьютеру Raspberry Pi. Похоже, что это...
Отечественную криптозащиту протестируют на виртуальных сим-картах Это следует из технического задания, подготовленного ведомством для научно-исследовательской работы по применению eSIM в России, на которое ссылается "КоммерсантЪ ". По результатам тестирования подрядчик должен к 25 декабря подготовить "дорожную карту" ис...
Представлены твердотельные накопители Kingston KC2500 Kingston Digital, подразделение компании Kingston Technology, представило твердотельные накопители KC2500. Эти накопители типоразмера M.2 с интерфейсом PCIe Gen3 x 4 и поддержкой протокола NVMe предназначены для настольных ПК, рабочих станций и высокопроизводительных вы...
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
[Из песочницы] PCI Express в ПЛИС V-й серии Intel: основы интерфейса и особенности аппаратных ядер Введение Знакомый многим интерфейс PCI Express или PCIe был доступен разработчикам систем на ПЛИС уже тогда, когда он только начинал распространяться в цифровой технике. В это время существовало решение, в котором программное ядро подключалось ко внешней микросхеме физическо...
Apple может отключить Rosetta 2 на Mac в некоторых странах. Чем это опасно После перехода новых Mac на архитектуру ARM многие стали беспокоиться, что это вызовет проблемы совместимости старых приложений, разработанных для Intel, с процессором M1. Но Apple заранее обо всём позаботилась и встроила в macOS эмулятор Rosetta 2, который по сути заставля...
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
[Перевод] Loki — сбор логов, используя подход Prometheus Салют, хабровчане! В преддверии старта нового набора на курс «DevOps практики и инструменты» подготовили для вас перевод интересного материала. Эта статья — краткое введение в Loki. Проект Loki поддерживается Grafana и направлен на централизованный сбор логов (с серверов ил...
Архитектура AMD Zen 3 обеспечит 17% прирост показателя IPC Компания AMD вовсю работает над новыми процессорами Ryzen 4000 и EPYC Milan, которые будут представлены в течение 2020 года. Новинки будут построены на совершенно новой процессорной архитектуре Zen 3, способной обеспечить значительный прирост показателя IPC (операций за так...
Лучшие VPN для Android в 2020 году Конфиденциальность и анонимность в Интернете уже давно стали не роскошью, а необходимостью. Не говоря о том, что многие сайты недоступны в России по географическому признаку. Например, чтобы пользоваться Spotify в России, необходимо подключаться к VPN, поскольку сервис офиц...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Chuwi представила самый маленький 4K мини-ПК в мире под называнием LarkBox Компания Chuwi выпустила самый маленький в мире 4K мини-ПК, размер которого почти равен размеру яблока. С процессором Intel N4100, 6 ГБ ОЗУ и 128 ГБ SSD, он может подходить для самых разных задач.Размер LarkBox составляет всего 61х61х43 мм, а вес всего 127 г, благодаря чему ...
Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны и мира. А вот атак на онлайн-магазины стало на 183% больше.
Apple Watch будут заботиться о вашем психическом здоровье. Часы научатся предупреждать о панических атаках Согласно информации, которую опубликовал ресурс EverythingApplePro, умные часы Apple Watch в будущем смогут предупреждать пользователей о панических атаках и различных приступах. Таким образом Apple Watch будут заботиться не только о вашем физическом, но и психическом з...
Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Баг Android 10 заставляет смартфоны зависать без причины Сколько себя помню, Android никогда не был особенно проблемной платформой. Да, раньше, когда флагманские смартфоны имели по 1-2 ГБ оперативной памяти, а их аппаратную основу составляли процессоры, которые сегодня не ставят даже в умные розетки, Android не отличался высоким ...
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Представлен смартфон Emperion Nebulus на Windows 10 Компания Emperion объявила о скором выходе смартфона Nebulus на архитектуре ARM, работающим под управлением операционной системы Windows 10 on ARM. Смартфон не позволяет совершать звонки в сотовой сети, но при этом на нем можно запускать приложения Android. Для звонков приде...
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Анонс MIUI 12: ключевые изменения и какие смартфоны ... Сегодня, 27 апреля Xiaomi провела онлайн-мероприятие, которое было посвящено анонсу новых продуктов. Помимо лайт-версии Xiaomi Mi 10 состоялся релиз фирменной прошивки MIUI 12. С сегодняшнего дня стартует бета-тестирование китайской версии оболочки и ряд пользователей м...
Chrome научится вводить сайты в режим энергосбережения Браузер Chrome станет умнее – теперь он сам начнет контролировать срок работы вашего аккумулятора. Благодаря умам в Google браузер Chrome с каждым годом становится все быстрее и надежнее. Но эти улучшения, к сожалению, не приближают его к идеалу. Одной и...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Настоящий интерфейс Sony PlayStation 5 В сети появились новая информация о следующем поколении игровой приставки Sony PlayStation 5. На этот раз, достоянием общественности стала живая фотография интерфейса. Фото опубликовал ресурс SlashLeaks, специализирующийся на разного рода утечках. По слова...
Представлен новый стандарт флеш-памяти для смартфонов UFS 3.1 Комитет инженерной стандартизации полупроводниковой продукции JEDEC представил последнюю версию памяти Universal Flash Storage (UFS) под названием UFS 3.1 (JESD220E).Он стал преемником стандарта UFS 3.0, который появился в флагманах Samsung 2019 года и смартфонах OnePlus.Сог...
Слухи: Intel готовит 22-ядерный Core i9-10990XE под платформу LGA 2066 Компания Intel, возможно, работает над ещё одним высокопроизводительным настольным (HEDT) процессором десятого поколения — Core i9-10990XE. Во всяком случае, на страницах китайского форума ChipHell был опубликован список основных характеристик новинки, а также скриншоты с её...
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...
Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...
Треть российских компаний, использующих интернет вещей, столкнулись с кибератаками на него По данным «Лаборатории Касперского», в России почти половина компаний (45%) уже используют технологии интернета вещей, при этом 31% из них столкнулись в 2019 году с атаками на подключённые устройства. Подобные инциденты ...
Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite Для подписчиковПри атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы ...
Новая атака Plundervolt представляет угрозу для процессоров Intel Процессоры Intel получили исправления в связи с обнаружением новой Plundervolt, которая влияет на целостность данных в Intel SGX.
В Сбербанке рассказали о мощнейшей в его истории DDoS-атаке Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что в январе текущего года банк столкнулся с самой мощной DDoS-атакой в своей истории. По словам Кузнецова, подобные атаки свидетельствуют о том, что киберпреступность продолжает набирать обороты.
Windows 10 работает на iPhone Хотели бы вы сделать так, чтобы Ваш iPhone мог гораздо большее, чем просто запускать приложения магазина Apple? Группа независимых разработчиков работает над похожим приложением. UTM – это новое приложение, которое использует QEMU (программное обеспечение для виртуализации) ...
Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...
2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...
Что делать, если перестал работать WhatsApp В последнее время участились случаи, когда пользователи жалуются на некорректную работу WhatsApp. У кого-то сервис тормозит, а кто-то вообще говорит о том, что приложение просто не запускается. На прошлой неделе были глобальные проблемы, а буквально вчера пользователи некот...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
Windows 10 стала еще ближе к macOS. Добавлены звонки со смартфона на ПК Вчера компания Microsoft сообщила о завершении тестирования новой версии приложения Your Phone для компьютеров, которые работают под управлением операционной системы Windows 10. Теперь приложение Your Phone позволяет пользователям синхронизировать свои компьютер и ...
Троян Ursnif попал в топ-5 самых активных вредоносных программ Исследователи Check Point обнаружили резкое увеличение числа атак с использованием банковского трояна Ursnif, способного получать доступ к электронной почте и банковским учетным данным пользователей.
WWDC 2020: Apple объявила о переводе Mac на собственные ARM-процессоры, но постепенно Apple официально объявила о переводе компьютеров серии Mac на процессоры собственной разработки. Глава компании Тим Кук назвал это событие «историческим для платформы Mac». Переход обещают плавный, в течение двух лет. С переходом на платформу собственной разработки Apple обе...
Возвращение солидарности: айтишникам и фрилансерам нужно организовываться В обсуждении поста «Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии» разговор зашёл не только о том, кто виноват — но и что делать. Ответ на который был дан там же, коллективно: DarkHost Думаю, если бы все айтишники одномоментно, в...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
checkm8 для Lightning-видеоадаптеров Apple Появление эксплойта checkm8 можно назвать одним из важнейших событий прошедшего года для исследователей продукции Apple. Ранее мы уже опубликовали технический анализ этого эксплойта. Сейчас сообщество активно развивает джейлбрейк checkra1n на основе checkm8, поддерживающий ...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Apple расходится с Intel Перевод «маков» на чипы ARM начнется в этом году. Объявление о смене процессорной архитектуры стало сенсацией, которую давно ждали. Компания Apple сделала объявление, которого давно ждали: компьютеры Mac уже в этом году начнут переводить на процессоры архитектуры ARM, раз...
Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Обновления Windows 10X Windows 10X, являющаяся новым выражением настольной операционной системы Microsoft, поставляется с обновленным интерфейсом Windows Update. По словам Microsoft, Windows 10X позволит пользователям устанавливать обновления функций в считанные секунды, и в настоящее время новые ...
«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...
Набирайте огромные комбо в экшене Bangbang Rabbit! на Android Bangbang Rabbit! — это экшен от инди-студии X-Land. В нём игроки смогут показать свои боевые навыки. Управление здесь простое и в большинстве случаев будут использоваться только две кнопки — атака влево и вправо. Они же отвечают за уклонение в соответствующие стороны. На каж...
AMD представила видеокарту AMD Radeon RX 5300 для игр в разрешении 1080p AMD представила видеокарту начального уровня на архитектуре RDNA. Видеокарта AMD Radeon RX 5300 предназначена для бюджетных игровых компьютеров. Карта Radeon RX 5300 оснащена таким же графическим ядром, что и видеокарты Radeon RX 5500 XT. Что касается характеристик, AMD Rad...
В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...
На системной плате ASRock ROMED8-2T есть семь слотов расширения PCIe 4.0 x16 Ассортимент ASRock Rack (подразделение ASRock, выпускающее серверы и серверные системные платы) пополнила системная плата для процессоров AMD EPYC в исполнении LGA 4094. Плата ROMED8-2T поддерживает процессоры серий EPYC 7001 (Naples) и EPYC 7002 (Rome), устанавливаемые...
WhatsApp перестанет работать на этих устройствах 1 февраля После недавнего прощания с Windows Phone мессенджер WhatsApp также прекратит поддержку мобильных устройств, которые работают под управлением iOS 7 и Android 2.3.7, а также более старых версий этих ОС. Изменения вступят в силу 1 февраля 2020. Как было в случае с Windows ...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
«Autodesk Shotgun» - программа для продюсеров, режиссеров, руководителей CG-студий На сегодняшний день существует множество различных программ, которые позволяют значительно облегчить различные виды деятельности. Многие люди упускают возможность значительно упростить свою работу. Продуктов действительно очень много. Есть приложения для различных целей и за...
Британский суперкомпьютер ARCHER подвергся атаке Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупредили, что их пароли и ключи SSH могли быть скомпрометированы, а администраторы ARCHER утверждают, что атакам подверглись и другие высокопроизводительны...
Линейку процессоров AMD EPYC второго поколения пополнила 64-ядерная модель AMD EPYC 7662 Компания AMD сегодня сообщила о выпуске еще двух моделей процессоров AMD EPYC второго поколения. В свое время в линейке AMD EPYC второго поколения был выпущен первый 64-ядерный x86-совместимый серверный процессор. Новая модель — AMD EPYC 7662 — стала уже пят...
Выявлены очередные проблемы с безопасностью данных пользователей Zoom Вчера вечером The Intercept опубликовал отчет, в котором подчеркивается, что утверждение Zoom о наличии сквозного шифрования для своих собраний не соответствует действительности. Компания, занимающаяся видеоконференцсвязью, утверждает о сквозном шифровании на своем веб-сайте...
В ноутбуке Asus Zenbook 14 (UX434IQ) процессор AMD Ryzen 7 4700U будет дополнен видеокартой Nvidia GeForce MX350 По данным источника, Asus готовит к выпуску мобильный компьютер Zenbook 14 (UX434IQ), в котором процессор AMD Ryzen 7 4700U (Renoir) будет дополнен видеокартой Nvidia GeForce MX350 начального уровня. Эта модель уже появилась в базе данных теста Futuremark. В распоряжен...
OWC анонсировала твердотельный накопитель Accelsior 4M2 является самым высокопроизводительным твердотельным накопителем OWC. Это идеальное решение для хранения данных для таких рабочих нагрузок, как редактирование видео большого формата, среды виртуальной реальности, игры и другие приложения требующие высокую пропус...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Kingston представила скоростные NVMe PCIe SSD KC2500 нового поколения Новинки предлагают высокую скорость обмена данными (до 3500 Мбайт/с), здесь используется интерфейс PCIe Gen3 x4, контроллер Silicon Motion SM2262EN и память 3D TLC NAND. Заявлены функции 256-бит аппаратного шифрования данных AES-XTS и поддержка Microsoft eDrive (для защиты ...
Microsoft действительно не хочет, чтобы вы отключали Защитник Windows Защитник Windows, также известный как Microsoft Defender Antivirus, – это встроенное решение для защиты от вредоносных программ в Windows 10. Он предназначен для защиты вашего компьютера и подключенных устройств от нежелательных атак, вымогателей, вирусов и многих других фор...
Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...
Qualcomm представила новые чипы Snapdragon Wear 4100 для смарт-часов Компания Qualcomm сегодня представила новые платформы Snapdragon Wear 4100 и Snapdragon Wear 4100+, разработанные для умных часов следующего поколения. Платформа Snapdragon Wear 4100+ основана на проверенном гибридном подходе и включает в себя быстрый процессор, более интелл...
Киберпреступники используют новые методы DDoS-атак Данное приложение было загружено в Play Market в сентябре 2019 года. При этом в первой версии отсутствовала функция загрузки JavaScript , необходимая для DDoS-атаки, и появилась позднее вместе с обновлением. Оно позиционировалось как новостной ресурс и продвигалось через веб...
Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...
Каталог Inno3D пополнили видеокарты GeForce GTX 1650 GDDR6 Twin X2 OC и Compact Компания Inno3D добавила в свой каталог видеокарты GeForce GTX 1650 GDDR6 Twin X2 OC и GeForce GTX 1650 GDDR6 Compact. По словам производителя, это «идеальное обновление для геймеров начального уровня, которые ищут быстрый, но тихий и энергоэффективный вариант для...
Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Британские ученые придумали память, в которой объединены достоинства DRAM и NAND Исследователи из Ланкастерского университета (Великобритания) разработали новую энергонезависимую память. Как утверждается, для стирания и записи информации в этой памяти хватает в сто раз меньше энергии, чем в случае памяти NAND или DRAM. При этом высокая скорость рабо...
Apple прокомментировала обвинение в слежке за ... Не так давно журналист-расследователь Брайн Кребс опубликовал материал, в котором рассказал о том, что iPhone 11 Pro несанкционированно отслеживает месторасположение аппарата. Это обвинение не осталось незамеченным со стороны Apple, и компания опубликовала свой комментарий, ...
In-memory архитектура для веб-сервисов: основы технологии и принципы In-Memory — набор концепций хранения данных, когда они сохраняются в оперативной памяти приложения, а диск используется для бэкапа. В классических подходах данные хранятся на диске, а память — в кэше. Например, веб-приложение с бэкендом для обработки данных запрашивает их в ...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройст...
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
1. Group-IB. Комплексная защита сети. Архитектура TDS Добрый день, коллеги! Сегодня начинаем новый цикл статей, посвященный решениям информационной безопасности от компании Group-IB. Компания работает на рынке информационной безопасности уже более 17 лет, и за это время обросла весьма существенными компетенциями, выполняя про...
[Перевод] Как мы оптимизировали наш DNS-сервер с помощью инструментов GO В преддверии старта нового потока по курсу «Разработчик Golang» подготовили перевод интересного материала. Наш авторитетный DNS-сервер используют десятки тысяч веб-сайтов. Мы ежедневно отвечаем на миллионы запросов. В наши дни DNS-атаки становятся все более и более распрос...
Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО. Продукт предназначен для защиты корпоративной почты, пользовательского трафика и файловых хранилищ, а также выборочной ...
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
«Лаборатория Касперского»: в начале 2020 года количество скамерских атак на пользователей выросло в десять раз По данным «Лаборатории Касперского», в интернете выросло количество скама — онлайн-мошенничества. Так, в первом квартале 2020 года число скам-ресурсов выросло вдвое (по сравнению с аналогичным периодом 2019 года ...
«Лаборатория Касперского» предупреждает: в начале 2020 года количество скамерских атак на пользователей выросло в десять раз По данным «Лаборатории Касперского»*, в интернете выросло количество скама — онлайн-мошенничества. Так, в первом квартале 2020 года число скам-ресурсов выросло вдвое (по сравнению с аналогичным периодом 2019 года ...
В накопителях Greenliant G3200 объемом до 1,92 ТБ используется флеш-память SLC NAND Компания Greenliant Systems начала отгрузку ознакомительных образцов твердотельных накопителей EnduroSLC Industrial Enterprise EX G3200. Серия включает устройства типоразмера 2,5 дюйма объемом от 800 ГБ до 1,92 ТБ. В них используется флеш-память SLC NAND. Накопители осн...
Смотрим новый лэптоп Microsoft Surface Pro X на процессоре ARM Оцениваем производительность нового Surface Pro X Microsoft уже достаточно давно разрабатывает и выпускает 2-in-1 ноутбуки-планшеты, однако до недавнего времени все они работали на процессорах Intel с архитектурой x86. Всё изменилось не так давно с выходом ноутбука Surface X...
Названы особенности обновлённых мобильных видеокарт GeForce RTX 2060 и RTX 2070 В начале этого месяца компания NVIDIA представила обновлённую серию мобильных видеокарт на графических процессорах Turing. В неё как вошли новые модели, так и осталась часть существовавших ранее. Но как оказалось, некоторые уже существовавшие мобильные видеокарты на базе Tur...
Какие функции могут появиться в Android 11 Android 11 станет еще лучше! Android 10 по-прежнему является недостижимой мечтой для многих пользователей смартфонов под управлением Зеленого Робота (да даже Android 9 получили еще далеко не все), но при этом разработчики из Google уже работают над Android 11. Новое программ...
[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Дизайнер визуализировал Xbox Series X Итальянский дизайнер Джузеппе Спинелли создал красивый концепт игровой консоли нового поколения Xbox Series X. Нам показывают тот продукт, с которым Microsoft собирается совершить фурор на рынке игровых устройств в этом году. Рендеры и видео созданы на основе всей имеющейся ...
Huawei представила планшет MediaPad Pro с поддержкой 5G Компания Huawei представила MatePad Pro в конце ноября прошлого года, а сегодня она выпустила 5G версию планшета. В ней используется чипсет Kirin 990 5G, а также более быстрая беспроводная зарядка.Процессор Kirin 990 5G построен на более продвинутом 7-нм+ техпроцессе с приме...
BlackBerry — «никому не верю» Опираясь на принцип Zero Trust, новая версия флагманского продукта компании BlackBerry, Enterprise Mobility Suite, обещает возможность управления всеми устройствами и приложениями на всех платформах. Компания BlackBerry обновила платформу обеспечения безопасности корпорат...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Серверы Lenovo ThinkSystem удерживают лидерство в отрасли по производительности и ценности для потребителей *пресс-релизКомпания Lenovo объявила, что серверы Lenovo ThinkSystem получили 154 мировых рекорда производительности. Среди них 86 рекордных показателей были достигнуты на системах с процессорами Intel Scalable второго поколения, 43 – с использованием процессоров Xeon Scalab...
Хакеры взломали Android эмулятор NoxPlayer NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек."На основе телеметрии ESET мы увидели ...
Как подключиться к VPN на Android: 5 простых шагов Узнайте как подключиться к VPN на Android! Платформа Андроид, наравне с iOS занимает ведущее место на рынке операционных систем мобильных устройств и гаджетов. Если Вы, являясь обладателем устройства Андроид, хотите загрузить приложение, заблокированное или недоступное...
Xiaomi Mi 10 получил «очень хороший» экран и быструю память Samsung Вчера Micron Technology объявила о начале массовых поставок первых в мире модулей памяти LPDDR5, а также добавила, что первым смартфоном с такой памятью станет Xiaomi Mi 10. Затем Xiaomi опубликовала результаты сравнительного анализа двух образцов Xiaomi Mi 10, которые ...
Ускоритель Nvidia A100 протестировали в OctaneBench Генеральный директор компании OTOY, специализирующейся на голографической визуализации в облаке, поделился результатами тестирования ускорителя Nvidia A100. Напомним, это первая и пока единственная модель на архитектуре Ampere. По словам Nvidia, ускорители A100 в состав...
Nutanix дополняет свою гибридную облачную платформу сервисами хранения Новые возможности основаны на решениях Nutanix Clusters, позволяющих запускать программную гиперконвергентную платформу Nutanix в облаке AWS, а в будущем и в Microsoft Azure. Компания продолжает создавать продукты, которые могут использоваться на разных облачных платформах, ...
ASUS анонсирует линейку материнских плат для профи Компания ASUS представила линейку материнских плат Z490, которые помогут полностью раскрыть потенциал процессоров 10-го поколения Intel Core. По замыслу производителя, они понадобятся профессиональным пользователям и геймерам. Флагманом геймерской линейки является материнска...
Intel Core i9-10900K оказался производительнее, чем Core i9-9900K, на 30 % в Geekbench 5 Чем меньше времени остаётся до момента выхода на рынок десктопных процессоров Intel Comet Lake-S, тем больше в сети появляется предварительных данных, раскрывающих подробности об их производительности. Одна из последних утечек опубликована пользователем Tum_Apisak, который н...
Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
5 самых распространенных мифов про Apple в бизнесе Про Apple в бизнесе есть много мифов. Попробуем их разрушить Несмотря на высокую степень распространения техники Apple во многих организациях (что говорить, если даже многие сотрудники Google и Microsoft пользуются Mac), иногда все же можно услышать утверждение «техника Appl...
Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Воссозданы «карты» кристаллов ввода-вывода процессоров AMD Matisse и Rome Специалист в области проектирования микросхем, известный в твиттере как Nemez, опубликовал схемы, на которых показано размещение основных узлов на кристаллах ввода-вывода процессоров AMD Matisse и Rome. В качестве основы он использовал снимки кристаллов, которые сделал ...
Google решила проблему с обновлением Chrome, начала ... Во вторник, 17.12.2019, Google выпустил исправление для Chrome и сопутствующего программного обеспечения WebView, которое прекращало доступ к данным, хранящимся в некоторых Android-приложениях. Google, переставший выпускать обновление после возникновения проблемы потери данн...
Пароли больше не нужны! Safari в iOS 14 умеет входить на сайты по Face ID и Touch ID Apple предпринимает все для того, чтобы нам нужно было как можно реже использовать пароли. iPhone уже давно можно разблокировать с помощью Face ID, MacBook — отпечатком пальца, а благодаря связке ключей iCloud можно вообще не запоминать пароли на сайтах (они еще и автоматич...
Китай создал квантовый сигнал связи с помощью спутника Китайские ученые создали квантовую линию связи. Ее длина превышает тысячу километров. Международная команда ученых объявила о первой одновременной передаче зашифрованного квантового сообщения, которое было отправлено с космического спутника на два наземных телескопа, располо...
Basemark постарается сделать первый тест графической производительности компьютеров Mac на основе Apple Silicon В понедельник компания Apple объявила о переводе своих ПК на процессоры собственной разработки. Эту разработку компания назвала Apple Silicon. Хотя переход был вполне ожидаемым, и компания Apple опубликовала довольно много информации о своих планах, ключевой вопрос оста...
AirTag взломали и смогли отправить текстовое сообщение через сеть Локатора Сеть приложения Локатор (Find My) с недавнего времени используется Apple для отслеживания местонахождения не только устройств, но и также вещей и предметов, на которых установлен AirTag. Маячок сам подключается к любому ближайшему iPhone, Mac или другому устройству Apple. К...
Видеокарты могут подорожать из-за большого спроса на DRAM Ожидается, что цены на графическую память в 2020 году вырастут более чем на 5% - это может напрямую повлиять на видеокарты NVIDIA и AMD. Графическая память DRAM или память, используемая производителями графических процессоров для питания своих продуктов, как ожидается, подор...
Биткоин-биржа Bitfinex заявила о DDoS-атаке Криптовалютная биржа Bitfinex приостановила работу и сообщила о распределенной сетевой атаке типа «отказ в обслуживании» (DDoS). We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status...
Новейший Samsung Galaxy S20 Ultra удивляет производительностью Samsung представит линейку смартфонов Galaxy S20 только в следующем месяце, однако в Сети уже появились результаты тестирования флагманской модели, которая будет выпущена под названием Samsung Galaxy S20 Ultra. Устройство проходит в базе данных популярного тестового при...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
Панель задач в стиле Windows 10X и с новой анимацией на вашем ПК Windows 10X – новая операционная система от Microsoft, и она появится позже в этом году. Ожидается, что ОС представит ряд изменений для Windows 10, в том числе улучшенные возможности планшета, более быстрые обновления Windows, контейнер приложений Win32 и многое другое. Мы о...
Большое нововведение Android 12. Темы будут влиять на внешний вид приложений Операционная система Android известна широкими возможностями по настройке. Многие производители предлагают собственные оболочки с уникальным пользовательским интерфейсом и функциями. Большинство оболочек для Android также имеют поддержку тем, которая будет выведена на н...
Как выбрать современный планшет Планшет уже давно перешел из разряда роскошной безделушки в ряд практичных и необходимых вещей. Соответственно производители разработали широкий модельный ряд гаджетов с параметрами и возможностями для самых разных требований потребителей. Ошибиться в выборе легко. Чтобы так...
Blackview BV9900 Pro обновится до Android 10 Китайская компания Blackview этой весной анонсировала относительно недорогой смартфон с максимальной защитой от воды и пыли, а также тряски, ударов и т.д. Речь о Blackview BV9900 Pro, который получил в оснащение тепловизор. Сейчас компания решила преподнести владельцам этого...
Samsung рассчитывает в 2022 году разработать 3-нанометровый техпроцесс Компания Samsung намерена в 2022 году разработать 3-нанометровый техпроцесс. Для этого техпроцесса придется существенно изменить конструкцию транзистора, фактически создав транзистор нового поколения. Сейчас специалисты Samsung работают над технологией Gate-All-Ar...
Виртуальный полигон. Делаем лабораторию сетевого хакера Для подписчиковВряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как разверну...
На Apple подали в суд за незаконное использование ... Доктор Джозеф Визел из Нью-Йорка возбудил иск против Apple, утверждая, что американская компания намеренно нарушает его патент, используя в своих Apple Watch оптический датчик обнаружения мерцательной аритмии. Патент, выданный доктору Визелу называется «Метод и устройс...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Microsoft запустит виртуальный Windows для компьютеров в 2021 году Компания Microsoft планирует запустить в 2021 году новый облачный сервис под названием Microsoft Cloud PC, основанный на технологиях Azure. Об этом рассказал авторитетный ресурс ZDNet. Он обратил внимание на описание вакансии менеджера проекта Microsoft Cloud PC...
В СПбГУ разработали блокчейн-систему для удаленного корпоративного голосования Многие крупные компании - партнеры Санкт-Петербургского университета в той или иной мере используют режим удаленной работы. Приложение "КриптоВече" стало ответом на запросы работодателей. Как провести голосование по развитию проекта, если половина сотрудников наход...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
Гибкие и растягивающиеся аккумуляторы изменят мир смартфонов Как гибкие аккумуляторы изменят мир электроники Давайте посмотрим на то, как выглядят современные смартфоны. Это, как правило, плоские устройства, не способные сгибаться и уж тем более растягиваться. В 2019 году Samsung представила гибкий смартфон Galaxy Fold. Его особенност...
Обзор защиты ПО процессора S905X (secured boot) В этой статье речь пойдёт о защите програмного обеспечения на процессоре S905X. Конечная цель — запустить неавторизованный софт. S905X Процессор S905X — это ARM Cortex-A53 с тактовой частотой до 1,5GHz, напичканый всевозможными декодерами для видео и аудио потоков, как напр...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Теперь вы можете легко обновлять драйверы Intel в Windows 10 По причинам, связанным с проверкой OEM-производителя ПК, драйверы графических процессоров Intel отказываются устанавливать на некоторые ПК под управлением Windows 10. К счастью, Intel, наконец, разработала решение, которое позволит вам обновлять графические драйверы Intel бе...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
Новые функции iOS 14: ключ от машины в iPhone, домашний экран и другие До предполагаемой даты релиза iOS 14 еще несколько месяцев, но в Сети уже, похоже, вовсю гуляет если не финальная версия этой операционной системы, то хотя бы ее прототип. И те, у кого есть ранний доступ к iOS 14, продолжают находить интересные функции. В этот раз не только...
Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...
Microsoft выпускает новый Office 2019 Build 12325.20012 Microsoft выпустила новую версию Office для Office Insiders в Windows. Новая сборка 12325.20012 представила несколько новых функций в Outlook. Еще одной новой функцией является возможность переключения между несколькими панелями с помощью пользовательского интерфейса с вклад...
ПО Сorsair iCUE «подружили» с Asus Aura Sync Компания Сorsair объявила, что возможности персонализации RGB-подсветки, предоставляемые программным обеспечением Сorsair iCUE, теперь работают и с системными платами, совместимыми с системой управления подсветкой Asus Aura Sync. Иначе говоря, используя iCUE и последнюю...
В приложении YouTube для Android TV появилась долгожданная ... Google начинает внедрять новую функцию для YouTube TV, которая предоставит быстрый доступ к каналам на устройствах c возможностью использования Android TV. Это обновление будет «прилетать» на Android TV, не обновляя версию приложения YouTube TV. Вскоре обновление...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Sony представила PlayStation 5: слабее будущей Xbox, но так ли это важно? Как и ожидалось, компания Sony сегодня раскрыла подробную информацию о своей грядущей игровой консоли нового поколения PlayStation 5. Японский производитель не стал растягивать анонс новинки на несколько фаз и сразу раскрыл все технические характеристики и подробности о ней....
Google продолжает работу над улучшением Stadia Google продолжает улучшать взаимодействие с гейминг-сервисом Stadia. Последние обновления затронули оформление веб-интерфейса Stadia. При помощи жалоб пользователей Google удалось избавиться от некоторых раздражающих багов и проблем в общем дизайне. Самым заме...
Количество атак шифровальщиков на органы городской администрации продолжает расти По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.
Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры могут удаленно блокировать такие устройства, а ручного управления или физиче...
Хлеб и сахар обвинили в провоцировании бессонницы Учёные Колледжа врачей и хирургов при Колумбийском университете в США определили продукты, которые способны вызывать бессонницу, сообщает The American Journal of Clinical Nutrition. Для этого исследователи изучили рацион более 50 000 женщин в постменопаузе, сравнив их питани...
Как не потерять ценные файлы: 4 совета Резервное копирование – часть цифровой гигиены и незыблемое правило безопасности. К сожалению, им многие пренебрегают, и последствия чаще всего печальны. В нашей статье четыре совета, которые помогут защитить свои данные. А также специальное предложение для НКО, которое поз...
Новые утечки о Comet Lake-S и подробности о 10-ядерном флагмане Core i9-10900K Недавно мы уже писали о процессорах под кодовым названием Comet Lake-S. Теперь, благодаря новой утечке слайдов Intel, мы узнали практически все ключевые подробности семейства Intel 10-го поколения для настольных ПК. Теперь можно понять, что же готовит компания в 6-й итерации...
Nvidia CUDA можно использовать на GPU Intel. Для этого понадобится инструмент ZLUDA Платформа Nvidia CUDA существует на рынке уже почти 15 лет. Это программный комплекс, представляющий собой расширение языка программирования C, и предназначенный для неграфических вычислений на GPU. При этом CUDA всегда была эксклюзивом карт Nvidia...
Samsung разрабатывает новый тип видеоускорителя для ... К сожалению многих фанатов смартфонов Samsung, южнокорейский техно-гигант использует чипсет собственной наработки Exynos 990 в европейской версии Galaxy S20, в отличие от Snapdragon 865, который устанавливается внутри «американца». Проприетарные процессоры от Sam...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
MediaTek сравнила свой Helio G70 с Qualcomm Snapdragon 665 на видео Helio G70 — один из новейших процессоров MediaTek. С момента его презентации в январе 2020 года он пока появился только в одном устройстве — Realme C3. Теперь же в маркетинговых целях MediaTek выпустила видео, сравнивающее Helio G70 с процессором Qualcomm Snapdragon 665. giz...
Windows 10 Build 21337 доступна для скачивания Microsoft только что выпустила новую сборку Windows 10 Insider Preview для тестеров в канале разработчиков (Dev). Новая сборка ОС – 21337, и она включает в себя несколько заметных изменений, в том числе новый способ переупорядочивания и настройки виртуальных рабочих столов. ...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Опубликован стандарт UFS 3.1 Отраслевая организация JEDEC, разрабатывающая стандарты в области микроэлектроники, объявила о готовности спецификации JESD220E — Universal Flash Storage (UFS) 3.1. Кроме того, был опубликован дополнительный новый стандарт JESD220-3 — UFS Host Performance Bo...
Накопитель Kingston DC1000B с поддержкой NVMe предназначен для дата-центров Компания Kingston Technology объявила о выпуске твердотельного накопителя DC1000B, оптимизированного для работы в качестве загрузочного диска в серверах центров обработки данных. Накопитель Kingston DC1000B типоразмера M.2 2280 оснащен интерфейсом PCIe Gen 3.0 x 4 и под...
Windows 10 Build 19042.685 теперь доступна для загрузки Последнее обновление для Windows 10 в 2020 году сейчас распространяется для пользователей через каналы Центра обновления Windows. Microsoft также опубликовала автономные установщики Windows 10 KB4592438 для пользователей, которые хотят устанавливать исправления на нескольких...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
«Hack Me на TryHackMe», или Небезопасное изучение инфобеза на известной платформе Привет, Хабрчане. Сегодня мы поговорим об одной проблеме, которую обнаружил мой хороший знакомый Иван Глинкин.Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe. Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их мо...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
[Перевод] Delta: Платформа синхронизации данных и обогащения В преддверии запуска нового потока по курсу «Data Engineer» подготовили перевод интересного материала. Обзор Мы поговорим о достаточно популярном паттерне, с помощью которого приложения используют несколько хранилищ данных, где каждое хранилище используется под свои цели,...
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
Thumbtack Tech Day Три города, три спикера, три темы Объединяем в один онлайн-митап экспертизу сразу трех направлений из городов присутствия компании «Тамтэк» в России. Специалисты из Омска, Саратова и Санкт-Петербурга расскажут о практиках и фишках разр...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...
Больше характеристик Oppo Reno 3 с сайта TENAA Вчера в базе данных сертификационного агентства TENAA появились первые сведения о характеристиках Oppo Reno 3. Но это были скудные данные и к тому же отсутствовали изображения новинки. Как и предсказывалось, теперь на сайте TENAA появилось больше сведений о спецификация...
Конкурент EMUI и MIUI становится интереснее. Перечень улучшений Realme UI 2.0 Realme подготовила обновление для своего фирменного графического интерфейса. Как и ожидалось, новый интерфейс Realme UI 2.0 содержит множество улучшений, основанных на официальных изменениях в Android 11. Новые функции предназначены для улучшения взаимодействия пользова...
Ультразвуковой сканер 3D Sonic Max от Qualcomm: еще быстрее, ... Среди новинок, которые были представлены Qualcomm в рамках Snapdragon Tech Summit, оказался и новый дисплейный ультразвуковой сканер отпечатков пальцев 3D Sonic Max. Это самый большой в мире датчик и все благодаря тому, что его площадь была увеличена в 17 раз по сравнению с ...
Project Reunion призван упростить разработку UWP и Win32-приложений для Windows 10 В рамках конференции Build 2020 компания Microsoft анонсировала проект Project Reunion, призванный сократить разрыв между разработкой Win32 и UWP-приложений путём объединения Windows API и UWP API. Этот шаг позволит разработчикам модернизировать и создавать приложения, рабо...
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
Realme UI 2.0: новые функции и общие улучшения на примере ... Realme должен начать отправку обновления своего графического интерфейса в скором времени, и мы можем оценить все его фишки уже сегодня. Realme уже подготовила обновление для своего графического интерфейса. Как и ожидалось, новый интерфейс Realme UI 2.0 содержит...
Однокристальные системы Ambarella CV22FS и CV2FS предназначены для систем помощи водителю (ADAS) Компания Ambarella приурочила к выставке CES 2020 анонс однокристальных систем CV22FS и CV2FS. Эти SoC на архитектуре CVflow, в которой воплощены алгоритмы искусственного интеллекта, соответствуют требованиям безопасности ASIL B (Automotive Safety Integrity Level). Они ...
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...
Компания Amazon представила сервис контроля облачных корзин Разработчики Amazon представили новое решение для контроля облачных контейнеров. Система Access Analyzer применяет математическую логику, чтобы выявлять публичные хранилища, позволяя администраторам быстро перекрыть доступ к корзинам, открытым по ошибке. Сервис начал работу ...
iOS 13.4 превращает ваш iPhone в ключ для автомобиля Apple хочет, чтобы вы открывали автомобиль со своего iPhone Apple как никакая другая компания умеет смотреть в будущее, просчитывая, какие технологии будут популярны через несколько лет. Именно поэтому в Купертино время от времени позволяют себе оснастить фирменные смартфоны...
Android Flash Tool — сервис для простой и быстрой ... Google создала сервис Android Flash Tool, задача которого упростить процесс прошивки Android-устройств. Совместим он с компьютерами, работающими под управлением Windows, macOS, Linux и Chrome OS. Позиционируется онлайн-приложение как более простая и комфортная альтернатива б...
Большинство веб-сайтов не выполняет европейский закон о согласии на использование файлов cookie Веб-сайты, которые работают в Европе, должны следовать правилам GDPR, которые позволяют потребителям отказаться от файлов cookie. Тем не менее, большинство из них делают «существенно более сложным» отказ от любого отслеживания, чем принятие его, согласно нов...
Изящные улучшения в Windows 10 версии 2004 (20H1) В следующем году в обновлении Windows 10 под кодовым названием 20H1, также известная как версия 2004, пользователи могут ожидать несколько изящных улучшений. Версия Windows 10 2004 (20H1), как сообщается, была завершена в декабре, и Microsoft не планирует добавлять новые фун...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Появились изображения платы ASRock B550AM Gaming со слотом PCIe 4.0 x16 Источник опубликовал изображения системной платы ASRock B550AM Gaming, построенной на наборе системной логики B550A. Как известно, B550A — по сути переименованный чипсет B450 (Promonory). Вместе с тем, платы на базе B550A гарантированно поддерживают все настольные...
НКО могут воспользоваться сервисом киберзащиты Deflect бесплатно Команда проекта паллиативной помощи фонда Адвита, ЛГБТ-сообщества «Парни Плюс», Центра защиты прав СМИ, редакция Eltuz используют Deflect для предотвращения DDoS-атак. Почему общественные и правозащитные организации выбрали этот сервис для киберзащиты – в нашей статье. ...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
NVIDIA представила видеокарты GeForce RTX Super для ноутбуков Компания NVIDIA представила сегодня свои новые графические процессоры GeForce RTX 2080 Super и GeForce RTX 2070 SUPER, которые предназначены для ноутбуков.Новинки оснащены выделенными аппаратными ядрами для ускорения рендеринга с трассировкой лучей, а также обеспечивают AI в...
[Перевод] Подсчет запросов: Базовое тестирование производительности на Django Всем привет. Мы подготовили перевод еще одного полезного материала для студентов курса «Web-разработчик на Python», который стартовал вчера. Очень часто можно услышать о методах тестирования, таких как TDD, и о том, как тестировать бизнес-логику приложения. Однако тестиро...
Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.
AMD опубликовала характеристики Radeon RX 5600 XT AMD Radeon RX 5600 XT имеет то же количество ядер, что и Radeon RX 5700. Она основана на 7-нм архитектуре Navi RDNA Graphics. Видеокарта имеет 2304 потоковых процессора. Radeon RX 5600 XT будет поставляться с 6 ГБ памяти GDDR6 с 192-битным интерфейсом шины. RX 5600 XT исполь...
Apple обновила MacBook Pro 13: чипы Ice Lake-U доступны только в старших версиях Компания Apple довольно неожиданно представила обновлённый 13-дюймовый MacBook Pro, анонс которого ожидался ещё в марте вместе с обновлёнными MacBook Air. Новинка получила новую клавиатуру, больший объём памяти и более высокую производительность. В основу обновлённых MacBook...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
BeWidgets – виджеты для Windows 10 и Windows 11 Приложение BeWidgets умеет добавлять настраиваемые виджеты на рабочий стол Windows 11 или 10 Можно добавлять виджеты времени, даты, фотографий, ярлыков приложений, финансов и погоды Внешний вид приложения соответствует интерфейсу Windows 11 В операционной системе Windows 11 ...
Qualcomm выпустил три «народных» процессора Все три чипа поддерживают Wi-Fi версии 6 и NavIC — навигационную индийскую спутниковую систему. Но это не значит, что процессоры предназначены только для этой жаркой страны. Qualcomm настаивает, что новые чипы также пробьются на рынки США и Европы, а значит, обязательно попа...
Intel сосредоточится на оптимальном распределении тепла в 10-ядерных Comet Lake-S Компания Intel в своих готовящихся процессорах Comet Lake-S, о которых мы слышим на протяжении года, сосредоточится на показателях тепловыделения, чтобы поддерживать высокие тактовые частоты для как можно большего количества ядер. Об этом сообщает ресурс GamersNexus со ссылк...
Темы MIUI снова доступны для пользователей в странах ЕС Существует огромная аудитория поклонников Xiaomi, которым нравится MIUI — фирменная пользовательская оболочка компании. Действительно, это один из лучших пользовательских интерфейсов для Android, присутствующих на рынке. Он поставляется с особенным языком дизайна и массой до...
[Перевод] Многопоточность. Модель памяти Java (часть 2) Привет, Хабр! Представляю вашему вниманию перевод второй части статьи «Java Memory Model» автора Jakob Jenkov. Первая часть тут. Аппаратная архитектура памяти Современная аппаратная архитектура памяти несколько отличается от внутренней Java-модели памяти. Важно понимать апп...
Der8auer разогнал AMD FX-8350 до 8,1 ГГц Процессоры AMD «Bulldozer» – это современные «артефакты» прошлого, которые, тем не менее, все еще используются в некоторых системах. Удалось покорить отметку в 8,1 ГГц (номинал — 4,2 ГГц). В свое время данные ЦП должны были конкурировать с устройствами от Intel, но вы...
Заряжаемся быстро с технологией Quick Charge 3+ Известный чипмейкер Qualcomm презентовал новый стандарт быстрой зарядки — Quick Charge 3+. Он помогает заряжать устройства на 35% быстрее по сравнению с предыдущим поколением, новая зарядка поддерживает ток до 3А. Первым смартфоном, получившим поддержку Quick Charge 3+...
Покупая новейший процессор Intel, очень тщательно выбирайте системную плату, чтобы не остаться без возможности апгрейда Вчера компания Intel представила настольные процессоры Comet Lake. Эти CPU перешли на сокет LGA 1200, хотя и не очень понятно, зачем. Но мы точно знаем, что этот же сокет будут использовать и процессоры Rocket Lake, которые якобы должны выйти в конце текущего года. Вчер...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Intel хотела добавить поддержку PCIe 4.0 в новые настольные процессоры Comet Lake, но у неё не вышло Все новые процессоры и видеокарты AMD сейчас поддерживают интерфейс PCIe 4.0. Как показывает практика, в первую очередь он пригодится тем, кто хочет сверхбыстрый ускоритель. Также, как оказалось, видеокарта Radeon RX 5500 XT получат внушительное преимущество при использ...
Наследник Crysis: современные процессоры не обеспечивают 60 кадров/с в Microsoft Flight Simulator при максимальных настройках Издание DSOGaming провело тест производительности Microsoft Flight Simulator от Asobo Studio и Xbox Game Studios. В результате журналисты пришли к выводу, что даже лучшие из современных процессоров не могут обеспечить в игре 60 кадров/с при максимальных настройках. Проверка ...
Новинка в мире Android приходит на смартфоны Vivo и iQOO В прошлом месяце китайский производитель мобильных телефонов Vivo представил новую фирменную оболочку OriginOS на базе Android, а теперь компания начала набор бета-тестеров среди владельцев первых поддерживаемых смартфонов. Согласно официально опубликованному перечню, в...
Компания TP-Link анонсировала новые устройства с поддержкой Wi-Fi 6 - роутеры, адаптер, усилитель TP-Link объявляет о расширении своей линейки сетевого оборудования с поддержкой новейшего стандарта Wi-Fi 6. Ее пополнят трехдиапазонные маршрутизаторы Archer AX90 и Archer GX90, сетевая карта Archer TX3000E и усилитель сигнала RE505X. TP-Link Archer AX90 Новый Wi-Fi роутер ...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
В базе данных SiSoft замечен процессор Intel на новой архитектуре База данных теста SiSoft послужила источником сведений о процессоре Intel, который, на первый взгляд, похож на выпускаемые сейчас 14-нанометровые модели, но имеет важное отличие. Процессор имеет шесть ядер и может исполнять двенадцать потоков, работая на частоте 3 ГГц....
«Зелёные» за «красных»: NVIDIA перешла с Xeon на EPYC в новых системах DGX A100 Сегодня NVIDIA представила новую графическую архитектуру Ampere, первый GPU на её основе, Ampere GA100, и дебютные продукты на этих самых GPU. Среди них оказалась и флагманская вычислительная система DGX A100, объединяющая восемь процессоров GA100 для решения задач искусстве...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Хранилище с сетевым подключением Synology DiskStation DS220j вмещает два накопителя Компания Synology сообщила о выпуске хранилища с сетевым подключением DiskStation DS220j. Оно рассчитано на два накопителя типоразмера 3,5 или 2,5 дюйма с интерфейсом SATA объемом до 16 ТБ каждый. Основой Synology DiskStation DS220j служит четырехъядерный 64-разрядный ...
[Из песочницы] Управление интерфейсом приложения при помощи жестов (Keras + CoreML) В настоящее время популярность программ с использованием искусственных нейронных сетей растет, в связи с этим появляется большое количество технологий, позволяющих упростить работу связанную с ними. В настоящей статье будет описан один из возможных путей реализации приложени...
Ryzen 7 4700U блеснул результатами в Geekbench В начале этого месяца компания AMD анонсировала свои новые мобильные процессоры Ryzen 4000-й серии (Renoir), и теперь один из них — Ryzen 7 4700U — был протестирован в популярном бенчмарке Geekbench. Ryzen 7 4700U является вторым по старшинству в серии 15-Вт процессоров Ryen...
Ростелеком обвинили в “угоне” трафика Google и Amazon Инцидент затронул более 8 800 маршрутов интернет-трафика из более чем 200 сетей и продолжался около часа. Затронутые компании — это одни из ключевых игроков на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoD...
Мини-ПК Chuwi Herobox появился в продаже Компания Chuwi выпустила в продажу мини-ПК Chuwi Herobox, который подойдет для работы в качестве офисного ПК или домашнего медиацентра. Новинка характеризуется 4-ядерным процессором Intel Celeron N4100 (Gemini Lake), 8 ГБ оперативной памяти LPDDR4, твердотельным накопителем ...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
CES 2020: AMD представила мобильные процессоры Ryzen 4000 — быстрее чем Core i7-9700K Только что завершилось мероприятие компании AMD в рамках выставки CES 2020, на котором компания представила новое поколение гибридных мобильных процессоров Ryzen 4000, также известных под кодовым названием Renoir. Новинки сочетают в себе процессорные ядра с архитектурой Zen ...
Баг в WhatsApp позволял спровоцировать сбой в работе и потерю данных Уязвимость в WhatsApp могла использоваться одним единственным пользователем для нарушения работы мессенджера у всех участников выбранного чата. Пострадавшим приходилось удалять и скачивать мессенджер заново, но даже это не давало возможности вернуться в чат. В конце концов,...
Кибербезопасность: Чего боится и что угрожает среднему и малому бизнесу Компании Microsoft и Positive Technologies представили результаты исследований о состоянии дел в области информационной безопасности в российских компаниях. Аналитический центр TAdviser и компания Microsoft провели исследование «Кибербезопасность в российских ко...
Falcongaze зафиксировала рост атак киберпреступников на мессенджеры В связи с тем, что многие компании полностью или частично перешли на удаленную форму работы, объемы использования мессенджеров, соцсетей и сервисов видеосвязи значительно выросли. Об этом говорит статистика. В течение марта ...
Количество атак DDoS-атак увеличилось почти вдвое в четвёртом квартале 2019 года Согласно отчёту "Лаборатории Касперского", основная тенденция последнего квартала 2019 года - это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на два с половиной процентных пункта - до 13%. Хотя такие изменения могут ...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Windows 10 станет быстрее в May 2020 Update Устройства Windows 10 могут стать медленнее со временем. Несмотря на то, что существуют способы улучшить производительность вашего устройства, похоже, что Microsoft наконец-то вносит изменения с обновлением May 2020 Update, чтобы ускорить работу Windows 10 на некоторых устро...
Как установить ARCore на любой Андроид Уверен, что вам не раз доводилось слышать или даже пользоваться дополненной реальностью. Те самые животные в 3D от Google, о которых мы много писали, работают именно на базе этой технологии. Но дело в том, что запустить дополненную реальность на Android-смартфоне просто так...
Concurrent Mode в React: адаптируем веб-приложения под устройства и скорость интернета В этой статье я расскажу о конкурентном режиме в React. Разберёмся, что это: какие есть особенности, какие новые инструменты появились и как с их помощью оптимизировать работу веб-приложений, чтобы у пользователей всё летало. Конкурентный режим — новая фишка в React. Его зад...
Сбер запускает сервис речевых технологий До конца года доступ к сервису, разработанному командой SberDevices, будет бесплатным.SmartSpeech можно использовать на сайтах, в приложениях или умных устройствах для озвучивания контента и команд или голосового ввода. Также используемые в сервисе технологии синтеза и распо...
Microsoft может отделить графическую оболочку от Windows CoreOS для более быстрого обновления Недавно Microsoft подтвердила, что они будут переключать Fast Ring в активную ветку разработки (которая называется «RS_PRERELEASE»). Это означает, что инсайдеры Windows в Fast Ring получат новые функции, которые не обязательно привязаны к конкретному обновлению Windows 10 ра...
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
Представлена 3D-карта Inno3D GeForce GTX 1650 Single Slot Компания Inno3D пополнила ассортимент видеокарт моделью GeForce GTX 1650 Single Slot, которая подойдет для работы в небольших компьютерных корпусах. Новинка характеризуется длиной всего в 211 мм (один слот расширения), процессором с архитектурой NVIDIA Turing, включающей 896...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Лучшие VPN приложения для Windows 10 Несмотря на все свои недостатки, операционная система Windows на сегодняшний день является наиболее популярной ОС среди пользователей всего мира. Одним из ключевых преимуществ Windows версии 10 является большой выбор приложений виртуального доступа (VPN), совместимых с данно...
Christie выпускает 64-битную версию Pandoras Box Новинку покажут на стенде Christie 1-H70 на выставке ISE в Амстердаме 11-14 февраля 2020 Сайпресс, Калифорния (16 декабря, 2019) – Спрос на высокопроизводительные устройства, позволяющие обрабатывать и воспроизводить контент в высоком разрешении на нескольких экранах и упра...
Windows 10 Build 19608 доступна для загрузки Сегодня Microsoft объявила о выпуске Windows 10 Build 19608 для инсайдеров в канале Fast Ring. Эта сборка поставляется с улучшениями в Параметрах. Улучшение работы приложений по умолчанию За прошедшие годы Microsoft внесла ряд улучшений в Параметры, основываясь на отзывах по...
PT Application Firewall защитит «Абсолют Банк» от кибератак «Абсолют Банк» выбрал PT Application Firewall для непрерывной защиты веб-приложений от атак злоумышленников, направленных на снижение доступности интернет-ресурсов (сайта и онлайн-банка) и нарушение целостности обрабатываемой ...
Как разогнать 49-долларовый процессор Athlon 3000G до 5 ГГц Процессор AMD Athlon 3000G, как мы недавно узнали, основан на архитектуре Zen, то есть на самой первой её версии. Но при этом они очень дешёвый и достаточно производительный. А ещё его можно изрядно разогнать. Оверклокеру Bilko удалось заставить работать этот CPU на час...
Материнская плата для AMD Ryzen с Thunderbolt 3 впервые сертифицирована Intel Материнские платы для процессоров AMD с разъёмом Thunderbolt 3 пусть редко, но встречаются, однако до сегодняшнего дня ни одна из них не была официально сертифицирована Intel, которая и разработала интерфейс Thunderbolt. Но теперь одна из материнских плат ASRock для AMD с ин...
В 2019 году появился новый канал утечек личных данных Важные новости по мнению редакции Теплицы. В 2019 году около трети персональных данных похитили системные администраторы По данным исследования инсайдерских утечек информации из российских компаний DeviceLock, около трети продаваемых в DarkNet персональ...
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
Samsung и MediaTek хотят поставлять 5G-чипы для Huawei Поскольку напряженность в отношениях Huawei и правительства США только растет, китайской компании приходится искать пути спасения и уменьшать зависимость от американских комплектующих. На данный момент Huawei устанавливает собственные чипы Kirin в устройствах с поддержк...
Вердикт ученых: «режим чтения» на смартфонах не ... В последнее время люди стали особенно обеспокоены негативным эффектом, оказываемым экраном смартфона. За последний год разработчики программного обеспечения многих производителей смартфонов на Android и iOS улучшали «ночной режим». Некоторые производители и разра...
Facebook открыл доступ к новому дизайну веб-версии ... Обновленный веб-интерфейс самой крупной соцсети в мире, впервые обещанный в апреле, начал появляться для некоторых пользователей Facebook. Новый дизайн призван обновить предыдущий архаичный и захламленный интерфейс. Внешний вид обещает стать аккуратным и лаконичным, и один и...
Apple выпустила iOS 13.4 beta 5 для разработчиков Несколько минут назад компания Apple выпустила пятые бета-версии iOS 13.4, iPadOS 13.4, tvOS 13.4 и macOS 10.15.4 для пользователей с учётными записями разработчиков. Несмотря на то что в этой пачке должен присутствовать ещё один апдейт – watchOS 6.2, — Apple почему-т...
RATKing: новая кампания с троянами удаленного доступа В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для з...
Конструкция системы охлаждения видеокарты PowerColor Radeon RX 5600 XT ITX включает четыре тепловые трубки Компания PowerColor выпустила видеокарту Radeon RX 5600 XT ITX, оптимизированную для малогабаритных игровых ПК. Изделие с каталожным номером AXRX 5600XT ITX 6GBD6-2DH очень похоже на модель Radeon RX 5700 ITX, выпущенную в декабре 2019 года. Длина новинки равна 17,9 см...
Обновление Bluetooth добавит возможность ... Компания Bluetooth SIG, контролирующая стандарт работы и внедрение технологии Bluetooth, объявила на этой неделе о презентации нового набора стандартов. Как сообщает издание Ars Technica, к новым функциям относятся: улучшение времени работы от батарей, более высокое качество...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Избыток мужских гормонов увеличивает риск развития рака у женщин Гормоны, вырабатываемые специальными клетками внутри нашего организма и поступающие в кровь, сильно влияют на здоровье человека. Их недостаток или избыток может стать причиной нарушения обмена веществ, возникновения проблем со сном и даже увеличением риска развития опасных ...
[Из песочницы] Можно ли взломать самолёт — 2 В недавней переведенной статье “Можно ли взломать самолёт” меня возмутили выводы в конце: В заключение, взлом самолёта через GPS, радиоканалы и т.п. теоретически возможен, но потребует невероятного объёма работы, много планирования, координирования действий, много оборудова...
Телеком-дайджест — материалы о работе провайдеров В подборку вошли статьи, подготовленные специалистами VAS Experts, а также научные работы и материалы англоязычных ресурсов. Под катом — как запустить собственного оператора связи, как мигрировать ИТ-инфраструктуру на IPv6 и выявить брутфорс-атаку в сети провайдера. Читать...
Новый процессор Qualcomm уже мощнее 3 ГГц. Какие телефоны получат Snapdragon 865 Plus У вас нет ощущения, что современные мобильные процессоры уже и так слишком мощные? Ладно, вопрос риторический, но все же…. Есть у современных процессоров одна проблема — надо постоянно как-то увеличивать их производительность, но делать это все сложнее. Тем не менее, ...
Китайский производитель периферии решил проблему залипающих процессоров AMD Почти каждый пользователь процессоров AMD с этим сталкивался. Вы хотите поменять термопасту, установить новую систему охлаждения или проапгредить процессор. Но вместо аккуратного извлечения CPU вы выдираете его из сокета. Вместе с кулером, к которому процессор прилип на...
Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...
MSI: на разгон Comet Lake-S можно не рассчитывать, большая часть процессоров работает на пределе Все процессоры по-разному поддаются разгону: одни способны покорять более высокие частоты, другие — более низкие. В преддверии запуска процессоров Comet Lake-S компания MSI решила формализовать их разгонный потенциал с помощью проверки образцов, полученных от Intel. Являясь ...
Новые беспроводные наушники Elite 85t Компания Jabra представила беспроводные наушники Elite 85t. Новинка оснащена технологией Jabra Advanced ANC, которая обеспечивает уровень шумоподавления, превосходящий возможности стандартных решений Jabra c ANC, а двойной чипсет наушников обеспечивает мощное активное шумоп...
Представлена видеокарта для киберспорта AMD Radeon RX 5600 XT Компания AMD объявила о выпуске флагманской видеокарты для киберспорта Radeon RX 5600 XT. Эта карта предназначена для доминирования в сегменте рынка «до 300 долларов», где сейчас обосновалась компания Nvidia со своей серией GeForce GTX 1660. Основой RX 5600...
Apple анонсировала собственные процессоры Silicon и новую версию macOS Big Sur Самым крупным анонсом на WWDC 2020 стала презентация собственных процессоров компании, которые получили название Apple Silicon. Они основаны на архитектуре ARM. Производитель уверен, что это решение позволит увеличить производительность, сохранив энергоэффективность. Нативн...
Xiaomi, Vivo и Oppo создали аналог AirDrop от Apple Apple предлагает функцию AirDrop для передачи файлов между устройствами, а Oppo, Vivo и Xiaomi создали «альянс одноранговой передачи», который позволит передавать файлы между устройствами трех компаний всего в одно касание. Три китайские компании оп...
[Перевод] Про SSH Agent Введение SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании пере...
Google Chrome для Android удаляет данные других приложений Сбросились приложения на Android? Виноват Google Chrome Почему одно приложение не может вмешиваться в работу другого? Это просто соображения безопасности. Только представьте, что будет, если мобильный клиент «ВКонтакте» сможет получить доступ к Google Pay и скопировать данны...
[Перевод] OCR для PDF в среде .NET — как извлечь текст из недоступных для поиска PDF документов Извлечение текста — одна из популярных задач обработки PDF документов. Вам потребуется извлечь текст из PDF, чтобы: проиндексировать документ для полнотекстового поиска распарсить некоторые данные (например, названия и цены товаров в прайс-листе) выделить, удалить или замен...
По образу Outlook Новая версия Gmail призвана укрепить позиции Google. Как у Google, только еще проще? Вслед за приложением чата получить от компании приложение чата. Google объявила о намерении интегрировать Gmail, Chat, Rooms и Meet в рамках унифицированного интерфейса, который во многом...
Instagram запретил регистрацию новых аккаунтов для ... Instagram начнет спрашивать у пользователей их день рождения, о чем сообщили в блоге компании. Технически Instagram могут использоват только люди в возрасте от 13 лет и старше, но до сих пор у приложения не было возможности проверить возраст пользователя. &laq...
Всё, что нужно знать о Huawei Pay в России В последнее время среди производителей электроники стало модно запускать собственные бесконтактные сервисы. В результате, помимо большой тройки Apple Pay, Google Pay и Samsung Pay, на рынке появилось множество местечковых служб вроде Xiaomi Pay, Swatch Pay, Huawei Pay и Fit...
AMD Athlon 3000G всё же построен на ядрах Zen первого поколения В прошлом месяце компания AMD представила новый гибридный процессор начального уровня Athlon 3000G. Многие посчитали, что, как и прочие гибридные процессоры AMD этого года, новинка относится к семейству Pinnacle Ridge, а соответственно должна быть построена на ядрах Zen+. Но...
Какие iPhone и Apple Watch смогут открывать автомобиль в iOS 14 Одной из главных функций iOS 14 стала CarKey — возможность использовать iPhone вместо ключа для автомобиля. Кто-то скажет, что такие технологии до нас доедут еще не скоро, но в свое время так же говорили про CarPlay, а теперь его устанавливают даже в бюджетные автомобили. Н...
Представлена однокристальная система MediaTek Dimensity 900 Компания MediaTek представила однокристальную систему Dimensity 900, рассчитанную на выпуск по нормам 6 нм, поддерживающую 5G, Wi-Fi 6, дисплеи с частотой обновления 120 Гц и основную камеру разрешением 108 Мп. Уже по этим признакам понятно, что новая SoC предназначена ...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Заявление Huawei относительно публикации Wall Street Journal о «бэкдорах» Сегодня общественности стала доступна официальная позиция компании Huawei по широко обсуждаемому вопросу «бэкдоров» в телеком-оборудовании производителя. Ниже мы публикуем оригинал этого текста. Как свидетельствуют засекреченные документы, распространенные Эдвардом Сноуденом...
Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...
Oppo оснастят Reno 3 флагманским чипом от MediaTek На предстоящем запуске продаж в Китае OPPO, наконец, раскроет все карты касаемо новинок серии Reno. Предыдущие утечки подтвердили, что компания запустит два устройства – Reno 3 и Reno 3 Pro 5G. Сердцем Reno3 Pro 5G будет являться процессор Snapdragon 765...
Состоялся релиз стабильной версии Windows Terminal В прошлом году Microsoft анонсировала приложение Windows Terminal с открытым исходным кодом, которое призвано стать единым местом для получения доступа к PowerShell, CMD, Windows Subsystem for Linux (WSL) и Azure Cloud Shell. Теперь же компания объявила о выходе стабильной ...
Как процессор M1 сделал новые MacBook Air и MacBook Pro лучше Перевод компьютеров Mac на ARM-чипсеты, который затеяла Apple, имел не только идеологический смысл, но и практический. О многих преимуществах процессорной рокировки компания рассказала в ходе вчерашней презентации, но из-за ограничений по времени информация была подана очен...
Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...
Apple устранила многомесячную проблему в новых iPhone Компания Apple выпустила обновление программного обеспечения для iPhone и iPad — iOS 13.3.1 и iPadOS 13.3.1. В iOS 13.3.1 устраняется обширный список ошибок, багов и недочётов. Кроме того, появилась настройка для отключения использования сервисами геолокаци...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Почему вам не стоит паниковать из-за быстрого износа SSD в Mac на M1 Опасения по поводу чрезмерного износа SSD на Mac с чипом Apple M1, возможно, могут быть преувеличены. Ранее предполагалось, что некоторые новые компьютеры Apple могут достичь номинальных пределов износа своих твердотельных накопителей менее чем за шесть месяцев, тогда как о...
Ключ лицензии Windows 10 Pro 2020 Windows 10 Pro - одно из лучших решений для бизнеса. Здесь разработчики открывают новые возможности для удаленного доступа, а также работы с различными видами документов, которые сохранены на устройствах или в облаке. Все эти дополнительные функции вряд ли могут понадоби...
Драйверы GPU Mali можно будет обновлять До недавнего времени пользователи смартфонов и не помышляли об обновлении графических драйверов. Их обновление происходило одновременно с обновлением операционной системы. Но Qualcomm решила выделить драйверы в отдельные пакеты, чтобы пользователи могли получать свежие верси...
Google выпустила Android 11 Developer Preview Компания Google объявила о выпуске первой предварительной сборки Android 11 для разработчиков. Конечно, более подробная информация будет раскрыта на мероприятии Google I/O, но опубликованная сборка даёт нам представление о том, что стоит ожидать от новой версии Android. В н...
Apple рассказала, почему не стоит заклеивать камеру MacBook Многие пользователи при работе с MacBook (и не только) предпочитают лишний раз закрывать камеру ноутбука, поскольку считают, что к ней могут подключиться хакеры или даже спецслужбы. А в некоторых организациях вообще действуют обязательные приказы, по которым сотрудники долж...
[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...
Как установить OnePlus Launcher на любой Android-смартфон Кастомизация, которая всегда была отличительной особенностью Android и выгодно выделяла её на фоне iOS, была представлена в двух ипостасях. Пользователи могли как настроить внешний вид ОС самостоятельно, повозившись с кодом, так и воспользоваться уже готовым решением под на...
Qrator Labs: основные тенденции в области сетевой безопасности и доступности интернета в 2019 году Qrator Labs представляет тренды в сфере сетевой безопасности в 2019 году. Новые векторы атак Рост рынка IoT означает, что злоумышленники при желании могут эксплуатировать уязвимые устройства, создавая значительную пропускную полосу атаки — как это ...
NVIDIA GeForce 451.48 добавляет функцию аппаратного ускорения планирования GPU в Windows 10 Состоялся релиз драйвера NVIDIA GeForce версии 451.48 для Windows 10, в том числе и для May 2020 Update. В обновлении драйвера NVIDIA GeForce 451.48 добавлена поддержка функции аппаратного ускорения графического процессора в Windows 10. Microsoft добавила поддержку аппарат...
Realme X50 Pro 5G с процессором Snapdragon 865 и 65 Вт зарядкой представлен официально Компания Realme представила свой новый флагманский 5G-смартфон с под названием Realme X50 Pro. Телефон поставляется с чипом Snapdragon 865 и поддерживает быструю зарядку мощностью 65 Вт.Realme X50 Pro получил 6,44-дюймовый FullHD+ Super AMOLED-дисплей с разрешением 2400х1080...
Google вводит новый метод работы с сообщениями Возможно, не многие вспомнят, но одной из особенностей еще не выпущенной Android 10, которую Google изначально называла Android Q, была функция под незамысловатым названием «Пузырьки» (Bubbles). Сами «пузырьки» не являются новой концепцией для Android...
Google превзошла Apple в безопасности Резервные копии Android оказались защищены лучше, чем iOS Исторически так сложилось, что многие функции iOS сначала появлялись именно на Android. Не будем наклеивать ярлыки и обвинять одних в копировании идей других, в конце концов, большое значение имеет именно реализация, ...
Данные с TENAA показали полные характеристики OPPO Reno3 5G Вчера появилась информация, что Reno 3 будет работать на процессоре MediaTek Dimensity 1000L 5G. Ранее мы рассказывали о полных характеристиках его старшего брата – Reno 3 Pro. Теперь TENAA опубликовала полную версию спецификации младшей модели, и надо сказать – ...
Instagram начнет блокировать оскорбительные и спорные ... Instagram будет использовать искусственный интеллект для сокращения количества оскорбительных высказываний на своей платформе. В приложении уже использовалась эта технология для того, чтобы пользователи могли сами «цензурировать» комментарии и подписи. Искусствен...
Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...
Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена. Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Все, что вам нужно знать о SaaS Поместите свое программное обеспечение в облако. Программное обеспечение как услуга (Software as a Service), обычно сокращенно SaaS, представляет собой модель распространения программного обеспечения, согласно которой, вместо загрузки программного обеспечения для локального ...
Китайцы представили 4-ядерные процессоры Loongson 3A4000 и 3B4000 Как пишет источник, в Китае состоялась премьера местных процессоров Loongson 3A4000 и 3B4000. Они используют упаковку FCBGA 1211 и могут применяться в самых разнообразных устройствах – от ноутбуков до серверов. Как отмечают создатели, Loongson 3A4000 и 3B4000 &nd...
[Перевод] 10 практических рекомендаций по безопасности образов Docker. Часть 2 Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». Читать первую часть 5. Не оставляйте чувствительные данные в образах Docker Иногда при создании приложения внутри образа Docker вам нужны такие секретные данные, как приватный SSH-ключ для извл...
Приложения Android стали доступны для Windows 10 Компания Microsoft запустила очень полезное новшество операционной системы Windows 10 для пользователей смартфонов. В приложении Your Phone (Ваш телефон) заработала функция «приложения Android на ПК». Ранее эта функция Your Phone предлагалась только у...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Исследователи отмечают рост брутфорс атак на RDP С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Аналитики «Лаборатории Касперского» предупреждают о росте количества брутфорс а...
Hitachi Vantara разработала самые быстрые в мире хранилища данных Hitachi Vantara представила новый класс корпоративных СХД на базе технологий искусственного интеллекта на основе флеш-технологий с показателем доступности 99,999999%. Описание В октябре Hitachi Vantara представила...
Учёные обнаружили пользу йоги для памяти Исследователи из университета Иллинойса выяснили, что занятия йогой даже раз в неделю улучшают работу мозга. В частности, положительные изменения касаются памяти и эмоционального интеллекта человека.
VR технологии в строительстве Агентство «Городской Центр Недвижимости», компанияMitsan Consulting и Объединение строителей Санкт-Петербурга, при поддержке информационного портала"Строительный ежедневник«,продолжают совместную серию он-лайн встреч (вебинаров), посвященных недвижимости. Постоянно, дос...
Что делать, если хочется смартфон со стилусом, но аппараты Samsung слишком дороги? Грядущая новинка вам подойдёт Пару дней назад мы уже имели возможность рассмотреть смартфон Motorola Moto G Stylus, который готовится к выходу на рынок. Также мы говорили о предполагаемых параметрах. Теперь у нас есть более точные данные о характеристиках этого аппарата. Итак, Moto G Stylus получит ...
Everspin и GlobalFoundries продлили соглашение о совместной разработке MRAM до норм 12 нм Компания Everspin Technologies сообщила о дополнении соглашения с GlobalFoundries (GF), предусматривающего совместную разработку магниторезистивной памяти с переносом момента (Spin-Transfer Torque MRAM или STT-MRAM). Компании Everspin и GF выступали партнерами по разраб...
Хакеры могут превратить спутники планеты в оружие В прошлом месяце SpaceX стала оператором наибольшего в мире количества активно работающих спутников. Известно, что по состоянию на конец января 2020 года, компания имела 242 спутника, вращающихся вокруг планеты, и планировала запустить еще 42 000 в течение следующего десяти...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Apple заменит «Сообщения» на Mac новым приложением из iOS 14 На днях мы писали о том, что в этом году некоторые хакеры и блогеры могли получить доступ к ранней сборке iOS 14. Этим обуславливается большое количество утечек, скриншотов и другой информации о новой версии мобильной операционной системы Apple. Особо находчивые начали взаи...
Характеристики и возможности Apple 11: какие опции предлагают пользователям Американский производитель смартфонов и других гаджетов Apple представил на рынке свою 11-ую разработку. Флагман получил 4 камеры, высококачественный экран, 18 Вт адаптер питания и так далее. На Айфон 11 цена зависит от модификации. Например, Pro или Max порадует любителей к...
Huawei начала бета-тестирование EMUI 10 на своих старых ... Huawei запустила рассылку публичных бета-версии Android 10 и EMUI 10 для некоторых моделей. К сожалению, обновление не может быть установлено через ОТА. Такие устройства, как Mate 20 или P30, уже прошли бета-тестирование, теперь настала очередь аппаратов постарше, а именно H...
Как установить Гугл Камеру почти на любой смартфон Google Camera — одно из главных программных чудес для Android-устройств. Для смартфонов серии Google Pixel это и вовсе ”Святой Грааль”, которым компания не спешит делиться со всеми. Правда, многие пользователи все равно устанавливали себе GCam и пользовались ей вместо...
Google вводит возможность записи звонков через ... Еще совсем недавно для некоторых вендоров Google ввел обязательный отказ от возможности использования проприетарной звонилки. В основном, данное требование коснулось Xiaomi, из-за чего фанаты бренда лишились возможности записи звонков. Открытого объяснения такой политики не ...
Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Главные особенности - быстрое эволюционирование и применение широкого набора инструментов, в частности атакующие использовали хранил...
PlayGalaxy Link от Samsung теперь поддерживается на большем ... PlayGalaxy Link, сервис Samsung, позволяющий наслаждаться компьютерными играми на поддерживаемом смартфоне, теперь доступен более широкому количеству аппаратов производителя. Первоначально сервис был запущен в бета-версии еще в сентябре, поддерживая только Gal...
В программном обеспечении самолета Boeing 737 Max обнаружена новая ошибка Источник сообщает, что компания Boeing обнаружила новую проблему с программным обеспечением авиалайнера Boeing 737 Max, но заверила, что устранение этого недостатка не помешает вернуть самолет в эксплуатацию в середине 2020 года. Авиастроитель выявил проблему во время ...
Что такое CarKey, как он работает и когда выйдет Когда технология NFC только начала появляться в смартфонах, никто особенно не знал, зачем она нужна и как её можно использовать. Основная причина её внедрения – метки – как-то не прижились, и производителям пришлось срочно изобретать новый способ применения модуля ближнего ...
Ушла эпоха: Apple официально прекратила поддержку Flash в Safari А кто вообще использует Flash в 2020 году? Еще три года назад Apple заявила, что окончательно откажется от поддержки Flash до конца 2020 года. iPhone и iPad уже давно работают без него, однако на Mac пользователи до сих пор могут установить Flash самостоятельно, если испытыв...
Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций о...
Xiaomi Mi 10 получит оперативную память Micron LPDDR5 Компания Micron Technology объявила о том, что серийное производство чипов оперативной памяти LPDDR5 стартовало. Уже и определен тот смартфон, который первым получит новый чип. Им станет Xiaomi Mi 10. Производитель декларирует прирост скорости чтения информации на 5...
Функции Windows 10X могут быть загружены отдельно Windows 10X – это последняя попытка Microsoft объединить возможности всех форм-факторов. В некотором смысле Windows 10X напоминает облегченную версию Windows 10 с сочетанием опыта телефона и планшета. Некоторые компоненты пользовательского интерфейса Windows 10X похожи на то...
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.
Прошивка мобильной видеокарты GeForce RTX 3080 позволяет существенно повысить производительность Как мы уже не раз говорили, мобильные видеокарты GeForce RTX 30 могут сильно отличаться в зависимости от модели ноутбука. Топовая GeForce RTX 3080 может иметь TGP от 80 до 150 Вт и даже более, что соответствующим образом влияет на производительн...
Появились подробные спецификации камеры Canon EOS-1D X Mark III Источник опубликовал подробные спецификации камеры Canon EOS-1D X Mark III, описание которой уже появилось сайтах крупных фотомагазинов Adorama и B&H. Как утверждается, полнокадровая зеркальная камера Canon EOS-1D X Mark III размерам 158 х 83 х 168 мм...
Windows 11 получит улучшенную поддержку работы с несколькими мониторами Все существующие версии Windows имеют довольно ограниченный набор настроек системы при использовании нескольких мониторов. В частности, подключение и отключение дополнительных мониторов или дисплеев приводит к необходимости заново переупорядочивать окна приложений на рабоче...
Медицинские данные - лакомый кусок "Лаборатория Касперского" составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов компании в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицин...
Райтап In the Shadows Это райтап об одном из заданий, которое мы приготовили для отборочного этапа CTFZone, прошедшего в конце ноября. О процессе подготовки к квалификации можно прочитать здесь. Вы начинаете с двумя файлами: decrypt_flag.py и ntfs_volume.raw. Д...
Samsung Galaxy A41 будет оснащен процессором Helio P65 от MediaTek Galaxy A41 — один из нескольких телефонов серии A 2020 года, над которыми сейчас работает Samsung — появился в базе данных тестов Geekbench. Листинг показывает, что A41 оснащен процессором от MediaTek Helio P65. Компания Samsung время от времени сотрудничает с MediaTek, и, п...
Вот и первая реальная угроза, которую принесли сети 5G Руководитель департамента системных решений фирмы Group-IB, которая специализируется на кибербезопасности, Антон Фишман заявил, что уже в этом году мощность и частота DDoS-атак значительно возрастут. Интересно, что главной причиной для этого он назвал распространение т...
Гении шифрования: оптические сигналы сделали невидимыми Компания BGN Technologies Университета им. Бен-Гуриона в Негеве (Израиль), представила первую полностью оптическую технологию скрытого шифрования на конференции Cybertech Global в Тель-Авиве, которая проходит с 28 по 30 января 2020 года в Тель-Авиве. «Сегодня информация все ...
Какой VPN лучше всего скачать на iPhone и iPad Сервисов VPN для iOS очень много. Как выбрать? В наше время VPN уже стал необходимостью. Многие сервисы по-прежнему не работают в России (взять тот же Spotify, который мы с надеждой ждали весь прошлый год), и VPN является самым простым способом получить к ним доступ. Не гово...
Core i7-9750HF – еще один процессор Intel с отключенным графическим ядром Как пишет китайский источник со ссылкой на менеджера по продуктам Lenovo Лина Лина (Lin Lin), Intel подготовила еще один процессор с отключенным графическим ядром. Это Core i7-9750HF – предназначенный для использования в высокопроизводительных ноутбуках. По сути,...
Лучшие драки для Android в 2020 году Лучшие файтинги для Android В какие игры поиграть на уроках или парах? Конечно же файтинги! В этом материале представлены лучшие драки для Android в начале 2020 года. Мы подготовили как варианты с лучшей графикой, так и игры, где главной силой, влияющей на победу, может стат...
Крошечный компьютер NanoPi NEO3 поможет создать сетевое хранилище данных Команда FriendlyELEC подготовила к выпуску крошечный одноплатный компьютер NanoPi NEO3, на базе которого могут создаваться сетевые хранилища данных (NAS) для домашнего и офисного использования. В основе решения — процессор Rockchip RK3328 с четырьмя вычислительными ядрами AR...
Павел Дуров: «WhatsApp опасен для пользования» Прошлый год оказался для WhatsApp одним из самых сложных. Вера пользователей в его безопасность и конфиденциальность все уменьшается, и многие задумываются о «переходе» на другие мессенджеры. Совсем недавно, в своем блоге, основатель Telegram, Павел Дуров, решил ...
Google Camera для любого телефона. Как установить? Чем известна Google? Конечно, первое, что вспомнят почти все, это поисковик. Именно он приносит Google огромные деньги и позволяет развивать другие сервисы, а нам — легко ориентироваться в Сети. Многие также назовут Android, ведь это самая популярная операционная сист...
Мобильное приложение казино Вулкан Гранд В сети интернет хорошо известна работа онлайн казино Вулкан Гранд. Это одна из площадок целой сети игровых клубов бренда Vulcan. Казино этой марки отличается высоким уровнем обслуживания и должным уровнем безопасности клиентов. Каждый игрок на сайте имеет возможность использ...
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
Western Digital представляет iNAND память Новая память iNAND EU521 компании Western Digital предлагает пользователям мобильных приложений высокую пропускную способность UFS 3.1, а также кэширование SLC NAND. Скорость записи достигает 800 мб/с. iNAND EU521 увеличит загрузку видео с разрешением 4K/8K. Емкость флеш-н...
Китайцы угнали из Mitsubishi секретные документы и переписку с властями Задержка с раскрытием данных была связана с длительным и проблематичным расследованием инцидента. Нападавшие - предположительно, китайского происхождения, - постарались замести следы, уничтожив логи."28 июня прошлого года на одном из терминалов в нашей компании была отм...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Как работает новая «атака по времени» и что с защитой Группа инженеров показала метод, позволяющий обойти ограничения классической атаки, связанные с джиттером. Расскажем, как выглядит такой подход и что ему противопоставляют. Читать дальше →
Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...
Новые подробности о фирменном чипе Google На прошлой неделе в сети появились слухи, что Google сотрудничает с Samsung над собственным чипом, который, предположительно, найдет свое применение в будущих устройствах Pixel. По данным издания Axios, поисковый гигант действительно работает над фирменным процессором и его ...
Oppo Find X 2 выйдет в начале 2020 года с Snapdragon 865 на борту Qualcomm Tech Summit прошла для многих компаний очень успешно, в частности для китайского гиганта Oppo. Во время проведения конференции компания рассказала о планах выпуска своего следующего флагманского смартфона на базе мобильной платформы Snapdragon 865 в первом квартале ...
Представлено обновление информационно-аналитической платформы Visiology 2.17 Основные изменения в релизе Visiology 2.17 коснулись экспорта и импорта аналитических панелей и связанных с ними метаданных, что значительно облегчит работу на проектах с несколькими контурами разработки. Российская ИТ-компания Visiology выпустила обновленную версию однои...
Google Camera Go может скоро получить режим HDR Наши коллеги с сайта XDA Developers покопались в коде приложения Google Camera Go и обнаружили, что поисковый гигант работает над возможностью добавления режима HDR, который может существенно повысить качество фотографий на недорогих смартфонах. Напомним, вместе со смар...
Зачем MacBook второй портативный экран? Дополнительный дисплей для MacBook — это возможно? Ноутбук — устройство, которое является на данный момент единственным оптимальным вариантом для работы. Пользователи массового отказываются от персональных компьютеров в пользу ноутбуков благодаря возможности пере...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 92.0.884.2 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 92.0.884.2. Однако самая большая новость связана не с каналом Dev; дело в том, что с самым последним релизом Beta, доведенным до версии 91, Microsoft также выпустила Beta для Linux! В зависимости о...
Суд отклонил иск на $150 млн за предполагаемую атаку на Binance Futures Суд в Калифорнии отклонил иск против биржи криптовалютных деривативов FTX, которую обвинили в атаке на Binance Futures, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях, сообщает Finance Magnates. Иск подала компания Bitcoin Manipulation Abatement LLC, ко...
Для этих мобильных процессоров Intel у AMD нет никаких конкурентов О мобильных процессорах Intel Xeon линейки Comet Lake-H мы впервые узнали пару месяцев назад. Тогда сообщалось о восьмиядерной модели W-10885M с частотой до 5,3 ГГц и шестиядерной Xeon W-10855M с частотой до 5,1 ГГц. С тех пор никакой информации об этих CPU в Сети не п...
Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...
Redmi K30 Pro был замечен в бенчмарке Во главе пелотона в новой гонке за самый доступный 5G-смартфон оказалась Xiaomi с Redmi K30, который дебютировал в декабре прошлого года. Отправить в нокаут впечатлительных фанатов компании было решено не только поддержкой сетей пятого поколения и невысокой ценой, но и 64 Мп...
Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...
Google Authenticator получил долгожданное обновление спустя три года Настройка двухфакторной аутентификации (2FA) — это один из первых шагов, который вы должны предпринять, чтобы защитить свои учетные записи в Интернете. Несмотря на то, что в Google Play Маркете есть несколько приложений, которые вы можете использовать для установки 2FA, Goog...
Практика использования Spark SQL или как не наступить на грабли Если вы работаете с SQL, то вам это будет нужно очень скоро. Apache Spark – это один из инструментов, входящих в экосистему Hadoop, который обрабатывает данные в оперативной памяти. Одним из его расширений является Spark SQL, позволяющий выполнять SQL-запросы над данными. Sp...
Хранение корпоративной информации в облаке Кто владеет информацией, тот владеет миром. Наверное, эту фразу слышали практически все, но не все правильно понимают её смысл. В наше время информация − это действительно один из важнейших ресурсов. Важно не только обладать им, но и уметь сохранить его. Современные технолог...
Как спрятать файлы на Android от посторонних У многих из нас есть личные файлы. Есть приложения, которые позволяют их надежно скрыть Многим из нас есть, что скрывать. Вероятно, в в памяти вашего смартфона тоже есть фотографии, видео и другие файлы, которые не стоит видеть посторонним. Несмотря на то, что подавляющее бо...
GridGain и Intel обеспечат поддержку энергонезависимой памяти Intel Optane 200 серии для векторных вычислений GridGain Systems, поставщик корпоративных решений для вычислений в оперативной памяти (In-Memory) на основе распределенной базы данных Apache Ignite, объявила о партнерстве с компанией Intel. Цель сотрудничества - создание первой в отрасли платформы In-Memory-вычислений на б...
В полиции США назвали Android более защищённой платформой, чем iOS Android оказалась более защищённой ОС, чем iOS Наверное, сегодня уже не осталось активных пользователей смартфонов, которые не слышали про шифрование. Многие, скорее всего, даже не понимают значение этого термина, но абсолютно уверены, что это что-то хорошее, полезное и, сам...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Китайская Zhaoxin выпустила 8-ядерные настольные процессоры «для энтузиастов» Китайская компания Zhaoxin поставляет x86-совместимые процессоры для клиентских систем уже несколько лет. Недавно же вышли новые процессоры KaiXian KX-6780A и KX-U6880A, которые отдельные китайские производители ПК позиционируют как «решения для DIY-энтузиастов», то есть для...
Как настроить Битрикс 24 Для качественной и грамотной работе команды компании многие руководители используют уникальную программу от известного разработчика «1С Битрикс». С помощью услуг сервера Битрикс 24 можно с удобством управлять офисной работой, осуществлять контроль за работой всей компании и ...
Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.
Зачем нужно использовать VPN в 2020 году В течение всего прошлого года мы часто слышали такие слова, как «приватность» и «безопасность в Сети». Многие технологические корпорации были обвинены в сборе и продаже пользовательских данных, и появился логичный вопрос: что же делают более мелкие компании с нашими данными...
Фил Спенсер: SSD может использоваться в новой Xbox как виртуальная ОЗУ Интересное утверждение Фила Спенсера (Phil Spencer) о том, что Xbox Series X может использовать встроенный NVMe SSD в качестве виртуальной оперативной памяти, прошло в своё время мимо широкой общественности. Эти слова были сказаны ещё на E3 в прошлом году и, тем не менее, не...
Windows 10X: подробности о контейнеризации, UWP и Win32-приложениях Несколько дней назад компания Microsoft раскрыла подробности о работе новой операционной системы Windows 10X, а также опубликовала эмулятор, благодаря чему разработчики уже могут приступить к оптимизации своих приложений для устройств с двумя экранами. Одна из важнейших фун...
В программном обеспечении Boeing 737 MAX выявлены новые ошибки Boeing объявила об обнаружении двух новых проблем в программном обеспечении авиалайнеров 737 MAX, которые намерена в скором времени исправить. Компания продолжает работать над тем, чтобы получить необходимые разрешения регулирующих органов, которые позволят возобновить полёт...
Лунная пыль может быть источником кислорода В лунной пыли может быть спрятано большое количество кислорода Лунная пыль или реголит содержит огромное количество кислорода, смешанного с пылью в виде оксидов. К такому неожиданному выводу пришли специалисты из Университета Глазго в Шотландии, которые предлагают возможност...
Microsoft говорит, что большинство приложений Win32 будут работать на Windows 10X 11 февраля Microsoft поделилась подробностями о Windows 10X для двухэкранных и различных сторонних складных устройств. По слухам, Windows 10X не будет ограничиваться только приложениями из магазина, а операционная система сможет запускать UWP, PWA, веб-приложения и даже прил...
Представлен неттоп Purism Librem Mini на Linux-платформе Создатели проекта Purism представили компактный ПК Librem Mini, который построен на аппаратной платформе Intel и Linux-платформе PureOS. Новинка характеризуется габаритами 128:128:38 мм, массой 1 кг, 4-ядерным процессором Intel Core i7-8565U поколения Whiskey Lake с возможно...
ТОП-5 лучших ТВ-приставок на Android: рейтинг 2021 года Есть много способов транслировать фильмы и шоу прямо на телевизор. Один из лучших вариантов — приобрести ТВ-приставку — устройство для потоковой передачи, работающее на специальной версии ОС Android от Google, предназначенной для автономных приставок и телевизоров. В отличие...
Сравнение Mac Pro и iMac Pro: что выбрать? Красивый, дорогой, но мощный ли? Требования к настоящему компьютеру для профессионалов просты и немногочисленны: высокая производительность, способность сохранять её сколь угодно долго и легкость доступа к внутренностям компьютера для внесения изменений в его конфигурацию. M...
Стоит ли покупать 5G-смартфон уже сегодня? Стоит ли покупать 5G-смартфон в 2020 году? 5G-смартфоны уже представлены на рынке, и их немало. Сегодня, например, компания Oppo представила Reno 3 5G стоимостью в 486 долларов за минимальную модификацию. Ранее 5G-аппараты работали в режиме NSA (на основе инфраструктуры 4G),...
.NET Core: интринсики x86_64 на виртуальных машинах Мы живём в эпоху доминирования архитектуры x86. Все x86-совместимые процессоры похожи, но и все при этом немного отличаются. И не только производителем, частотой и количеством ядер. Архитектура x86 за время своего существования (и популярности) пережила много крупных апдейт...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Представлен Helio G80: заявка на игровое решение и ... Тайваньский чипмейкер MediaTek продолжает расширять линейку чипов среднего класса и сегодня представил однокристальную систему Helio G80. Первыми процессорами в этой линейки стали Helio G90 и Helio G90T, представленные летом прошлого года, а в начале нынешнего года дебю...
Apple рассказала, как защищает своих пользователей Apple занимается вашей безопасностью так, как этого не делает никто Apple очень любит отчёты, ведь они не только придают ей значимости, но и позволяют держать тех, ради кого она ведёт свою деятельность, в курсе текущей повестки. Компания отчитывается регулярно и перед всеми,...
AMD Ryzen PRO новые процессоры для ноутбуков AMD объявила о расширении мобильных процессоров 4000 серии семейства Ryzen PRO. Мобильные процессоры серии Ryzen PRO 4000 построены на архитектуре AMD Zen 2 и на 7 нм техпроцессе. Компании HP и Lenovo выпустить свои ноутбуки с представленными процессорами до конца этого года...
«Лаборатория Касперского» выпускает два решения на базе собственной безопасной ОС Одно из решений - Kaspersky IoT Secure Gateway - предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств интернета вещей к облаку. Задача второго - KasperskyOS for Thin Client - стать основой для доверенной и управляемой инфраструктуры тонких клиенто...
Windows 10 20H2 может быть еще одним обновлением в стиле Service Pack Microsoft, очевидно, решила выпустить одно основное и одно второстепенное обновление в 2020 году. Это изменение, которое многие администраторы и потребители, вероятно, оценят, учитывая, что два больших обновления функций Windows 10 были излишне в году. Ранее в этом году мы с...
Windows 10 on ARM на Raspberry Pi 4 – хорошее начало Raspberry Pi 4 выводит Pi на другой уровень, и производительность намного лучше, чем у предыдущей Raspberry Pis. Если вы хотите запустить Windows 10 на вашем Raspberry Pi, вам нужно использовать Windows 10 IoT Core, которая была разработана для гаджетов Интернета вещей (IoT)...
Рамблер решил присвоить веб-сервер nginx Сегодня произошли громкие события, связанные с компанией Рамблер и разработчиком веб-сервера nginx. Игорь Сысоев в начале нулевых работал в Рамблере и в свободное от основных дел время занимался созданием nginx, который сегодня используется на 38% самых популярных сайто...
Exynos 880: лайт-версия Exynos 980 Несмотря на приличную волну критики и негатива, которая обрушилась в адрес чипов Exynos, компания Samsung не намерена отказываться от выпуска фирменных процессоров. На днях стало известно, что в модельном ряду однокристальных систем вскоре случится пополнение: Exynos 85...
Как отключить тотальную слежку за своими действиями на Facebook и вне соцсети Команда социальной сети Facebook объявила о запуске функции Off-Facebook Activity (Действия вне Facebook) в международном масштабе. Летом функция тестировалась в Ирландии, Южной Корее и Испании. Страница Off-Facebook Activity позволяет увидеть, какие сторо...
Как мы проверяли производительность новых процессоров в облаке для 1С по тесту Гилёва Америку не откроем, если скажем, что виртуальные машины на новых процессорах всегда производительнее оборудования на процессорах старого поколения. Интереснее другое: при анализе возможностей систем, казалось бы, очень близких по своим техническим характеристикам, результа...
Все изменения Windows 10 21H1 Build 19043 Windows 10 21H1 выйдет в виде небольшого обновления, как и Windows 10 20H2. Эта новая версия по-прежнему основана на Windows 10 версии 2004 (19041), и будет изменена со сборки 19042 на Windows 10 21H1 Build 19043, при этом будут только небольшие обновления. Тем не менее, ест...