Социальные сети Рунета
Четверг, 28 марта 2024

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...

Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...

Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...

Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...

Windows 10 Build 19564 доступна для скачивания Компания Microsoft выпускает новую сборку Windows 10 под номером 19564. Данная сборка имеет 2 отличительных изменения. Во-первых, в параметрах Настроек графики появилось больше приложений для выбора использования предпочтительного ГПУ, а также появился фильтр самих приложени...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...

«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...

Chrome 79 для Android уничтожает пользовательские данные Компания Google отозвала обновление Chrome для Android до версии 79, вышедшей 10 декабря. Как выяснилось, программа содержала критическую ошибку, которая приводит к потере данных у части пользователей. Баг связан с изменением каталогов хранения важной информации в Android-ва...

Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...

TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...

Microsoft подтверждает проблему Синего экрана смерти в Windows 10 и ошибку принудительной перезагрузки Всего через несколько недель после того, как Microsoft выпустила свою последнюю версию Windows 10 20H2, компания отметила две проблемы, также дала рекомендации пользователям вернуться к предыдущей версии Windows, если они получат ошибку «Синего экрана смерти» или предупрежде...

Windows 10 Build 19559 доступна для скачивания Microsoft выпустила новый билд Windows 10 под номером 19559. Сборка снова содержит только исправления ошибок предыдущих дистрибутивов. Список исправлений: • решена проблема со сбоями при резервном копировании папок, которые содержат файлы формата HEIC и RAW; • решена проблем...

Ошибки обновления Windows 10: BSOD, звук, медленная загрузка и Wi-Fi Обновление ваших устройств до последней версии Windows 10 вызывает все больше проблем. К сожалению, ежемесячные обновления Windows 10 постоянно сталкивались с проблемами, и операционная система Microsoft в последнее время не была в хорошем свете. Windows 10 KB4532695 – это п...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

Доступна для скачивания Windows 10 Build 19041.423 [KB4568831] В последний день июля 2020 года Windows 10 версии 2004 получила еще один патч. Как обычно, Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB4568831, что должно позволить вам быстро обновить вашу систему. KB4568831 – это необязатель...

Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...

Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

Фишеры атакуют игроков The Elder Scrolls Online Участники многопользовательской игры The Elder Scrolls Online предупреждают о кибератаке, нацеленной на кражу учетных данных и внутриигровых предметов. Мошенники рассылают личные сообщения якобы от лица разработчиков игры и под угрозой блокировки просят сообщить им пароль от...

Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...

Анонс Windows 10 Insider Preview Build 19551 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19551 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19551.1005.rs_prerelease_flt.200118-2110. Напоминаем, ...

Из репозитория PyPI удалили два вредоносных пакета Два поддельных пакета, размещенных в репозитории Python Package Index (PyPI), содержали вредоносный сценарий для кражи данных с компьютера пользователя. Авторы назвали свои фальшивки созвучно легитимным библиотекам, чтобы заставить авторов приложений включить зловред в соста...

Некоторые пользователи Windows 7 не могут выключить свой ПК Пользователи Windows 7 обнаружили еще одну проблему в ОС. На этот раз это ошибка, которая не позволяет людям выключать свои компьютеры. Несколько пользователей Windows 7 сообщили, что появляется сообщение об ошибке «У вас нет разрешения на выключение этого компьютера» каждый...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

Анонс Windows 10 Insider Preview Build 19613 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19613 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19613.1000.rs_prerelease.200417-1557. Напоминаем, что ...

Хакеры взломали Android эмулятор NoxPlayer NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек."На основе телеметрии ESET мы увидели ...

Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...

Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...

Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...

Windows 10 KB4579311 не устанавливается и вызывает другие проблемы После загрузки накопительных обновлений KB4579311 и KB4577671 для Windows 10 пользователи обнаружили, что они вызывает широкий спектр проблем, включая сбои системы и бесконечный цикл установки. 13 октября Microsoft выпустила накопительные обновления для Windows 10 версии 200...

Анонс Windows 10 Insider Preview Build 19569 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19569 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19569.1000.rs_prerelease.200214-1419. Напоминаем, что ...

Как отправить отзыв в Apple после выхода iOS 14 Совсем немного времени остается до конференции Apple WWDC 2020, а значит скоро компания выпустит первую бета-версию iOS 14 для разработчиков (во всяком случае, так происходит каждый год), а затем и для участников публичной программы бета-тестирования. Несмотря на то, что в ...

Анонс Windows 10 Insider Preview Build 19037 (Fast и Slow) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19037 для участников программы Windows Insider, использующих каналы «Ранний доступ» и «Поздний доступ». Полный номер сборки: 19037.1.vb_release.191202-1231. Как можно...

Анонс Windows 10 Insider Preview Build 19041.173 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.173 (KB4552455) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя исправления, сдел...

Анонс Windows 10 Insider Preview Build 19546 (Ранний доступ) Доброй ночи, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19546 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19546.1000.rs_prerelease.200110-1443. Напоминаем, что н...

Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

Стороннее приложение Brawl Stars вредит некоторым смартфонам Samsung Обычно мы не говорим об ошибках в сторонних приложениях, если только они не связаны с Android-смартфонами. Но это именно наш случай, так как проблема выявлена на телефонах Samsung Galaxy, и она пришла вместе с последним обновлением мобильной игры Brawl Stars. Многие поклонни...

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Анонс Windows 10 Insider Preview Build 19608 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19608 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19608.1000.rs_prerelease.200410-1438. Напоминаем, что ...

Доступна для скачивания сборка Windows 10 Build 18363.535 Накопительное обновление за декабрь 2019 года теперь доступно для поддерживаемых версий Windows 10. Обновление распространяется через приложение «Параметры», а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4530684.KB4530684 является частью вы...

KB5006670: обратите внимание на эти проблемы в последнем обновлении Windows 10 KB5006670 является частью Windows 10 October 2021 Patch Tuesday и содержит уже проверенные исправления ошибок, обновления безопасности и улучшения для обслуживания Windows. По умолчанию это накопительное обновление автоматически устанавливается для всех пользователей при пер...

Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...

Накопительные обновления KB4565351 и KB4566782 не устанавливаются у некоторых пользователей Windows 10 Согласно сообщениям пользователей, некоторым юзерам не удается установить важное обновление безопасности Windows 10 за август 2020 года. Накопительные обновления KB4565351 и KB4566782 вызывают проблемы с установкой у пользователей, на компьютерах которых установлено обновлен...

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...

В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...

Google может сама отправлять SMS с вашего телефона. Зачем С вашего телефона отправляются неизвестные сообщения в Google? Так и задумано Спам, фишинг, криптоджекинг. Думаю, все слышали про эти явления и наверняка сталкивались хотя бы с одним из них. Несмотря на то что искоренить их полностью всё-таки не удалось, мы научились с ними ...

Apple выпустила iOS 13.3 и iOS 12.4.4 Apple тестировала iOS 13.3 всего месяц. Кто быстрее? Обилие багов и недоработок iOS 13 вынудило Apple серьёзно пересмотреть модель выпуска обновлений, сузив не только временные промежутки между новыми версиями ОС, но и значительно сократив количество этапов их бета-тестирова...

Последнее обновление Windows 10 страдает от новых проблем Microsoft поставляет проблемные обновления для Windows 10 время от времени, и вы можете просто пропустить это обновление, но некоторые обновления важны для вашей безопасности. Кумулятивное обновление KB4528760, которая является важным патчем безопасности, не удается установи...

Обновление KB5003173 не удается установить с ошибкой 0x800f0922 KB5003173, которая является частью цикла майских вторничных обновлений, как сообщается, вызывает проблемы у некоторых людей, в том числе, кажется, неприятную ошибку совместимости с Microsoft Edge, которая уничтожает сам процесс обновления Windows, что означает, что обновлени...

WhatsApp рекомендует срочно обновить мессенджер. Что случилось WhatsApp можно «убить» одним сообщением Несмотря на то что WhatsApp пользуется более миллиарда человек по всему миру, он всё-таки далёк от того, чтобы называться идеальным мессенджером. Не то чтобы он был неудобным или недостаточно функциональным, но редкий месяц п...

Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...

WhatsApp оказался крайне небезопасным В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный WhatsApp мессенджер не является безопасным программным обеспечением. Из-за проблем с безопасностью ООН с июня 2019 года запретила своим должностным лицам...

Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 92.0.884.2 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 92.0.884.2. Однако самая большая новость связана не с каналом Dev; дело в том, что с самым последним релизом Beta, доведенным до версии 91, Microsoft также выпустила Beta для Linux! В зависимости о...

Облачная переустановка системы в Windows 10 Обновление Windows 10 20H1 (версия 2004) будет иметь функцию Загрузки из облака, которая может восстановить ваш ПК или ноутбук из-за различных проблем с ОС. Если вам когда-либо приходилось переустанавливать Windows 10 из-за проблем с производительностью и техническими пробле...

Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...

Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...

Новый символ смерти для iOS вызывает полное зависание iPhone Наверное, все пользователи iOS слышали про так называемые сообщения смерти, а тем, кто не слышал, только предстоит услышать. На самом деле это символы или особое сочетание символов чаще всего из какого-то редко используемого алфавита, которые просто подвешивают операционную...

Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...

Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...

В WhatsApp появилась удобная функция Разработчики популярного мессенджера WhatsApp часто добавляют в него новые удобные функции. Еще в октябре ходили слухи, что WhatsApp тестирует новую функцию под названием «Исчезающие сообщения», а теперь появились новые подробности. Эта функция была обнаруж...

Анонс Windows 10 Insider Preview Build 19559 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19559 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19559.1000.rs_prerelease.200131-1437. Напоминаем, что ...

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США.   Mozilla утверждает, что знает о «целенаправленных атаках на брау...

KB4535996 для Windows 10 вызывает проблемы установки для некоторых пользователей Нередко Microsoft выпускает обновление, которое каждому пользователю Windows 10 удается успешно установить на свой компьютер. Последнее обновление Microsoft Windows 10 KB4535996, как сообщается, вызывает проблемы установки для некоторых пользователей, в результате чего польз...

[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Обновление Windows 10 наконец-то исправит неприятную ошибку с ПК Windows 10 готовится к обновлению, которое будет содержать исправление, о котором пользователи сообщают уже около года. На некоторых устройствах Windows 10 работала неправильно при применении обновлений из Центра обновления Windows. В некоторых случаях пользователям выдается...

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...

Анонс Windows 10 Insider Preview Build 19041 (Fast и Slow) Доброй ночи, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19041 для участников программы Windows Insider, использующих каналы «Ранний доступ» и «Поздний доступ». Полный номер сборки: 19041.1.vb_release.191206-1406. Как можно ...

Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...

Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...

Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатью На этой неделе Microsoft выпустила очередной обновление в рамках программы Patch Tuesday, содержащее десятки исправлений для поддерживаемых версий Windows 10 и Windows Server. Оказалось, что в некоторых случаях установка этого патча может приводить к нарушению работы функции...

В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...

Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...

Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...

Let’s Encrypt отозвал более 3 млн SSL-сертификатов из-за бага в системе 4 марта центр сертификации Let’s Encrypt отозвал более 3 млн сертификатов из-за бага в системе, обнаруженного в конце февраля. Пострадавшие издатели получили оповещение об этом на электронную почту. Всего эта ошибка затронула 2,6% владельцев сайтов, которые используют сертиф...

Анонс Windows 10 Insider Preview Build 19564 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19564 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19564.1000.rs_prerelease.200207-1438. Напоминаем, что ...

Анонс Windows 10 Insider Preview Build 19041.207 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.207 (KB4550936) для участников программы Windows Insider, использующих канал «Поздний доступ». Список изменений: Исправлена проблема, из-за которой служба Re...

Поиск в WhatsApp станет удобнее Как сообщает ресурс WABetaInfo, создатели самого популярного в мире мессенджера WhatsApp в данный момент занимаются тестированием новой функции. Речь идет о новой поисковой опции, которая позволит пользователям быстро находить необходимые сообщения по датам. В WhatsApp ...

В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...

IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

Панель запуска «Поехали» в Параметрах в Windows 10 Согласно нашему собственному тестированию и полученным нами отчетам пользователей, Microsoft, похоже, добавляет новые параметры в большой заголовок в приложении «Параметры» в Windows 10. Microsoft начала экспериментировать с заголовком Параметров два года назад, и он был вып...

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

Анонс Windows 10 Insider Preview Build 19555 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19555 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19555.1001.rs_prerelease.200127-0900. Напоминаем, что ...

Анонс Windows 10 Insider Preview Build 19035 (Fast и Slow) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19035 для участников программы Windows Insider, использующих каналы «Ранний доступ» и «Поздний доступ». Полный номер сборки: 19035.1.vb_release.191126-1316. Как можно...

Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...

Популярные блокировщики рекламы уличили в сборе личных данных Ресурс BuzzFeedNews провел расследование и обнаружил, что ряд популярных блокировщиков рекламы и VPN-сервисов тесно связан с аналитической компанией Sensor Tower. Эта фирма, а точнее созданная ей платформа, представляет многим разработчикам и прочим клиентам данные об аудито...

Microsoft активно расследует последний сбой Windows 10 Да, мы снова говорим о Windows 10, в которой в последнее время обнаружено большое количество ошибок. Обновление Windows 10 за сентябрь 2020 года, выпущенное 8 сентября, связано с проблемой, которая убедила некоторых пользователей немедленно удалить его. Ранее в этом месяце н...

Windows 10 May 2020 Update стал доступен на канале Release Preview Инсайдеры, использующие канал Release Preview, теперь могут получить новое функциональное обновление для Windows 10 под названием May 2020 Update. Об этом объявила команда программы Windows Insider в своём блоге. Среди пользователей распространяется сборка под номером 19041...

Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...

Состоялся релиз стабильной версии Microsoft Edge 83.0 Компания Microsoft приступила к постепенному распространению стабильной версии Microsoft Edge под номером 83.0.478.37, которая приносит с собой несколько новшеств и улучшений, которые ранее пользователи могли протестировать на каналах Canary, Dev и Beta. Во-первых, Edge 83 ...

Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...

Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена ​​Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

Популярнейший мессенджер WhatsApp можно обрушить всего одним сообщением Как сообщают источники, в мессенджере WhatsApp обнаружена очередная серьёзная уязвимость. Она позволяет злоумышленнику не только нарушить работу приложения, но и повредить групповой чат. Если точнее, при отправке злоумышленником соответствующего сообщения в групповом ч...

Состоялся релиз стабильной версии Microsoft Edge 85.0 Компания Microsoft выпустила новую стабильную версию Microsoft Edge под номером 85.0.564.41, которая принесла с собой новый инструмент «Маркер PDF» для быстрого выделения текста в PDF-файлах, поддержку синхронизации «Избранного» и «Параметров» между учётными записями Azure ...

Состоялся релиз Windows 10 Insider Preview Build 19041.207 Разработчики из Microsoft представили инсайдерскую сборку 20H1 Build 19041.207 для участников программы раннего доступа. Её выпустили в Slow Ring. В ней исправлены многочисленные ошибки и сбои. Ключевые нововведения: исправлены проблемы с нештатным завершением работы служб...

Сентябрьские обновления Windows 10 нарушают печать у некоторых пользователей Во вторник Microsoft опубликовала накопительные обновления для всех поддерживаемых версий Windows 10, и вскоре пользователи начали отмечать новые проблемы. На нашем форуме и в социальных сетях пользователи утверждали, что они не могут использовать принтеры после применения н...

Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...

Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...

В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...

Microsoft выпускает Office Build 12810.20002 для инсайдеров Microsoft выпустила новую версию Office для пользователей программы Office Insider. Новая сборка 12810.20002 не содержит новых функций, но предлагает множество исправлений. Вы можете прочитать официальный список изменений ниже. СПИСОК ИЗМЕНЕНИЙ Word • Увеличен размер элемент...

Анонс Windows 10 Insider Preview Build 19541 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19541 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19541.1000.rs_prerelease.200102-1216. Напоминаем, что ...

Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...

Google Chrome для Android удаляет данные других приложений Сбросились приложения на Android? Виноват Google Chrome Почему одно приложение не может вмешиваться в работу другого? Это просто соображения безопасности. Только представьте, что будет, если мобильный клиент «ВКонтакте» сможет получить доступ к Google Pay и скопировать данны...

Google приостановила рассылку обновления Chrome для Android ... Google приостановила развертывание Chrome 79, который был только что выпущен. Главной фишкой версии должна была стать новая система защиты от фишинга. Пользователи, обновившие приложение, обнаружили ошибку, которая привела к удалению данных из некоторых приложений. Выявленна...

Владельцам Poco F2 Pro стоит установить исправленную версию MIUI 12 Недавно смартфон Poco F2 Pro был обновлен до стабильной версии MIUI 12 во всех регионах, прошивка получила номер V12.0.1.0. Через несколько дней компания выпустила еще одно обновление под номером V12.0.2.0, которое исправляет ошибки, обнаруженные пользователями. Напомни...

Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...

Код безопасности изменился в WhatsApp. Что делать Единственное, на мой взгляд, преимущество WhatsApp перед другими мессенджерами состоит в популярности. Даже если ваш собеседник не является продвинутым пользователем смартфона, можете быть уверены, что уж WhatsApp-то у него точно установлен. Это как Сбербанк. Вы можете поль...

Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...

Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...

Apple выпустила iOS 13.3.1 beta 1 и macOS 10.15.3 beta 1 Apple уже тестирует iOS 13.3.1 Говорят, что к хорошему быстро привыкаешь. Поэтому, когда Apple перестала выпускать по несколько обновлений iOS в неделю, это заметили ну практически все. Неужели в Купертино уже исчерпали весь запланированный лимит апдейтов мобильной ОС и тепе...

Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...

В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...

Анонс Windows 10 Insider Preview Build 19041.208 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.208 (KB4558244) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя исправления, сдел...

Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...

Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...

Apple выпустила iOS 13.4.1 с исправлениями ошибок Несмотря на то что неделей ранее Apple выпустила первую бета-версию iOS 13.4.5, немало удивив пользователей, которые совершенно не ждали, что компания перепрыгнет сразу через пять порядковых номеров, сегодня она выпустила релизные версии iOS 13.4.1 и iPad 13.4.1. Обновления...

Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...

Apple выпустила iOS 13.3 beta 4, tvOS 13.3 beta 4 и watchOS 6.1.1 beta 4 iOS 13.3 beta 4 вышла спустя больше двух недель после выпуска предыдущей сборки Вы тоже это заметили? За последние две недели Apple не выпустила ни одного обновления для своих операционных систем, будь то мелкий патч с баг-фиксами или тестовая сборка iOS 13.3, испытания кото...

Обновление Outriders не решило баг с пропажей снаряжения, но восстановило кроссплей Компания Square Enix и студия People Can Fly недавно выпустили кооперативный шутер Outriders. К сожалению, релиз не прошёл гладко: сперва в игре наблюдались проблемы с серверами, затем проявились многочисленные ошибки. Сегодня к проекту вышла первая крупная заплатка, однако ...

Анонс Windows 10 May 2020 Update Build 19041.264 (Поздний доступ и Release Preview) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 May 2020 Update под номером 19041.264 (KB4556803) для участников программы Windows Insider, использующих каналы «Поздний доступ» и Release Preview. Это накопительное обновление включа...

Анонс Windows 10 Insider Preview Build 19603 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19603 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19603.1000.rs_prerelease.200403-1523. Напоминаем, что ...

Новый баг iOS 13 делает бесполезной одну из функций «Экранного времени» Экранное время — одна из ключевых функций iOS 13 Одной из главных проблем современности, по мнению Apple, является зависимость от смартфонов. Поэтому Apple придумала функцию «Экранное время». На этой неделе Apple выпустила iOS 13.3, которая включает возможность огранич...

Анонс Windows 10 Insider Preview Build 19041.172 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.172 (KB4552455) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя улучшения качеств...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...

Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...

Защитник Windows блокирует установку Windows 10 версии 2004 Microsoft обнаружила новую проблему с приложением Безопасность Windows, которая может помешать обновлению до Windows 10 May 2020 Update (версия 2004). В частности, эта проблема вызывает проблемы совместимости с Windows 10 версии 2004, если вы не измените настройки в приложен...

Security Week 18: текстовая бомба для iOS Если из разных видов уязвимостей собрать воображаемый сборник лучших хитов, то различного рода ошибки обработки ввода займут там лучшие места. Одним из древнейших способов вывода программы или всей системы из строя является zip-бомба — архив небольшого размера, который разво...

База с миллионами пользователей Telegram утекла в даркнет Как сообщает ресурс kod.ru, в даркнете опубликовали базу с несколькими миллионами пользователей одного из самых популярных мессенджеров в мире Telegram. База данных составляет около 900 МБ. В опубликованной базе данных содержатся уникальные идентификаторы пользоват...

Баг в WhatsApp позволял спровоцировать сбой в работе и потерю данных Уязвимость в WhatsApp могла использоваться одним единственным пользователем для нарушения работы мессенджера у всех участников выбранного чата. Пострадавшим приходилось удалять и скачивать мессенджер заново, но даже это не давало возможности вернуться в чат. В конце концов,...

Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...

Windows 10 Build 18363.1256 уже доступна для скачивания Если вы все еще используете Windows 10 версии 1909 или 1903, то теперь для вашего ПК доступно новое накопительное обновление. Декабрьское накопительное обновление для версии 1909/1903 выпущено через WU и WSUS, но вы также можете загрузить автономные установщики Windows 10 KB...

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

AirTag взломали и смогли отправить текстовое сообщение через сеть Локатора Сеть приложения Локатор (Find My) с недавнего времени используется Apple для отслеживания местонахождения не только устройств, но и также вещей и предметов, на которых установлен AirTag. Маячок сам подключается к любому ближайшему iPhone, Mac или другому устройству Apple. К...

Список приложений для Android с новой заразой В магазине Google Play было обнаружено новое вредоносное ПО, которое получило название Soraka. Вредоносная программа обнаружена в коде 104 приложений, представленных в магазине Google Play. В общей сложности за последние несколько месяцев их скачали более 4,6 милли...

Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...

Обновление Windows 10 KB4532693 теперь вызывает сбои загрузки Windows 10 KB4532693, представляющая собой исправление безопасности, по-видимому, стала серьезным источником горя для тысяч пользователей. По некоторым сведениям, это обновление удаляет файлы, в то время как другие сообщают, что Microsoft переместила все данные рабочего стол...

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

Обновление iOS выводит из строя связь на iPhone После установки обновления iOS 13.3 владельцы iPhone стали массово жаловаться на проблему с подключением к сотовым сетям и работу некоторых приложений. Апдейт, в частности, сделал невозможным подключение к интернету, отправку SMS-сообщений и даже голосовые вызовы. iOS 13.3 б...

Жизненно важное обновление Windows 10 вызывает «синий экран смерти» Выпущенное полторы недели назад январское накопительное обновление Windows 10 оказалось ещё более проблемным, чем казалось изначально.  Обновление под номером KB4528760  является важным, поскольку включает исправление критической уязвимости, которую обнаружил...

Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...

Windows 10 научится отправлять и принимать RCS RCS, как ожидается, в будущем придет на смену устаревшей технологии SMS. Уже сейчас в некоторых странах Google предлагает воспользоваться возможностью обмена сообщениями по протоколу RCS в обход операторов мобильной связи.Как пишет портал Engadget со ссылкой на сообщение ...

IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...

Apple выпустила iOS 13.4.5 beta 2 для разработчиков Вслед за iPhone SE 2020, чей анонс состоялся несколько часов назад, Apple выпустила вторую бета-версию iOS 13.4.5. На самом деле выхода этого обновления ждали ещё вчера, но, скорее всего, в Купертино решили приурочить запуск нового аппарата к запуску свежей сборки iOS. Это ...

Опасное обновление Windows 10 выводит компьютеры из строя В минувший вторник, 13 октября, компания Microsoft выпустила традиционное «обновление по вторникам» (Patch Tuesday) для своей операционной системы Windows 10. Судя по всему, число 13 оказалось несчастливым и, помимо пользы, апдейт принёс ещё и ряд проблем дл...

Анонс Windows 10 Insider Preview Build 19041.84 (Поздний доступ) Доброе утро, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 20H1 под номером 19041.84 (KB4539080) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя улучшения качества. Список и...

Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...

В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...

Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...

Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...

Выпущены обновления драйверов Intel и NVIDIA для Windows 10 с важными изменениями Выпущено новое обновление для Wi-Fi модулей Intel и графических процессоров NVIDIA с важными улучшениями для Windows 10. В то время как драйвер WHQL для NVIDIA 457.09 добавляет поддержку новых игр и поддержку одной новой графической карты, обновление драйвера беспроводной се...

Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...

Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения.  Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...

[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...

Оператор связи «Билайн» прекратил работу Одним из ключевых участников рынка телекоммуникационных услуг в России является «Билайн», который представляет из себя участника «большой тройки», делая все ради повышения своих доходов с каждым годом. Данная компания обслуживает более чем 50 млн абонентов, Сообщение Операт...

На смартфон OnePlus 7 Pro вышло обновление OxygenOS Open Beta 9 Компании OnePlus выпустила новую бета-версию прошивку OxygenOS для флагмана OnePlus 7 Pro. Новая версия обновления OxygenOS вышла с номером сборки Open Beta 9 и весит 219 МБ. Обновление содержит в себе несколько полезных изменений: добавили январский патч безопасности, пор...

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.

Google решила проблему с обновлением Chrome, начала ... Во вторник, 17.12.2019, Google выпустил исправление для Chrome и сопутствующего программного обеспечения WebView, которое прекращало доступ к данным, хранящимся в некоторых Android-приложениях. Google, переставший выпускать обновление после возникновения проблемы потери данн...

[Обновлено] Apple выпустила iOS 14 beta 1 для всех. Как установить Программа бета-тестирования любой из операционных систем Apple делится на два независимых друг от друга потока, которые никогда не пересекаются. По первому движутся зарегистрированные разработчики с платным аккаунтом, а по второму – рядовые пользователи, которые захотели пр...

Эти популярные приложения Android опасны и имеют свои тёмные секреты Эксперты по безопасности обнаружили в онлайн-магазине приложений Google Play целых 24 популярных приложения для Android, которые несут опасность для пользователей и имеют свои «тёмные секреты».  Общее количество установок приложений уже превысило 382 м...

Панель управления может скоро исчезнуть в Windows 10 Панель управления содержит набор расширенных параметров для настройки системных параметров Windows, и она впервые появилась в Windows 2.0. С Windows 8 Microsoft решила модернизировать все, и компания представила современное или оптимизированное для сенсорного ввода приложени...

Как делать групповой звонок FaceTime Групповое FaceTime, которое позволяет вам общаться одновременно с 32 людьми, относительно простое в использовании, но может быть не сразу понятно, как инициируется вызов или как работают все параметры группового чата, поэтому мы взглянули на эту функцию. Чтобы использовать г...

Самые защищенные мессенджеры на Android Безопасность превыше всего! Миллионы людей ежедневно обмениваются сообщениями по всему миру. Но задумывались ли вы хотя бы раз, что происходит с сообщением, когда вы его отправляете? Перехватывается ли он какими-либо сторонними пользователями? Или, быть может, сервера компан...

28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...

Киберпреступники используют новые методы DDoS-атак Данное приложение было загружено в Play Market в сентябре 2019 года. При этом в первой версии отсутствовала функция загрузки JavaScript , необходимая для DDoS-атаки, и появилась позднее вместе с обновлением. Оно позиционировалось как новостной ресурс и продвигалось через веб...

2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...

Apple выпустила iOS 14 beta 5 для всех. Как скачать Как я и предполагал, Apple перешла на ускоренный режим тестирования свежих бета-версий iOS 14. Выпустив пятую сборку обновления для разработчиков вчера вечером, сегодня компания представила уже публичную, хотя раньше между ними проходила целая неделя. Это значит, что Apple ...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Обнаружена ранее неизвестная вредоносная кампанию WildPressure Целевые кибератаки (APT) - наиболее сложные и опасные угрозы. Зачастую злоумышленники тайно получают расширенный доступ к системе, чтобы препятствовать её нормальной работе или красть данные. Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ...

Смартфоны Galaxy Note 20 и Note 20 Ultra получили обновление безопасности за сентябрь Компания Samsung объявила о выпуске сентябрьского обновления безопасности для смартфонов Galaxy Note 20 и Note 20 Ultra. Обновление вышло под номером сборки N98XFXXS1ATH9 и уже доступна в Германии и Юго-Восточной Европе. Компания сообщила, что обновление появится и в других ...

Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...

Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...

Патч 1.2 добрался и до PS4-версии Disco Elysium: The Final Cut, но все проблемы не решил Разработчики ролевого детектива Disco Elysium из независимой эстонской студии ZA/UM у себя в микроблоге с запозданием сообщили о выпуске обновления 1.2 для PS4-версии Disco Elysium: The Final Cut — расширенного издания игры. Напомним, вчера, 8 апреля, премьера патча состояла...

Как установить WhatsApp на Android-планшет Хотите использовать WhatsApp на Android-планшете? Нет ничего проще! Если вы активный пользователь всевозможных гаджетов, то 2019 году, скорее всего, у вас, во-первых, имеется более одного устройства, а во-вторых, вы, вероятно, используете WhatsApp, чтобы поддерживать связь с...

Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...

Как узнать по звуку, от кого пришло сообщение Viber на iPhone Пользователи iOS-версии популярного мессенджера Viber могут настраивать звук входящих сообщений по своему вкусу. Вы можете поменять звук как для всех диалогов, так и для каждого по отдельности. ♥ ПО ТЕМЕ: Как заблокировать номер на Айфоне, как просмотреть и удалять номера из...

В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

Анонс Windows 10 Insider Preview Build 19536 (Ранний доступ) Доброй ночи, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19536 для участников программы Windows Insider, использующих канал Fast. Полный номер сборки: 19536.1000.rs_prerelease.191211-1446. Напоминаем, что разработка этого фу...

Декриптор вымогателя Ryuk повреждает большие файлы В обновленной версии вымогателя Ryuk был незначительно изменен алгоритм шифрования файлов, из-за чего декриптор, который злоумышленники предоставляют жертвам после получения выкупа, может работать некорректно. Об этом сообщили специалисты компании Emsisoft, которые проанализ...

Анонс Windows 10 Insider Preview Build 21277 (канал Dev) Доброй ночи, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 21277 для участников программы Windows Insider, использующих канал Dev (в прошлом «Ранний доступ»). Полный номер сборки: 21277.1000.rs_prerelease.201207-1443. Как и упомина...

Perchang ищут желающих принять участие в бета-тесте Warhammer Quest: Silver Tower Несколько месяцев назад студия Perchang анонсировала новую игру в серии пошаговых стратегий Warhammer Quest, первая часть в которой вышла еще в 2013 году. Новинка получила подзаголовок Silver Tower и описывается самими разработчиками как «пошаговая стратегия в сеттинге Эры С...

CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux В данной статье описана эксплуатация уязвимости CVE-2019-18683 в ядре Linux, которую я обнаружил и исправил в конце 2019 года. Указанный CVE-идентификатор присвоен нескольким аналогичным ошибкам типа «состояние гонки», которые присутствовали в подсистеме V4L2 ядра Linux на п...

Об одной уязвимости в… Год назад, 21 марта 2019, в баг баунти программу Mail.Ru на HackerOne пришел очень хороший багрепорт от maxarr. При внедрении нулевого байта (ASCII 0) в POST-параметр одного из API-запросов веб-почты, который возвращал HTTP-редирект, в данных редиректа виднелись куски неин...

Windows 10 Build 21337 доступна для скачивания Microsoft только что выпустила новую сборку Windows 10 Insider Preview для тестеров в канале разработчиков (Dev). Новая сборка ОС – 21337, и она включает в себя несколько заметных изменений, в том числе новый способ переупорядочивания и настройки виртуальных рабочих столов. ...

Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...

В WhatsApp для iOS появились групповые звонки на 8 пользователей Вынужденная самоизоляция, на которую ушёл почти весь цивилизованный мир, сильно изменила модель общения людей друг с другом. Если раньше мы могли коммуницировать с друзьями и близкими только посредством текстовых сообщений, то сегодня многие из нас поняли, что этого недоста...

[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...

Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы.  Как оказалось, 99% мобильных вредоносных программ обнаружива...

Apple нашла новый способ избавить macOS от вредоносного софта Apple ужесточает требования к разработчикам под macOS Софт является движущей силой любой операционной системы. Не обновления или патчи с баг-фиксами, а именно софт. Не будь его, и платформа будет считаться мёртвой, ведь, если без апдейтов ещё можно обойтись, то без приложени...

Обновление Windows 10 KB4601382 устраняет сбои приложений и проблемы с рендерингом игры Развертывание дополнительных обновлений Windows 10 было возобновлено в начале января с обещанием исправить проблемы, которые мучили пользователей. Windows 10 KB4601382 – это последняя попытка Microsoft исправить критические ошибки, влияющие на ваши игры, настольные приложени...

В Viber скоро начнут пропадать сообщения в обычных чатах Команда популярного мессенджера Viber объявила о скором запуске новой функции. Исчезающие сообщения будут внедрены в обычные чаты.  На данный момент исчезающие сообщения доступны только в секретных чатах. После запуска новшества, пользователи Viber смогут в обычно...

Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.

Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...

Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Apple обновила iPhone и iPad. iOS 14.0.1 и iPadOS 14.0.1 исправляют самые неприятные проблемы Компания Apple выпустила первое обновление операционных систем iOS 14 и iPadOS 14, релиз которых состоялся 16 сентября.  Обновления iOS 14.0.1 и iPadOS 14.0.1 исправляют обнаруженные неприятные недоработки и ошибки. В том числе, исправлена нашумевшая проблема из-з...

AnyFix — универсальное приложение для решения 330 проблем iOS-устройств Многие попадали в ситуацию, когда после неудачной установки обновления iOS устройство превращалось в «кирпич» и просто зависало на этапе включения. Особенно актуально это сейчас при работе с бета-версиями iOS 14. Или если iPhone вдруг показывает черный экран или начинает са...

Windows 10 Build 19587 доступна для загрузки Стала доступна для загрузки новая сборка Windows 10 Build 19587. Данный билд содержит только исправления ошибок и незначительные улучшения. Список изменений: • исправлена иконка Microsoft Defender; • исправлена страница «Приложения по умолчанию» в приложении «Параметры»; • и...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Может быть, в третий раз владельцам Xiaomi Mi A3 повезет. Смартфоны опят пытаются обновить до Android 10 Популярный смартфон Xiaomi Mi A3 снова получил финальную версию Android 10, которую производитель пытается распространить среди всех устройств уже в трети раз. Смартфон Xiaomi Mi A3 является частью программы Android One, поэтому теоретически он должен получать обновлени...

Google пропустила в Play Store больше сотни вредоносных ... С завидной регулярностью эксперты развенчивают миф о безопасности Google Play. Специалисты White Ops, специализирующиеся на кибербезопасности, обнаружили в магазине приложений Google более сотни программ, которые потенциально опасны для устройств. Всего экспертам удалось на...

Microsoft опровергает утверждения о проблеме безопасности Защитника Windows 10 Защитник Windows, также известный как Защитник Microsoft, существует уже некоторое время в нынешнем виде и он становится лучше с каждым обновлением функции Windows 10. Однако в новом отчете утверждается, что Защитник Windows был обновлен с помощью нового инструмента командно...

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...

Телеграм не запускается после обновления. Что делать В минувшие выходные Telegram получил очередное крупное обновление. Разработчики добавили давно обещанную функцию групповых звонков и доработали некоторые из уже имевшихся. Например, теперь набранный текст плавно превращается в исходнее сообщение, как бы перелетая из строки ...

Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...

Проблема рассинхронизации звука и видео на Redmi Note 9 и Redmi 9 признана официально Некоторые пользователи Redmi 9 и Redmi Note 9 уже на протяжении нескольких месяцев жалуются, что видеозаписи с устройств имеют проблемы с несоответствием изображения и звука. Другими словами, аудио и видео рассинхронизированы. Из демонстраций видео видно, что видео воспроизв...

Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...

Google предупредил о сбое в работе отчёта о структурированных данных Google предупредил вебмастеров о возможном увеличении количества ошибок в отчёте о структурированных данных, которые невозможно обработать. Согласно Google, в системе отчётности произошёл сбой, который и вызвал это увеличение. Поэтому беспокоиться об этом не стоит. Временной...

Microsoft показала новую Windows Эмулятор создавался для разработчиков программного обеспечения, чтобы те могли адаптировать свое ПО под устройства с парой полноценных дисплеев. Скачать его вместе с образом бета-версии Windows 10X Microsoft предлагает со своего официального сайта, но сделать это смогут толь...

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...

Apple выпускает iOS и iPadOS 13.4.1 с исправлением ошибки FaceTime Сегодня Apple выпустила iOS и iPadOS 13.4.1, небольшие обновления, которые появятся через две недели после выпуска iOS и iPadOS 13.4, основные обновления, которые представили общий доступ к папкам iCloud, новую панель инструментов Mail, поддержку трекпада для iPad и многое д...

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Как загрузить и установить обновление Windows 10 October 2020 Update Обновление Windows 10 October 2020 Update теперь доступно и развертывается оно поэтапно. Ожидается, что развертывание займет несколько недель, но если вы чувствуете нетерпение и хотите установить обновление, то есть три способа загрузить и установить обновление за октябрь 20...

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...

Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.  Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...

Xiaomi Mi Band 4 и Mi Band 3 получили обновление Разработчики китайской компаний Xiaomi выпустили новое обновление для смарт-браслетов Mi Band 4 и Mi Band 3. Обновление вышло с номером сборки V1.0.9.42. В ней разработчики исправили мелкие ошибки и недочеты системы. Также в обновление разработчики добавили новую функцию, к...

Некоторые пользователи Windows 10 сообщают о загадочных ошибках BSOD Новое обновление, как сообщается, вызывает серьезные проблемы для некоторых компьютеров под управлением Windows 10. После недавних обновлений загадочная ошибка «Синего экрана смерти» (BSOD) не позволила устройствам с Windows 10 правильно загрузиться. Согласно отчетам, ошибка...

Microsoft рассказала о процессе распространения Edge Chromium для Windows 10 Официальный релиз Microsoft Edge на базе Chromium состоится 15 января 2020 года, и в преддверии этого события Microsoft опубликовала информацию о том, как будет проходить процесс обновления пользователей Windows 10 до новой версии браузера. Новый Microsoft Edge не привязан ...

Компания ANTARES сообщила о запуске ряда новых инвестиционных продуктов Выпущенный в конце декабря токен децентрализованных финансов dAnt (DeFi ANTARES Token) от компании ANTARES позволяет делать инвестиции доступными для каждой целевой аудитории. Данный токен является первым стейблкоином, обеспечивающим фиксированную  доходность по инвестиционн...

Microsoft будет исследовать проблемы Проводника в Windows 10 Windows 10 November 2019 Update является второстепенным выпуском, но оно по сообщениям пользователей делает нерабочим функцию поиска в Проводнике на ряде устройств. Microsoft, очевидно, знает об ошибке, и исправление находится в стадии разработки, но похоже, что проблема не ...

Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...

Анонсирована сборка Windows 10 Insider Preview Build 19613 Представлена новая сборка Windows 10 (19613) для участников программы раннего доступа. В ней разработчики обновили голосового ассистента Cortana (добавлено 12 языков для ответов Bing и диалоги). Обновлённая версия приложения Cortana получила номер 2.2004.1706.0. Опция актуа...

Разработчики теперь могут разместить расширения для Edge Chromium в Microsoft Edge Addons Microsoft начала принимать заявки от разработчиков на публикацию расширений для нового браузера Egde Chromium в собственном магазине Microsoft Edge Addons. Отмечается, что если у разработчиков уже существует версия расширения для Chromium, то, вероятнее всего, для портирова...

Ушла эпоха: Apple официально прекратила поддержку Flash в Safari А кто вообще использует Flash в 2020 году? Еще три года назад Apple заявила, что окончательно откажется от поддержки Flash до конца 2020 года. iPhone и iPad уже давно работают без него, однако на Mac пользователи до сих пор могут установить Flash самостоятельно, если испытыв...

Apple выпустила обновлённую сборку macOS 10.15.4 и watchOS 6.2.1 macOS уже давно может считаться взрослой операционной системой даже на фоне iOS, которой в этом году исполняется 13 лет. Поэтому в течение года для настольной платформы выходят в основном малозначительные обновления, которые либо несут минимум новых функций, либо не несут и...

Apple выпустила iOS 13.4.5 beta 1 для разработчиков. Чем она необычна? Спустя всего неделю после релиза iOS 13.4, компания Apple возобновила программу бета-тестирования своей мобильной ОС, выпустив первую бета-сборку iOS 13.4.5. Кажется, это первый раз, когда в Купертино перепрыгивают сразу через пять порядковых цифр в обозначении обновлений д...

WhatsApp добавит возможность удаления сообщений для ... WhatsApp наконец прислушался к просьбам пользователей и решил добавить удаление сообщений для всех участников чата, но пока только для групп. Судя по всему, изначально компания планировала сделать эту функцию похожей на то, что предлагают другие мессенджеры, вроде Telegram. ...

Популярный мессенджер WhatsApp атакован с помощью Adidas Пользователей популярного мессенджера WhatsApp, принадлежащего Facebook, подверглись очередной атаке киберпреступников. Об этом рассказала антивирусная компания ESET.  Как обнаружили специалисты, мошенники распространяли сообщения о юбилейной акции Adidas с...

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

Microsoft анонсировала Windows Package Manager для Windows 10 В ходе Build 2020 компания Microsoft анонсировала диспетчер пакетов Windows Package Manager для Windows 10, который призван облегчить разработчикам настройку рабочей среды, например, после переустановки операционной системы. Если раньше разработчикам приходилось вручную заг...

Boeing признал проблемы в программном обеспечении Starliner Руководитель проекта Starliner в американском аэрокосмическом концерне Джон Малхолланд официально признал, что в тестовый полёт к международной космической станции (МКС) была отправлена капсула, которая не прошла положенные перед запуском проверки. В беседе с The Washington ...

Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...

Сбой привел к рассылке странного уведомления на ... Вчера сообщество пользователей смартфонов Samsung было не на шутку встревожено. Смуту в ряды внесло простое сообщение, которое содержало в себе один лишь символ — 1. Отправителем уведомления значился сервис Find My Mobile.   Напомним, что Find My Mobile является...

Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...

ICQ, живи. Представлена новая версия некогда культового приложения Мессенджер ICQ был крайне популярен ещё тогда, когда слово «мессенджер» относительно таких программ никто не использовал. Однако это было достаточно давно — выросло уже целое поколение пользователей, «живущих» в Telegram, Viber и WhatsApp, ...

Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...

Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...

Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...

Стоит ли пользоваться iMessage в 2021 году iMessage — один из самых популярных способов общения в мире. Во всяком случае так говорит Apple на своих презентациях, использует iMessage в своей рекламе и делает всё, чтобы популяризовать собственный сервис. И все же за пределами Соединенных Штатов между пользователям и i...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...

OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...

Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...

Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.

Павел Дуров вновь выступил против WhatsApp Создатель мессенджера Telegram Павел Дуров снова выступил с обвинениями в адрес WhatsApp,  рассказав об угрозах, которые влечет за собой использование этого приложения. Ранее СМИ сообщили, что телефон самого богатого человека в мире, владельца Amazon Джеффа Безоса (Jeff...

Анонс Windows 10 Insider Preview Build 20180 (канал Dev) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 20180 для участников программы Windows Insider, использующих канал Dev (в прошлом «Ранний доступ»). Полный номер сборки: 20180.1000.rs_prerelease.200725-1714. Внимание! Ср...

Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.

Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...

Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...

Проводник Windows 10 по-прежнему глючит после последнего обновления Microsoft сообщает, что накопительное обновление Windows 10 KB4532695, которое доступно в качестве дополнительного обновления для пользователей и предприятий, исправляет несколько ошибок в Проводнике. Согласно журналу изменений, дополнительное обновление Windows 10 устраняет...

Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...

Смартфоны Samsung скоро получат мессенджер от Google Несмотря на то что сегодня у пользователей явно нет недостатка в мессенджерах, на этот рынок то и дело пытаются выйти новые сервисы. Но если у большинства из новичков нет даже шанса на то, чтобы укрепиться и завоевать внимание пользователей, то компаниям с аудиторией явно б...

Microsoft Office получил обновление и новые функции Офисный пакет Microsoft Office для операционной системы Windows получил крупное обновление, правда пока в тестовой версии.Участники программы тестирования Office Insiders уже получили доступ к сборке под номером 12513.20010. Данный апдейт приносит ряд изменений и улучшений.Н...

Как скачать популярный набор утилит для Android со скидкой 50% Для работы с Android нужны серьезные утилиты Рано или поздно каждый сталкивается с необходимостью восстановить удаленные сообщения, фото или видео на смартфоне, перенести данные между двух мобильных устройств или наладить корректную работу телефона после неудачной установки ...

Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...

Уменьшаем потребление ESP8266 при автономной работе с датчиками Вот уже более пяти лет WiFi модули на основе SOC ESP8266(ESP8285) успешно используются в автономных устройствах для измерения различных параметров объектов и окружающей среды с передачей по WiFi полученных данных. В заметке «Как уменьшить потребление wifi модулей в десять и ...

Выпущена новая сборка Microsoft Edge Dev 81.0.416.3 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 81.0.416.3 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Вероятнее всего, это последняя сборка с номером версии 81 в ветке De...

Как разработчики приложений из Google Play обманывают вас В Google Play масса приложений, чьи разработчики вас обманывают Google никогда особенно не давалась защита пользователей Android. Да, компания старается доказать обратное, каждый месяц выпуская по обновлению безопасности с исправлением уязвимостей, но проблема в том, что у н...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...

Обновление KB5003214 Preview для Windows 10 включает «Новости и интересы» всем пользователям Microsoft выпустила новое необязательное накопительное обновление с кодом KB5003214 Preview для Windows 10 версий 2004, 20H2 и 21H1, которое активирует виджет «Новости и интересы» на панели задач у всех пользователей. Все описанные изменения также войдут в состав обязательн...

Изменения в апрельском обновлении для Xbox One (версия 2004) Microsoft поделилась информацией о некоторых изменениях, которые будут ждать пользователей в апрельском обновлении системы для Xbox One (версия 2004). В настоящее время новая версия доступна только участникам программы Xbox Insider, но публичный релиз уже не за горами. Одно...

В WhatsApp появилась возможность устанавливать напоминания Мессенджер WhatsApp подключил возможность устанавливать напоминания. Как сообщается на официальном сайте приложения, любой пользователь может в течение недели попробовать услугу бесплатно, а потом она будет стоить 190 рублей в месяц. Напоминание в мессенджере устанавливается...

Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...

Android может унаследовать худший недостаток iPhone В операционной системе Android вскоре может появиться недостаток, как у её главного конкурента — iOS. Об этом свидетельствуют «улики», обнаруженные ресурсом 9to5Google.  В рамках проекта APK Insight авторы ресурса «разобрали по косточкам&ra...

Киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp Для получения подарков пользователей призывают перейти по ссылке. На первый взгляд объявление кажется правдоподобным: такой крупный бренд может позволить себе провести похожую акцию. Но при внимательном анализе легко обнаружить признаки фишинга. Так, ссылка в сообщен...

Google: волатильность в локальном поиске была связана со сбоем Сотрудник Google Дэнни Салливан сообщил в Twitter, что волатильность в локальном поиске, наблюдаемая SEO-специалистами ранее в этом месяце, была вызвана багом. На данный момент он уже устранён. По словам Салливана, инженеры решили эту проблему около двух недель назад, и ситу...

Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения.   Как сооб...

В MIUI обнаружена серьёзная ошибка: система не позволяет обновлять приложения В последнее время мы привыкли говорить об ошибках только тогда, когда имеем дело с MIUI 12. Последний выпуск пользовательского интерфейса Xiaomi не приносит желаемого удовлетворения, но в изобилии выкатывает проблемы, без которых удалось обойтись разве что нескольким случайн...

OxygenOS 10.1.0 на базе Android 10 вышла для OnePlus 6 и OnePlus 6T В начале ноября копания OnePlus начал распространение обновления прошивки OxygenOS 10.0 на базе операционной системы Android 10 для своих смартфонов OnePlus 6 и OnePlus 6T. Однако вскоре после этого компании пришлось прекратить распространение прошивки из-за нескольких...

Выпущена новая сборка Microsoft Edge Dev 80.0.361.5 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.361.5 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Эта сборка является последней для версии 80, а значит именно она явл...

Накопительное обновление Windows 10 Build 18363.1198 доступно для скачивания Для тех, кто все еще использует Windows 10 версии 1903 и 1909, теперь доступно новое накопительное обновление. Неудивительно, что компания снова опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB4586786, так что вы можете легко обновить свое устрой...

Приложение Google Телефон получит поддержку функции записи звонков Код, добавленный в последнюю версию приложения Google Phone, предполагает, что в будущем оно сможет поддерживать встроенную запись вызовов. Разработчики XDA первыми обнаружили код, который появился в приложении, загруженном в Pixel 4. Приложение для набора номера несет в себ...

В WhatsApp появится функция исчезающих сообщений для групповых чатов WhatsApp — популярное приложение для онлайн-обмена сообщениями — добавляет еще одну новую функцию в свою последнюю бета-версию. Ранее ходили слухи, что служба, принадлежащая Facebook, тестирует своего рода «исчезающие сообщения», но до сих пор было неизвестно, что именно она...

Анонс Windows 10 Insider Preview Build 19041.21 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 20H1 под номером 19041.21 (KB4535550) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя улучшения качества. Список ...

Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...

Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...

Chrome для Android теперь можно управлять голосом при помощи Google Assistant Google Chrome можно управлять голосом при помощи Google Assistant Скорость, с которой развивается Google Assistant, действительно поражает. Кажется, ещё вчера максимум, о чём его можно было спросить, был прогноз погоды, а теперь с его помощью можно выполнять множество различ...

Не удается установить важное обновление безопасности для Windows 10 Во вторник Microsoft выпустила обновления для Windows 10, чтобы исправить ошибку безопасности, о которой сообщает Агентство национальной безопасности США (АНБ). Для контекста, пользователи с May 2019 Update и November 2019 Update получают обновление KB4528760, а Microsoft от...

Как поставить вызов в WhatsApp на Android на удержание WhatsApp позволил своим пользователям разговаривать по двум линиям сразу Возможность поставить вызов на удержание, чтобы прямо во время разговора ответить другому абоненту, есть в каждом смартфоне. Она не зависит от наличия дополнительного GSM-модуля или второй SIM-карты, по...

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...

Apple выпустила iOS 13.4 beta 1 для разработчиков Apple возобновила программу бета-тестирования, представив iOS 13.4 Выход всякого обновления iOS – это всегда праздник для пользователей платформы. Пожалуй, апдейты ни одной другой операционки Apple не вызывают такого ажиотажа независимо от порядкового номера и нововведений. ...

Последнее накопительное обновление Windows 10 удаляет файлы Сообщается, что Windows 10 KB4549951, выпущенное 14 апреля с исправлениями безопасности, сталкивается с серьезными проблемами у некоторых пользователей. Обновление доступно только для пользователей Windows 10 версий 1903 и 1909, и апдейт содержит исправления безопасности. Пе...

Microsoft выпустила новую сборку Windows 10 для разработчиков с дальнейшими улучшениями «Пуска» Сегодня Microsoft представила новую сборку Windows 10 Insider Preview для разработчиков (распространяется через Dev chanel). Она имеет номер 20180 и несёт в себе не так много нововведений, как хотелось бы. Это довольно странно, ведь серьёзные изменения в сборках для разработ...

Apple выпустила релизную версию iOS 13.3.1. Что нового iOS 13.3.1 вышла спустя всего три этапа бета-тестирования Минувшая осень была особенно богатой на обновления iOS. С момента выхода iOS 13 компания Apple выпустила не только несколько патчей с исправлениями, но и три вполне себе функциональных апдейта, содержащих ряд значимых...

Последнее обновление Windows 7 заменяет обои на черный экран 14 января корпорация Майкрософт выпустила последнее обновление для системы безопасности Windows 7, но, похоже, ошибка в обновлении заменяет фон рабочего стола черным экраном. Согласно нескольким сообщениям на Reddit и форуме Microsoft, KB4534310 содержит странную ошибку, кот...

Что нового появилось в Android 11. Вышло последнее превью Компания Google выпустила третью превью-версию операционной системы Android 11. Это последняя тестовая версия ОС, предназначенная для разработчиков, а затем начнут выпускаться бета-версии для более широкого круга пользователей.  Одним из важных новшеств в обн...

Состоялся релиз апрельского обновления для Xbox One (версия 2004) Состоялся официальный релиз апрельского обновления для Xbox One (версия 2004), которое уже довольно длительное время находился на тестировании у участников программы Xbox Insider. Причина столь долгого тестирования в том, что это полугодовое функциональное обновление, сроки...

Приложения против браузера: где безопаснее общаться? Что безопаснее: мессенджеры или браузеры? XXI век — век мобильных приложений и разнообразных соцсетей по интересам. Беспокоясь о сохранности данных своих пользователей, разработчики со всего мира тестируют все новые и новые способы защиты и шифрования данных, таким обр...

Apple может разрешить удалять уже отправленные сообщения Портал Macrumors получил информацию, о том, что новая функция сейчас проходит тестирование внутри компании Apple. Согласно описанию, приложение iMessage станет чуть больше похоже на другие мессенджеры — Telegram или WhatsApp. Уже отправленные сообщения можно будет удалять, а...

Google собирается «продлить жизнь» Windows 7 при помощи Chrome Google и ее браузер Chrome, по слухам, не дадут пользователям Windows 7 забыть о крупных обновлениях, несмотря на решение Microsoft официально прекратить поддержку легендарной ОС с 14 января. Google планирует обеспечить поддержку своего браузера в течение полутора лет после ...

[Перевод] Ошибки при работе с датой и временем в SQL Server Перевод статьи подготовлен специально для студентов курса "MS SQL Server разработчик". Содержание Ошибка #1: Предполагать, что значения даты и времени хранятся в виде форматированных строк Ошибка #2: Забыть о людях, которые живут в других частях света Ошибка #3: ...

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...

Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...

Google вернёт на смартфоны Android давно ожидаемую функцию Фирменное приложение набора номера Google Phone предустанавливается на линейку Google Pixel, смартфоны с чистым Android в рамках программы Android One и Xiaomi в ряде стран Европы.  Когда недавно Xiaomi объявила, что в некоторых регионах MIUI Dialer будет заменён ...

Google официально объявляет о запуске бета-версии Android 11 Google недавно выпустила рекламный ролик, в котором всем желающим предлагается посмотреть онлайн-релиз Android 11 Beta. Бета-версии новых систем Android обычно выпускаются на конференции Google I/O. Однако, этот год немного отличается из-за пандемии коронавируса. Google I/O ...

Китайцы создали первую мобильную станцию квантовой спутниковой связи Об этом сообщает N+1 со ссылкой на New Scientist.Квантовая механика позволяет создавать принципиально новые методы криптографии, в которых адресат и получатель зашифрованного сообщения могут удостовериться, что их не прослушивают. Это возможно благодаря явлению квантовой зап...

Sony выпустила последнее крупное обновление Sony PS4 перед запуском Playstation 5 Компания Sony объявила, что сегодня пользователям игровых приставок Playstation 4 станет доступна нова] версия системного программного обеспечения. Судя по всему, это будет последнее большое обновление ПО для Playstation 4 перед выпуском Playstation 5.  Список изм...

Игры для Xbox One на Android-смартфонах теперь доступны в любой точке мире В октябре прошлого года компания Microsoft запустила бета-тест сервиса Xbox Console Streaming, который позволяет играть в игры для Xbox One на смартфонах, работающих под управлением Android. Изначально опробовать новый сервис могли только участники программы бета-тестир...

Приложение Google Phone может добавить поддержку функции записи звонков Код, добавленный в последнюю версию приложения Google Phone, предполагает, что в будущем оно сможет поддерживать встроенную запись вызовов. Разработчики XDA первыми обнаружили код, который появился в приложении, загруженном в Pixel 4. Приложение для набора номера несет в себ...

Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена.  Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...

Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.

Gboard на Android вылетает. Что делать Gboard — пожалуй, была бы лучшей клавиатурой для Android. Если бы не баги Несмотря на то что Google Play уступает App Store по выручке от продажи приложений, для Android софт играет более важную роль, чем для iOS. Сказывается чрезвычайно никудышная политика обновления ...

На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus Исследователь безопасности Динеш Девадосс обнаружил вредоносную программу для macOS на сайте unioncrypto.vip, который рекламирует «интеллектуальную платформу для арбитража криптовалют». Another #Lazarus #macOS #trojan md5: 6588d262529dc372c400bef8478c2eec hxxps://unioncrypto...

На этой неделе Microsoft не выпустит новую инсайдерскую сборку Windows 10 на канале «Ранний доступ» Microsoft заявила, что на этой неделе не выпустит новую инсайдерскую сборку Windows 10 для канала «Ранний доступ» из-за ошибки, обнаруженной в процессе внутреннего тестирования. Инженеры компании работают над исправлением проблемы, так что велика вероятность, что инсайдеры ...

Apple рассказала, какие приложения можно использовать по умолчанию в iOS 14 В iOS 14 и iPadOS 14 Apple впервые за все время существования своей мобильной операционной системы предусмотрела возможность изменять приложения браузера и электронной почты по умолчанию. Если раньше вы могли открывать ссылки из сторонних приложений только в Safari и отправ...

Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...

[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...

В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...

[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...

Windows 10 Build 19546 доступна для скачивания Microsoft выпускает новую сборку Windows 10 20H2 под номером 19546. Из ключевых особенностей нового билда можно отметить поддержку графиков в приложении «Калькулятор». Компания давно обещала сделать подобное и вот только сейчас ей удалось это реализовать. Новое приложение In...

Как записывать телефонные разговоры на Android и в мессенджерах Несмотря на то что запись телефонных разговоров во многих странах мира запрещена законом, поскольку нарушает конфиденциальность записываемого, обычно это никого не останавливает. Другое дело, что в какой-то момент Google решила, что это и впрямь опасная функция, а потому вз...

Доступна для загрузки Windows 10 Build 19035 Состоялся релиз Windows 10 Build 19035. Сборка снова несет только список исправлений.Список изменений:• отсутствует Wotermark;• ссылка «Необязательные обновления» больше не будет появляться в Центр обновления Windows;• исправлена проблема с отпечатком пальца, вариант которог...

Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...

Не запускаются приложения на iPhone с ошибкой «Общий доступ закрыт». Как решить За последние несколько дней многие пользователи iPhone и iPad на iOS 13 столкнулись с проблемами с запуском некоторых приложений. При этом появляется ошибка «Общий доступ к этому приложению теперь для Вас закрыт» или «This app is no longer shared with you», в зависимости от...

Microsoft выпускает Windows 10 20H2 Build 19619 Microsoft только что выпустила Windows 10 Insider Preview 20H2 Build 19619.1000 для инсайдеров канала Fast Ring. Помимо самого анонса Microsoft также предоставила подробную информацию о новой функции дистанционного управления музыкой на телефоне, которая будет вскоре доступн...

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Ошибка в Adobe Creative Cloud позволяла удалять файлы пользователя Разработчики Adobe устранили критический баг в десктопной версии приложения Creative Cloud. Проблема могла быть использована для удаления произвольных файлов.

Ошибка Android «Приложение было остановлено»: как исправить проблему Иногда необходимая программа внезапно закрывается, а на экране смартфона появляется сообщение об ошибке «Приложение было остановлено». Рассказываем, почему так происходит и как решить эту проблему.

Microsoft расследует проблемы обновления Windows 10 Накопительное обновление KB4556799 для Windows 10, по сообщениям некоторых пользователей, имеет проблемы со звуком и ошибки в профиле пользователя. Кроме того, похоже, что важное исправление безопасности для Windows 10 вызывает проблемы с производительностью, в том числе пад...

Swift 5.3: Что нового? Привет Хабр! Язык программирования Swift обладает большой популярностью ввиду его использования в написании приложений под iOS, поэтому его развитие представляет интерес для всех занятых в этой области. Давайте посмотрим что нового приготовил разработчикам Swift версии 5.3....

Тактика Door Kicker спустя 5 лет после релиза получила поддержку iPhone Одна из самых популярных тактических игр на мобильных, Door Kickers, до недавнего времени была доступна только для владельцев iPad в App Store. И это несмотря на то что релиз состоялся в 2015 году, а на Android с самого начала можно было играть и на смартфонах. Но теперь ра...

Apple выпустила iOS 13.4.5 beta 1 для всех Стандартный цикл выпуска свежих бета-версий, которого придерживается Apple, длится две недели. То есть каждые 14 (иногда 15) дней компания старается выпускать очередную тестовую сборку обновления своей ОС. Но поскольку в тестировании участвуют не только разработчики, которы...

WOA Deployer v3 позволяет запускать Windows 10 на Raspberry Pi Raspberry Pi 4 предлагает гораздо большую производительность, дополнительные параметры ввода/вывода, в отличие от Raspberry Pi 3. В 2019 году в сети появились новости о возможности хакинга Raspberry Pi для загрузки настольной версии Windows 10 на ARM. Проект достиг большего ...

Microsoft выпустила ещё одно обновление Windows 7, хоть и обещала больше этого не делать Компания Microsoft выпустила ещё одно обновление операционной системы Windows 7, нарушив свои же обещания, что после окончания поддержки пользователи ОС не получат ни одного апдейта.  Официальная поддержка Windows 7 для простых пользователей закончилась 14 января ...

iOS 13.4 запретила звонки по FaceTime на старые устройства iOS 13.4 и macOS 10.15.4, релиз которых состоялся неделей ранее, содержат довольно неприятную особенность. Она состоит в запрете на совершение звонков по FaceTime между старыми и новыми устройствами. То есть пользователи, чьи iPhone, iPad или iPod Touch работают под управле...

Что нового в накопительном обновлении Windows 10 [KB4592438] В этот вторник исправлений, который на этот раз состоялся 8 декабря, Microsoft представила новый набор накопительных обновлений для устройств с Windows 10, и, конечно же, версия 2004 и версия 20H2 получили свой собственный пакет улучшений. Стоит знать, что Windows 10 версии ...

ИИ Google сканирует миллиарды вложений в сообщения Gmail, выявляя вредоносные документы Компания Google рассказала о работе сканера вложений в сообщения Gmail, который призван обеспечивать безопасность пользователей, выявляя вредоносные документы. Как утверждается, на такие документы приходится 58% всех вредоносных поползновений, нацеленных на пользователе...

Зловредов на Mac стало больше на 1000% за год. До Windows всё равно пока далеко В прошлом году на компьютерах Apple Mac увеличилось количество вредоносных программ и другого вредоносного ПО, впрочем по этому показателю компьютеры, которые работают под управлением операционной системы Windows, «лидируют» с большим отрывом. Исследователи ...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...

Как сложится дальнейшая судьба Internet Explorer в Windows Новая версия браузера Microsoft Edge на движке Chromium заменила собой прежний вариант в Windows 10 и компания Microsoft стала ещё настойчивей подталкивать пользователей старого доброго Internet Explorer к переходу на более современный браузер.  Тем временем, Micr...

Apple выпустила последнюю версию iOS 13.4.1. Больше функциональных обновлений iOS 13 не будет Компания Apple официально выпустила обновления операционных систем iOS 13.4.1 и iPadOS 13.4.1. Обновление iOS 13.4.1, которое вышло примерно через две недели после релиза iOS 13.4, исправляет различные ошибки. В частности, новая прошивка устраняет проблему, из-за которо...

TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.

Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...

Самые распространённые ошибки Google Play: что делать и как исправить Google Play - это наиболее безопасная и доступная площадка, с которой можно скачать игры и приложения для Android-устройств. Само приложение Google Play работает очень стабильно, но иногда при загрузке из него выбранного контента всё-таки возникают ошибки. Для того, чтобы по...

Google делает из «Сообщений» настоящий аналог iMessage для Android Несмотря на широкий ассортимент сервисов Google, пользователи Android годами поглядывали в сторону наработок Apple. Ключевыми службами, которые многим из них хотелось бы видеть на своей платформе, были FaceTime и iMessage. Но то ли в Купертино не горели желанием разрабатыва...

Apple выпустила iOS 14 beta 8 для разработчиков Сколько может длиться бета-тестирование новой версии iOS? Ну, если говорить о ежегодных обновлениях, то весь процесс может состоять из разного количества этапов, но длится он, как правило, около трёх месяцев. За это время Apple может выпустить и 10, и все 12 тестовых сборок...

Дата релиза Windows 11 Windows 11 ближе, чем казалось ещё совсем недавно. Финальный вариант системы может быть представлен в нынешнем октябре, но участники программы тестирования наверняка смогут познакомиться с ней значительно раньше. 24 июня от компании Microsoft ждут анонса следующего поколения...

Выпущено обновление KB4554364 для устранения проблем с Интернетом На прошлой неделе Microsoft предупредила, что в Windows 10 присутствует ошибка, которая может помешать пользователям выходить в Интернет. Эта ошибка также не позволяет Microsoft Teams, Outlook, Office 365, Internet Explorer и даже Microsoft Edge подключаться к Интернету в не...

В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...

Новые видеокарты AMD Radeon RX 5600 XT в исполнении Gigabyte получат 6 ГБ памяти Некоторое время назад мы узнали, что видеокарты Radeon RX 5600 и Radeon RX 5600 XT могут выйти как с 6 ГБ памяти, так и с 8 ГБ, что несколько странно. Однако сертификационные данные ещё не гарантия. К примеру, новые данные, указывающие на адаптеры компании Gigabyte, сод...

Проблемы с обновлениями Windows 10 Обновления Windows 10 продолжают довольно смущающий запуск для Microsoft, и почти каждое новое ежемесячное обновление или обновление функций, похоже, ломают больше вещей, чем исправляют. В последнее время Windows 10 страдает от обильного количества ошибок. Проблемы в Центре ...

Какие смартфоны получат бету Android 11 Вчера Google, преодолев все преграды и перипетии, выпустила тестовую версию Android 11, запуск которой откладывался целых два раза. Несмотря на то что программа бета-тестирования официально считается открытой, принять в ней участие смогли только владельцы смартфонов Google ...

Иранское приложение Coronavirus собирало личную информацию пользователей Нариман использовал apklab.io, мобильную платформу для анализа угроз от компании Avast, чтобы определить происхождение приложения и проанализировать информацию, которую приложение собирало и отправляло на серверы разработчика. По словам Гариба, приложение было выпущено минис...

Осторожно. Обновление до macOS Big Sur может привести к потере данных при нехватке памяти   Эксперты сайта Mr. Macintosh сообщили о серьёзной проблеме при установке macOS Big Sur. Программа установки операционной системы предварительно не проверяет наличие свободного места на накопителе. Это приводит к сбоям при установке и потере данных. Установка ОС ...

Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...

Вредоносное ПО вывело из строя муниципальные IT-системы Нового Орлеана Заражение муниципальных IT-систем было обнаружено в пятницу утром. Все служащие городских организаций получили распоряжение незамедлительно выключить свои компьютеры и отключить личные устройства от муниципальной wi-fi сети. Атакой оказалась парализована большая часть городс...

Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...

Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...

Эксперты рассказали о новой схеме мошенничества с Zoom Group-IB зафиксировала новую мошенническую схему с использование бренда Zoom, при помощи которой похищаются деньги и данные пользователей. Об этом сообщили в пресс-службе компании. "Group-IB обнаружила новую мошенническую схему с использованием бренда популярного се...

Microsoft исправляет основные проблемы в Windows 10 May 2020 Update Ранее в этом году появилось обновление для Windows 10 May 2020 Update с множеством важных улучшений и несколькими новыми функциями, такими как «Загрузка из облака». В майском обновлении 2020 года Microsoft добавила поддержку аппаратного ускорения планирования GPU в модели мо...

Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...

Windows 10 версии 2004 поставляется с опциями регулирования обновлений Обновить Windows 10 иногда сложно людям с медленным интернет-соединением или ограниченной пропускной способностью. Операционная система всегда подключена к Сети и использует ваши интернет-данные через обновления и Microsoft Store, но функция оптимизации доставки позволяет ог...

Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...

Энтузиасты уже чинят: для Horizon Zero Dawn вышел мод, исправляющий одну из самых неприятных ошибок Релиз ПК-версии Horizon Zero Dawn сложно назвать успешным: пользователи жалуются на проблемы с оптимизацией, отсутствие технологии деформации снега и непроизвольный «картофельный режим». Однако хуже всего, когда игра просто вылетает, мешая спокойно развлекаться. В случае с H...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Android-вирус Faketoken крадет деньги и данные Ввиду популярности мобильных устройств, хакеры начали активно заниматься разработкой вирусов для мобильных операционных систем, и сейчас появились данные о новом зловреде.Речь идет о банковском трояне Faketoken, первые упоминания о котором появились еще в 2014 году. Он спосо...

Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Google принесла на смартфоны Android долгожданную запись звонков Компания Google выпустила важное обновление в фирменного приложения набора номера Google Phone, которое добавляет функцию записи звонков.  Пока обновление начало распространяться для смартфонов Nokia в Индии. Судя по отзывам на официальном форуме сообщества Nokia ...

Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...

Microsoft немного обновила дизайн приложения «Ваш телефон» для Windows 10 Компания Microsoft выпустила обновлённую версию (1.20032.104.0) приложения «Ваш телефон» для Windows 10, которая принесла с собой несколько небольших изменений в дизайне. Во-первых, в правом нижнем углу списка сообщений появилась новая круглая кнопка со знаком «+», предназн...

Доступна для загрузки Windows 10 Build 19041 Состоялся релиз очередной номерной сборки Windows 10 Build 19041. Данная сборка расширяет возможности быстрого поиска для большего количества регионов.Список изменений:• отсутствует водяной знак;• исправлена ошибка 0xc1900101, которая увеличивало число откатов ОС;• решена пр...

В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...

Xiaomi разобралась с проблемой, которая не позволяла использовать наушники Xiaomi Mi Air 2S Компания Xiaomi предлагает большой ассортимент наушников, среди которых представлены несколько моделей полностью беспроводных наушников, в частности, выпущенных под брендом Redmi. В апреле этого года производитель выпустил гарнитуру Xiaomi Mi Air 2S, которая до сих пор ...

Apple и Google стараются остановить распространение ложной информации о коронавирусе Согласно сообщениям зарубежных СМИ, чтобы остановить распространение ложной информации, Apple начала жестко контролировать приложения, так или иначе связанные с коронавирусом. Apple заявила, что приложения, связанные с коронавирусом COVID-19, могут публиковаться Всемирн...

На замену Skype: 12 программ для видеообщения Когда-то Skype был одним из лидеров среди приложений для видеосвязи и рабочих конференций. Но время идет и у этой программы появляются достойные конкуренты, да и Skype сегодня не радует качеством связи и стабильностью работы. Мы собрали для вас 12 программ для видеообщения, ...

Представляем werf 1.0 stable: при чём тут GitOps, статус и планы Werf — это GitOps CLI-утилита с открытым кодом для сборки и доставки приложений в Kubernetes. Werf поддерживает сборку образов приложения с помощью Dockerfile или собственного встроенного сборщика (на основе синтаксиса YAML, с поддержкой Ansible и инкрементальной пересборк...

Windows 10 Build 19603 доступна для загрузки Состоялся релиз Windows 10 Build 19603. Глобальных изменения здесь три. Во-первых, теперь в Проводнике слева отображается вкладка Linux, где можно посмотреть все дистрибутивы, установленные на ПК. Во-вторых, функция «Память устройства» теперь в отдельном разделе будет собира...

Приключения продолжаются. Пользователям Windows 7 не разрешают выключить компьютер Компания Microsoft прекратила поддержку операционной системы Windows 7 почти месяц назад. Тем не менее, пользователи продолжают сталкиваться с новыми удивительными проблемами.  Сначала финальное обновление Windows 7, вышедшее в день окончания поддержки 14 я...

Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.

Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...

Выпущена новая сборка Microsoft Edge Dev 83.0.474.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 83.0.474.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это она из последних сборок в рамках версии 83. Основные новшества: Теперь из...

Apple выпустила iOS 13.3.1 beta 1 и iPadOS 13.3.1 beta 1 для всех iOS 13.3.1 beta 1 уже доступна для загрузки всем желающим Вы знаете, как определить примерный срок релиза обновления iOS, даже если его бета-тестирование только началось? Достаточно посчитать, как много времени проходит между выходами закрытых и публичных сборок. Если апдейт...

Новый Chrome оказался настоящей катастрофой Chrome 79 для Android был выпущен на прошлой неделе, получив обновленную защиту от фишинга и возможность изменения порядка закладок. Однако очень серьезная проблема WebView, которую пострадавшие назвали настоящей катастрофой, затрагивает сторонние приложения Android и п...

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Windows 10 теперь предупреждает, когда приложения запускаются автоматически после загрузки системы Предварительные сборки Microsoft Windows 10 недавно получили новую полезную функцию, которая уведомляет пользователей, когда приложение регистрируется для автозапуска после загрузки системы. Однако у этой функции есть свои ограничения. Джен Джентльман, старший менеджер сообщ...

В Google Chrome можно будет делиться адресами при помощи QR-кодов. Вот как включить эту функцию QR-коды находят все большее применение и облегчают жизнь Прежде, чем ввести новую опцию, любая компания должна в той или иной степени протестировать ее на как можно большем количестве пользователей. Если говорить о самом популярном браузере Google Chrome, то для него у поиск...

Выпущена новая сборка Microsoft Edge Dev 81.0.389.2 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 81.0.389.2 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это небольшое обновление, поскольку основное внимание сейчас уделяет...

Популярный недорогой Honor получит стабильную Android 10 со дня на день Не так давно Honor, подшефный бренд Huawei, выпустил стабильное обновление фирменной оболочки EMUI 10 на основе свежей версии операционной системы Android 10 для смартфона Honor 10 Lite. А теперь компания подтвердила скорый запуск апдейта для ещё одного популярного смар...

Аварии ЦОД: новости от Zoom, Telstra, Spotify, Equinix, Google, Microsoft, James Hay и Cloudflare Когда проблемы решены, и ЦОД функционирует, возникает не менее сложная задача: необходимо сохранить его работоспособность. И, к сожалению, добиться этого также удается далеко не всегда, о чем свидетельствуют свежие новости об авариях в ЦОД и их последствиях от Zoom, Telstra...

Билетные мошенники получили от 10 до 13 лет тюрьмы Суд Басманного района Москвы завершил рассмотрение дела в отношении трех сообщников, обвиняемых в мошенничестве с железнодорожными билетами. В ходе судебного разбирательства удалось доказать вину злоумышленников и установить нанесенный ими материальный ущерб. За совершенные ...

Windows 10 Build 19041.450 уже доступна для скачивания Windows 10 KB4566782 теперь доступна для развертывания в Windows 10 версии 2004 через Центр обновления Windows. Как обычно, Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков накопительного обновления KB4566782. Вторник исправлений – это второй в...

Браузер Brave добавил поддержку однорангового протокола IPFS — это первый шаг к децентрализованной Сети и борьбе с цензурой Разработчики браузера Brave сделали первый шаг к поддержке децентрализованного интернета. Они внедрили в него поддержку однорангового сетевого протокола IPFS (InterPlanetary File System). Новый протокол призвал изменить представление о Сети, сделав доступ к информации более ...

Как восстановить удаленные файлы с Mac Мы вообще за бэкапы, но иногда файлы случайно удаляются К данным на компьютере следует относиться внимательно и ответственно. Вроде бы это знают все, но случаи, когда с устройства внезапно пропадают важные документы или фотографии с последнего отпуска, встречаются ежедневно....

Почему iPad с Magic Keyboard не заряжается? Отзывы пользователей Одной из особенностей новой клавиатуры Magic Keyboard для iPad Pro стала возможность заряжать планшет с помощью разъема Smart Connector. Это позволяет подключить кабель для зарядки только к самой клавиатуре (для него сделали специальный порт сбоку), а не тянуть еще один про...

Apple разработала новый способ обмена данными между iPhone Скоро нам не придется пользоваться AirDrop Помните, как раньше для передачи фотографии или мелодии (да-да, не песни) мы клали два телефона вплотную друг другу, чтобы не потерять контакт между ИК-портами? Похоже, Apple собирается возродить некогда популярный способ обмена дан...

Apple перевела HomePod на tvOS в последнем обновлении Кажется, все электронные устройства из ассортимента Apple имеют собственную прошивку, посредством которой компания рассылает на них обновления. Одни получают апдейты чаще, другие реже, но такое, что Apple просто берёт и переводит свои устройства с одной программной платформ...

Microsoft выпустила Windows 10 21H1 Build 19043.1023 Компания Microsoft выпустила Windows 10 21H1 Build 19043.1023 (KB5003214) для инсайдеров в каналах Beta и Release Preview. Это обновление включает следующие улучшения: • Исправлена проблема с поведением just-in-time (JIT) jscript9.dll; • Исправлена проблема, которая могла по...

Последнее обновление Windows 10 может нарушить Спящий режим на вашем ПК Накопительное обновление KB4535996 для Windows 10 содержит улучшения поиска Windows и другие важные исправления, но, похоже, что данное обновление также добавляет некоторые проблемы для пользователей ПК. Пользователи сообщают, что февральское обновление Windows 10 приводит к...

Масштабная утечка: что нового будет в iOS 14 Мы уже выяснили, что обновления – самый надёжный источник информации о новых продуктах Apple. Ведь если Евразийская экономическая комиссия в основном сливает только названия аппаратных новинок, обозначая примерный список устройств, которые следует ждать в ближайшее время, т...

На смартфонах Android пропадают файлы пользователей из-за ошибки системы В операционной системе Android обнаружена ошибка, которая приводит к нежелательному удалению файлов без ведома пользователей.  На ошибку обратил внимание один из пользователей и уже сообщил о ней Google через сервис Google Issue Tracker. Она проявляется в вер...

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

Состоялся релиз веб-браузера Microsoft Edge 80.0 Компания Microsoft объявила о выпуске стабильной версии веб-браузера Microsoft Edge 80.0. Это первое крупное обновление с момента публичного релиза нового Microsoft Edge, построенного на базе проекта Chromium. Новая версия принесла с собой поддержку архитектуры ARM64, а зна...

Xiaomi втихаря повысила безопасность смартфонов Xiaomi и Redmi Компания Xiaomi продолжает работать над новыми функциями для фирменной оболочки MIUI 11. Одно из таких новшеств пока не представили официально, но уже начали тестировать на устройствах пользователей.  На новшество обратил внимание один из участников сообществ...

Redmi Note 8 Pro получил обновление до Android 10 Смартфон Redmi Note 8 Pro получил новую прошивку MIUI 11 в ноябре месяце 2019 года, но на базе операционной системы Android 9. Теперь же разработчики компаний Xiaomi выпустили обновление до операционной системы Android 10. Пользователи смартфонов Redmi Note 8 Pro наконец на...

Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...

Приняты спецификации MIDI 2.0 В этом месяце, спустя 35 лет после того, как была разработан интерфейс MIDI 1.0, производители музыкальных инструментов и оборудования, объединенные в организацию MIDI Manufacturers Association, приняли новые спецификации MIDI 2.0. По их словам это «самый большой ...

Центробанк и Минкомсвязи создают инструмент блокировки подмены номеров Об этом сообщает TAdviser со ссылкой на агентство "Прайм", которое сообщило данную информацию со ссылкой на главу Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ Артёма Калашникова. В Минкомсвязи подтвердили эту инфо...

Обновления Windows 10 от мая 2021 года: что нового и исправлено Обновление Windows 10 от мая 2021 года «Вторник исправлений» (не путать с версией 21H1) теперь развертывается для тех, кто использует поддерживаемые версии, такие как версия 20H2 и версия 2004. Выпуск Patch Tuesday в этом месяце содержит улучшения качества, а также исправляе...

Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...

Как менять приложения по умолчанию в iOS 14 Одной из новых и наиболее ожидаемых функций iOS 14 и iPadOS 14 является возможность изменить браузер по умолчанию, а также приложения электронной почты. Пользователям придется подождать, пока разработчики обновят свои приложения для совместимости с iOS 14, чтобы на личном п...

Приложение «Ваш телефон» позволит транслировать Android-приложения в Windows 10 Компания Microsoft анонсировала новую функцию для приложения «Ваш телефон», которая позволит пользователям смартфонов Samsung запускать Android-приложения в качестве окон в Windows 10 с помощью потоковой передачи. Ранее для этой цели можно было использовать функцию «Экран т...

[Перевод] Об утечках GDI и о важности удачи В мае 2019 года меня попросили взглянуть на потенциально опасный баг Chrome. Поначалу я диагностировал его как неважный, потратив таким образом впустую две недели. Позже, когда я вернулся к расследованию, он превратился в причину номер один вылетов процесса браузера в beta-...

Что делать, если перестал работать WhatsApp В последнее время участились случаи, когда пользователи жалуются на некорректную работу WhatsApp. У кого-то сервис тормозит, а кто-то вообще говорит о том, что приложение просто не запускается. На прошлой неделе были глобальные проблемы, а буквально вчера пользователи некот...

В iOS 14 можно менять приложения по умолчанию — как это будет работать? Одна из ключевых новых функций iOS 14 и iPadOS 14, которую практически не показывали во время презентации на WWDC, заключается в том, что Apple позволила пользователям изменять приложения электронной почты и веб-браузера по умолчанию. Тем не менее, эта функциональность пока...

Google случайно проговорилась, когда официально выпустит Android 11 В этом году Android 11 пришлось столкнуться сразу с несколькими трудностями. Сначала Google была вынуждена на целый месяц перенести запуск тестовой версии из-за того, что завершающий этап разработки вёлся на удалёнке, а потом отложить его снова, но уже из-за протестов в США...

Microsoft официально прекращает поддержку Windows 10 версии 1909 11 мая вышел последний кумулятивный патч для Windows 10 версии 1909, поскольку Microsoft официально закончила поддерживать эту версию, потребовав от пользователей перехода на более новую версию, чтобы продолжать получать обновления. Таким образом, последнее обновление для Wi...

Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.

Создана технология-«убийца» SMS и MMS для сетей 5G По данным ресурса Gizchina, поддержка 5G Messages со временем будет реализована во всех устройствах, способных работать в сетях пятого поколения. Одним из ее основных отличий от услуги SMS, предлагаемой большинством операторов связи в мире, в том числе и российскими - это по...

Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...

DroidKit — первое в мире решение для восстановления данных и устранения любых проблем Android Ежедневно многие пользователи Android-устройств оказываются в неприятной ситуации, когда необходимо исправить баг прошивки после неудачного обновления системы, убрать забытый пароль с экрана или восстановить информацию с уже полностью неработоспособного смартфона или планше...

Трассировка лучей в Minecraft стала доступна всем пользователям Bedrock Edition на Windows 10 В апреле этого года Mojang и NVIDIA представили для Windows 10 бета-версию Minecraft Bedrock Edition с поддержкой трассировки лучей и технологии DLSS 2.0. Теперь же, спустя несколько месяцев, новые технологии NVIDIA стали доступны всем пользователям стабильной версии Minecr...

Выпущена новая сборка Microsoft Edge Dev 81.0.381.0 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 81.0.381.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Как вы можете заметить, это первая сборка с базовым номером версии 8...

Windows 10 Build 21343 доступна для загрузки Microsoft только что выпустила сборку Windows 10 под номером 21343 для инсайдеров на канале разработчиков (Dev), и каждый может скачать ее прямо сейчас из Центра обновления Windows. В этом обновлении есть два заметных изменения: добавление значков Fluent Design в Проводнике ...

Упоминания Windows 10 21H2 Build 19044 обнаружены в обновлении KB5003214 Preview Несколько дней назад Microsoft выпустила накопительное обновление с кодом KB5003214 Preview для Windows 10 версий 2004, 20H2 и 21H1, которое принесло с собой большое количество изменений. Но гораздо интереснее тот факт, что в CAB-файле энтузиасты обнаружили пакеты для перех...

Ubisoft представила кросс-платформенный сервис Ubisoft Connect Ubisoft анонсировала кросс-платформенный сервис Ubisoft Connect, который объединяет в себе программу лояльности Ubisoft Club, Uplay, наше приложение для PC, а также все игры Ubisoft. Сообщается, что все современные игры Ubisoft и будущие релизы будут поддерживать сервисы Ub...

Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...

Троян Ursnif попал в топ-5 самых активных вредоносных программ Исследователи Check Point обнаружили резкое увеличение числа атак с использованием банковского трояна Ursnif, способного получать доступ к электронной почте и банковским учетным данным пользователей.

Ждите анонсов касательно мобильной версии Kingdom Two Crowns в ближайшие месяцы Пиксельное приключение с элементами стратегии Kingdom Two Crowns вышло на крупных платформах еще в конце декабря 2018 года. Точную дату релиза на мобильных никто не сообщал, но мало кто мог представить, что ждать придется больше года. Разработчики не очень активно делятся п...

Как запустить две версии Microsoft Edge одновременно в Windows 10 Microsoft заявила, что новый браузер Edge на базе Chromium будет доступен для Windows 10, Windows 7 и macOS с 15 января 2020 года. Microsoft предложит автономный установщик Microsoft Edge для всех поддерживаемых платформ, но новый Edge будет поставляться в комплекте и с Wind...

Вирус RobbinHood использует драйвера Gigabyte для заражения ПК Фирма Sophos работающая в сфере кибербезопасности опубликовала отчет о вирусе-шифровальщике RobbinHood и механизмах заражения целевых систем. Как оказалось, авторы вируса используют легальный драйвер материнских плат Gigabyte с цифровой подписью, содержащий уязвимость CVE-20...

Microsoft подтверждает, что рабочий стол Windows 7 может стать черным Поддержка Windows 7 завершилась 14 января, и Microsoft больше не работает над новыми качественными обновлениями для данной ОС. Как мы уже сообщали, последнее обновление безопасности для Windows 7 от Microsoft делает неисправным основную функцию ОС – персонализацию рабочего с...

Рябит Google Chrome на Mac. Как исправить Google Chrome, невзирая на множество недостатков, по-прежнему остаётся самым популярным браузером не только на Windows и Android, но и на macOS. Опыт показывает, что многие владельцы компьютеров Mac предпочитают использовать именно браузер от Google, нежели Safari, хотя пос...

Более терабайта корпоративных данных попали в Интернет Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’. Причиной инцидента стали непра...

Windows 10 версии 21H2 будет рекомендовать Windows 11 (если поддерживается) Ожидается, что в ближайшие месяцы будут запущены как Windows 10 версии 21H2, так и Windows 11, но, с другой стороны, последняя будет доступна только для определенных подходящих компьютеров. Другими словами, хотя Windows 10 версии 21H2 будет доступна почти для всех, кто уже и...

Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...

Microsoft выпустила Windows 10 21H1 Build 19043.899 Компания Microsoft выпустила Windows 10 21H1 Build 19043.899 (KB5000842) для инсайдеров в Beta Channel. Это обновление включает следующие улучшения: • Исправлена проблема с масштабированием, которая возникала при использовании режима Microsoft Edge IE на устройствах, которые...

Неудаляемый троян устанавливает на Android-смартфоны платные приложения По данным Doctor Web, создатели вируса зарабатывают на партнерских программах, получая долю выручки от разработчиков приложений. В компании Doctor Web обнаружили неудаляемый вирус-троян Android.Xiny.5261, сделанный под старые мобильные версии Android, пишет &laquo;Ком...

Samsung Galaxy S9 и Galaxy S9+ получили вторую бету версию One UI 2.0 Разработчики компании Samsung продолжают тестировать оболочку One UI 2.0 на своих смартфонах Galaxy S9 и Galaxy S9+. Сейчас они выпустили вторую бета-версия операционной системы. Обновление вышло с номером сборки ZSL2 и весит почти 300 Мб. В ней разработчики, в основном, ...

7 лучших приложений для управления Android-устройством с ПК Управление PC с Android-устройства – популярная идея среди тех, кто хочет, чтобы мощность их десктопа была всегда под рукой. Но что, если вы хотите управлять Android-смартфоном с ПК? Это может быть очень удобно, так как позволяет наслаждаться любимыми мобильными играми на бо...

Что такое Wi-Fi 6: преимущества нового стандарта Wi-Fi 6, или 802.11ax, это следующий этап развития технологии Wi-Fi, который обеспечивает более высокие скорости передачи для большего количества устройств. Если вы задумываетесь о покупке или апгрейде роутера, есть смысл нацеливаться на тот, который поддерживает новый станд...

Анонс Windows 10 Insider Preview Build 20190 (канал Dev) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 20190 для участников программы Windows Insider, использующих канал Dev (в прошлом «Ранний доступ»). Полный номер сборки: 20190.1000.rs_prerelease.200807-1609. Напоминаем, ...

Нас Django вкус волнует и манит Прошло уже несколько недель, как официально вышла 3 версия Django. Я работал с этой версией ещё до публикации официального релиза и, к сожалению, заметил, что развитие Django сильно замедлилось. Версия 1.3 от 1.7 отличается в разы, а вот 3 версия содержит косметические изм...

В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...

Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...

Что нового в накопительном обновлении Windows 10 KB4598298 Microsoft выпустила новые необязательные накопительные обновления для некоторых версий Windows 10, в том числе для 1909, и, таким образом, компания предварительно ознакомила нас с некоторыми улучшениями, которые она хочет включить в следующую полную версию операционной систе...

Google сообщил о резком росте email-атак, связанных с COVID-19 За последнюю неделю Google заблокировал около 18 млн вредоносных и фишинговых email-сообщений в Gmail. «На протяжении последней недели мы зафиксировали 18 млн вредоносных и фишинговых email-сообщений, связанных с COVID-19. Это в дополнение к более чем 240 млн спам-сообщений ...

На какие смартфоны можно установить Android 11 Несмотря на то что в большинстве своём смартфоны на Android обновляются довольно неохотно, есть определённая категория аппаратов, которые вполне можно отнести к исключениям. Например, Google Pixel. Они не только поддерживают все системные обновления, которые выпускает Googl...

В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...

[Перевод] Используйте парсинг вместо контроля типов В 2019 году была написана потрясающая статья Parse, don’t validate. Я крайне рекомендую изучить её всем программистам (а также недавнее дополнение к ней Names are not type safety). Её основная идея заключается в том, что существует два способа проверки валидности входящих ...

Новая ошибка Windows 7 не дает выключить или перегрузить компьютер Пользователи, пожелавшие остаться на Windows 7, начали сообщать о новых проблемах с операционной системой.Сейчас появились жалобы на то, что, при попытке перезагрузиться или выключить компьютер, система выдаёт сообщение об ошибке You don’t have permission to shut down ...

Сервис видеозвонков Почты Mail.ru стал доступен всем пользователям 70% опрошенных пользователей считают главной характеристикой онлайн-звонков качество звука, устранение шумов и стабильность передачи голоса собеседника. Понимая это, в сервисе “Видеозвонки Mail.ru” особый акцент сделан на подборе оптимальных технических параметро...

Как Apple может контролировать соблюдение карантина Одной из наиболее эффективных мер по наблюдению за соблюдением карантина, как это ни странно, являются мобильные приложения. Во многих странах, в том числе в Китае, Южной Корее и Сингапуре, разработали специальные приложения, которые не только позволяют властям контролирова...

Windows 11 включает поддержку WDDM 3.0 (модель драйвера дисплея) Windows 11 выйдет позже в этом году, и просочившаяся сборка, по-видимому, включает поддержку WDDM 3.0 (модель драйвера дисплея Windows). В тестах было замечено, что просочившаяся сборка Windows 11 добавляет поддержку WDDM 3.0 (модель драйвера дисплея Windows), которая потреб...

На iOS начали вылетать приложения. Как исправить Вылеты приложений – явление для iOS совершенно нетипичное. Если это происходит, значит, случилось что-то из ряда вон выходящее и банальной перезагрузкой как на Android тут делу не поможешь. Причины у крашей, как ещё называют самопроизвольные вылеты, могут быть самые разные ...

Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...

ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...

Пища кажется вкуснее, если есть её руками Известно, что субъективное ощущение вкуса зависит от множества факторов: на него влияют не только состав и температура пищи, но и обстановка вокруг. Но американские исследователи из Технологического института Стивенса в Нью-Джерси нашли ещё один интересный момент: оказываетс...

Нашли баг в браузере Chroma на базе Android Компания Google выпустил обновление для своего браузера Chrome под номером 79. Но однако компании Google пришлось приостановить распространение обновления из за обнаруженной ошибки в системе. После обновления многие пользователи начали жаловаться на пропажу данных в других...

DJI уже месяц не может пропатчить приложения DJI Fly для Android 10 Компания DJI столкнулась со сложностями с поддержкой их приложением DJI FLY операционной системы Android 10 на некоторых телефонах. Первые сообщения о невозможности запустить приложение появились в Play Market приблизительно 8 декабря (по крайней мере то, что мне видно в...

Анонс Windows 10 Insider Preview Build 20197 (канал Dev) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 20197 для участников программы Windows Insider, использующих канал Dev (в прошлом «Ранний доступ»). Полный номер сборки: 20197.1000.rs_prerelease.200818-1420. Напоминаем, ...

Имя WhatsApp очищено, в громком взломе виновата Apple В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный мессенджер WhatsApp не является безопасным программным обеспечением, так как с его помощью был взломан смартфон Джеффа Безоса (Jeff Bezos), основателя Amazon. Комп...

Говорят, Zoom теперь небезопасен. Объясняем, за что именно критикуют сервис «Теплица социальных технологий» – оператор программы TeploDigital, в рамках которой многие некоммерческие организации могут получить качественные международные IT-сервисы по сниженным ценам. Одним из таких сервисов является сервис для организации звонков и вебинаров Zoom. ...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

На OnePlus 7 вернули возможность скрыть вырез экрана OnePlus 7 и OnePlus 7 Pro получили новое обновление программного обеспечения, которое в частности возвращает возможность скрыть вырез для фронтальной камеры на OnePlus 7. Кроме того, обновление улучшает качество снимков на обоих смартфонах. Стабильное обновление проходи...

Смартфоны Xiaomi можно сломать одной картинкой Смартфоны Xiaomi ломаются так просто, как никакие другие Установка изображения рабочего стола – это один из первых этапов настройки нового смартфона. Всё-таки сегодня большинство прошивок используют iOS-подобную модель построения операционной системы, которая предполагает от...

В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...

Google превратила приложение «Сообщения» в аналог iMessage для Android Сегодня ночью Google выпустила тестовое обновление для своего сервиса «Сообщения» под Android. Ключевой фишкой апдейта стала повсеместная (ну, почти) поддержка RCS (rich communication service). Этот стандарт, работающий от Сети, позволит пользователям использовать приложени...

MIUI 12 получила совершенно новую технологию защиты Китайский промышленный гигант компания Xiaomi объявила, что релиз её новейшей пользовательской оболочки MIUI 12 состоится 27 апреля. Только что компания дополнила эту информацию сообщением о том, что эта версия системы приходит с совершенно новой технологией защиты конфиденц...

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.

Датамайнеры обнаружили информацию о контенте, который будет добавлен в DLC к Assassin's Creed Valhalla Ещё до релиза Assassin's Creed Valhalla разработчики из Ubisoft рассказали, какие дополнения получит игра в рамках сезонного пропуска. Первое называется «Гнев друидов» и выйдет уже 29 апреля на ПК, PS4, PS5, Xbox One, Xbox Series X и Series S, а второе, «Осада Парижа», ...

В Windows 10 Insider Preview Build 19041.208 исправлена единственная проблема Вышла ещё одна предварительная сборка под названием 20H1 Build 19041.208 (KB4558244) для участников программы Windows Insider. Она доступна на канале Slow Ring и является, по сути, кумулятивным обновлением. Исправлена проблема, которая не позволяла отправлять уведомления NP...

Исправление ошибки Microsoft Visual C++ с кодом 0x80070666 при запуске игр на Windows 10 Сегодня мы разберем довольно частую ошибку, которая раздражает пользователей Windows при запуске некоторых игр. Она связана с пакетом Microsoft Visual C++ — вы увидите сообщение «Настройка не завершена» с информацией о том, что уже установлена другая версия этого продукта и ...

Microsoft подтверждает известную проблему обновления KB4535996 в Windows 10 Накопительное обновление KB4535996, которое было выпущено в конце февраля, приводило к ряду проблем. Многие пользователи сообщали об ошибках загрузки, медленной загрузке, снижении производительности и сбоях SignTool.exe. Согласно многочисленным сообщениям об ошибках, Windows...

Пароли больше не нужны! Safari в iOS 14 умеет входить на сайты по Face ID и Touch ID Apple предпринимает все для того, чтобы нам нужно было как можно реже использовать пароли. iPhone уже давно можно разблокировать с помощью Face ID, MacBook — отпечатком пальца, а благодаря связке ключей iCloud можно вообще не запоминать пароли на сайтах (они еще и автоматич...

Telegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщение Пользователь сайта «Хабр» продемонстрировал, как можно легко прочитать собственное удалённое сообщение в компьютерной версии Telegram. В Telegram Desktop найден баг, позволяющий прочитать удалённое сообщение. Хакер-любитель раскрыл на habre системную ошибку, убедиться в кот...

Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)