[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Восемь лет ботнет Cereals существовал лишь с одной целью: скачивать аниме Эксперты компании Forcepoint рассказали о необычном ботнете Cereals, который уже почти прекратил свое существование. На протяжении восьми лет он заражал устройства D-Link, но никак не вредил им или кому-либо еще. Ботнет просто скачивал аниме.
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.
P2P-ботнет FritzFrog атакует SSH-серверы Аналитики Guardicore Labs рассказали об обнаружении написанной на Go малвари FritzFrog, которая брутфорсит SSH-серверы с начала 2020 года.
NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.
Вымогатели обещают не атаковать медицинские учреждения во время пандемии COVID-19 Пандемия COVID-19 стала популярным «оружием» среди преступников. Страхи людей активно эксплуатируют спамеры, фишеры и мошенники всех мастей, и даже в разгар эпидемии медицинские учреждения сталкиваются с кибератакам. Впрочем, теперь несколько хакерских групп пообещали не тро...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Жертвами ботнета Mozi становятся роутеры Netgear, D-Link, Huawei P2P-ботнет Mozi активно брутфорсит роутеры Netgear, D-Link и Huawei, проверяя их на наличие слабых паролей через Telnet.
Серверы Jenkins могут использоваться для амплификации DDoS-атак Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Цифра дня: Сколько устройств дистанционно управлялись хакерами в новом ботнете? Специализирующаяся на информационной безопасности компания ESET обнаружила ранее неизвестный ботнет VictoryGate. Специалисты рассказали, сколько устройств дистанционно управлялись хакерами в новом ботнете.
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.
Вышло обновление 4.11.4 для StarCraft II Отныне игроки могут приобрести облики пятого трофейного фонда (и всех предыдущих) в разделе коллекции «Наш выбор». Апдейт 4.11.4 привнес множество изменений в задания совместного режима. С полным списком можно ознакомиться на официальном сайте. Исправления в сетевой игре ми...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Россиян атакует новый троянец Чаще всего в декабре 2019 года зловред, получивший название Shopper, атаковал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% заражённых пользователей, а на третьем - Индия с 13%.Троянец эксплуатирует службу поддержки специальных воз...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
ESET вскрыла ботнет для майнинга Monero из 35 тысяч устройств Эксперты компании кибербезопасности ESET обнаружили ранее неизвестную сеть ботов для скрытого майнинга Monero (XMR). С мая 2019 года вредоносное ПО заразило не менее 35 тысяч устройств. В фирме отметили, что майнинг XMR является основным видом деятельности ботнета, наряду с ...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Eset: 99% «мобильных» вредоносов нацелены на Android-устройства Постоянный рост числа пользователей и разнообразие экосистемы делают данную платформу идеальной мишенью для кибератак, утверждают эксперты. Антивирусная компания Eset представила отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS ...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: НАСА, SpaceX и Google отказались от использования Zoom, искать малварь и сливы данных в Pastebin больше не получится, 0day-уязвимость в iOS могли эксплуатировать хакеры, в Сеть утекли исходные коды TF2 и CS:GO — и еще много интересного!
Windows 10 Build 19551 доступна для скачивания Microsoft выпустила новую сборку Windows 10 под номером 19551. В данном билде проводится тестирование по доставке необязательных обновлений в Центре обновления Windows. Список исправлений: • приложение «Набросок на фрагменте экрана» теперь отображается на втором мониторе; • ...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
Apple начала поддерживать Xiaomi После долгих ожиданий мобильное приложение Xiaomi Wear официально запущено в Apple App Store. Согласно официальному заявлению, в настоящее время приложение поддерживает только одно носимое устройство Xiaomi — умные часы Xiaomi Watch Color. Приложение Xiaomi W...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.
OnePlus 6 и 6T получают обновление OxygenOS 10.3.1 OnePlus выпускает последнее обновление для своей флагманской серии 2018, серии OnePlus 6. Он включает в себя смартфоны OnePlus 6 и 6T, которые получают обновление OxygenOS 10.3.1. Обновление содержит незначительные исправления и обновления для системы безопасности Android. ...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Доступно для загрузки Windows 10 Build 19041.153 Microsoft выпустила новое накопительное обновление для Windows 10 20H1 под номером 19041.153. Данная сборка является RTM-версией и в апреле-мае она будет доступна для всех пользователей. Список изменений: • исправлена ошибка, связанная с загрузкой контента ActiveX; • исправл...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Анонс Windows 10 Insider Preview Build 19041.207 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.207 (KB4550936) для участников программы Windows Insider, использующих канал «Поздний доступ». Список изменений: Исправлена проблема, из-за которой служба Re...
Как узнать (посмотреть), какие iPhone, iPad, Mac привязаны к Apple ID и удалить ненужные Для того, чтобы полноценно пользоваться любым устройством яблочной компании, необходимо иметь учётную запись Apple ID и привязку к ней. В этом материале мы расскажем о том, какие возможности открываются после привязки, сколько устройств можно привязать, как посмотреть связан...
Хакеры атакуют модемы и роутеры с прошивкой Arcadyan Маршрутизаторы и модемы с прошивкой Arcadyan (включая устройства Asus, Orange, Vodafone и Verizon) подвергаются атаками со стороны хакера, пытающегося сделать их частью своего DDoS-ботнета.
Сентябрьские обновления Windows 10 нарушают работу принтеров у некоторых пользователей Уязвимость Print Nightmare никак не удается окончательно исправить без последствий.
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Фишеры атакуют пользователей криптокошельков Trust Wallet и MetaMask Журналисты заметили, что в Twitter пользователей кошельков Trust Wallet и MetaMask активно атакуют фишеры, выдающие себя за техническую поддержку. Цель данной кампании — кража криптовалюты пользователей.
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».
Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology Для подписчиковЗащита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным лозунгам «безопасное шифров...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Windows 10 Build 19587 доступна для загрузки Стала доступна для загрузки новая сборка Windows 10 Build 19587. Данный билд содержит только исправления ошибок и незначительные улучшения. Список изменений: • исправлена иконка Microsoft Defender; • исправлена страница «Приложения по умолчанию» в приложении «Параметры»; • и...
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу,...
Доступно накопительное обновление Windows 10 Build 19041.207 [KB4550936] Сегодня Microsoft объявила о выходе Windows 10 Build 19041.207 для инсайдеров в канале Slow Ring. Это накопительное обновление Windows 10 20H1 Build 19041.207 (KB4550936) содержит несколько исправлений ошибок, а полный журнал изменений приведен ниже. Список изменений: Исправ...
Microsoft выпускает Windows 10 Build 19041.208 [KB4558244] Сегодня Microsoft объявила о выпуске Windows 10 Preview Build 19041.208 для инсайдеров канала Поздний доступ (Slow Ring). Это накопительное обновление Windows 10 20H1 Build 19041.208 (KB4558244) содержит исправления ошибок, полный журнал изменений приведен ниже. Список измен...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Blackrota, самый обфусцированный backdoor, написанный на Go Самый обфусцированный ELF вредонос на Go, который мы встречали на сегодняшний день.ПредисловиеНедавно, вредоносный бэкдор, написанный на Go, который эксплуатировал уязвимость несанкционированного доступа в Docker Remote API, был пойман на Honeypot Anglerfish.Мы назвали его B...
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
MEGANews. Самые важные события в мире инфосека за март Для подписчиковВ этом месяце: злоумышленники всех мастей активно эксплуатируют страхи людей и пандемию коронавируса, у AMD похитили исходные коды, в процессорах Intel обнаружили сразу несколько новых проблем, в даркнете был взломан и закрылся один из крупнейших хостингов и е...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...
Умные часы и фитнес-браслеты стремительно набирают популярность Согласно недавнему исследованию IDC, в отличие от рынка смартфонов, сегмент интеллектуальных носимых устройств продолжает расти с довольно впечатляющими показателями. Только в третьем квартале 2019 года поставщики продали 27,15 миллиона устройств, нарастив за год объем ...
Microsoft активно расследует последний сбой Windows 10 Да, мы снова говорим о Windows 10, в которой в последнее время обнаружено большое количество ошибок. Обновление Windows 10 за сентябрь 2020 года, выпущенное 8 сентября, связано с проблемой, которая убедила некоторых пользователей немедленно удалить его. Ранее в этом месяце н...
Samsung анонсировала «искусственного человека» Недавно Samsung опубликовала серию изображений, намекающих на выход некоего нового продукта. Он получит название Neon и должен быть связан с технологиями искусственного интеллекта. Все подробности о проекте компания пообещала рассказать на выставке CES 2020. А сейчас продолж...
Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.
В России в три раза выросло число пользователей мобильных устройств, атакованных сталкерским ПО Сталкерские программы - это коммерческое шпионское ПО, которое позиционируется как легальное и с помощью которого можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения, в...
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
Visa предупреждает: в Северной Америке PoS-малварь атакует автозаправки В этом году специалисты Visa расследовали как минимум пять инцидентов, связанных с атаками PoS-малвари на заправочные станции.
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Microsoft и AMD исправят ошибку Ryzen на ПК с Windows 11 AMD подтвердила наличие проблемы с производительностью, связанной с ее процессорами, работающими на Windows 11. Увеличенная задержка кэша L3 и неоптимальное планирование потоков могут привести к падению производительности на 10-15% на некоторых процессорах Ryzen. Компания...
Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.
Новости ИБ за новогодние праздники Это мы с вами гуляли больше недели, в то время как все прогрессивное человечество начало активно работать, атаковать и защищаться уже со 2-го января. По традиции решил выделить ключевые новости, которые произошли за прошедшие новогодние праздники. В отличие от прошлого год...
Обновление Dota 2 от 26 февраля Valve выложила список изменений Dota 2 от 26 февраля. Обновление включает в себя изменения багов и ошибок. Обновление Исправлена ошибка с объединением Bloodstone или Rapier, когда некоторые компоненты были в вашем рюкзаке Исправлено взаимодействие защиты бэкдора и Lone...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Microsoft сообщила о ликвидации ботнета Necurs Инженеры Microsoft и ИБ-специалисты из 35 стран мира предприняли попытку уничтожить крупнейший на сегодняшний день ботнет — Necurs.
В WhatsApp появилась вторая линия Команда мессенджера WhatsApp представила ряд нововведений, а также исправила ошибку, из-за которой устройства быстро разряжались при использовании приложения.
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Состоялся релиз Windows 10 Insider Preview Build 19041.207 Разработчики из Microsoft представили инсайдерскую сборку 20H1 Build 19041.207 для участников программы раннего доступа. Её выпустили в Slow Ring. В ней исправлены многочисленные ошибки и сбои. Ключевые нововведения: исправлены проблемы с нештатным завершением работы служб...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Astaroth прячет управляющие серверы в описаниях YouTube-каналов Малварь Astaroth по-прежнему атакует в основном бразильских юзеров, но продолжает активно развиваться. Теперь троян научился прятать адреса своих C&C-серверов на YouTube.
Apple Watch Series 7 получат новые датчики Apple Watch — одни из самых популярных умных часов, и компания постепенно добавляет в устройство несколько функций, связанных со здоровьем. Доказано, что некоторые из них спасают жизнь, особенно электрокардиограмма (ЭКГ). Теперь сообщается, что предстоящая версия устройства ...
Выпущена новая сборка Microsoft Edge Dev 80.0.355.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.355.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Важно отметить, что из-за возникших проблем по-прежнему отключена си...
«Лаборатория Касперского» предупреждает: россиян атакует троянец Shopper «Лаборатория Касперского» обнаружила троянца, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют ...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Использование партиционирования в MySQL для Zabbix с большим количеством объектов мониторинга Для мониторинга серверов и служб у нас давно, и все еще успешно, используется комбинированное решение на базе Nagios и Munin. Однако эта связка имеет ряд недостатков, поэтому мы, как и многие, активно эксплуатируем Zabbix. В этой статье мы расскажем о том, как минимальными у...
Исследование: скрытые майнеры атакуют российские компании в два раза чаще зарубежных За прошедшие полгода российские компании становились жертвами кибератак приблизительно в два раза чаще, чем было зафиксировано по миру в среднем. Об этом сообщает «Коммерсантъ», ссылаясь на данные отчета компании по кибербезопасности Check Point. Так, в период с ав...
Обновления Windows 10 от мая 2021 года: что нового и исправлено Обновление Windows 10 от мая 2021 года «Вторник исправлений» (не путать с версией 21H1) теперь развертывается для тех, кто использует поддерживаемые версии, такие как версия 20H2 и версия 2004. Выпуск Patch Tuesday в этом месяце содержит улучшения качества, а также исправляе...
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.
Microsoft выпускает Windows 10 Build 19041.208 в канал Release Preview На прошлой неделе Microsoft объявила о выпуске Windows 10 Preview Build 19041.208 для инсайдеров канала Slow Ring. Это накопительное обновление для Windows 10 20H1 Build 19041.208 (KB4558244) содержит исправления ошибок. Вчера Microsoft объявила о выпуске Build 19041.208 для...
Привязка этого устройства невозможна: как обойти 90-дневную блокировку в Apple Music В силу своей работы я постоянно меняю смартфоны. Сегодня это iPhone, завтра Самсунг или даже что похуже. Буквально вчера столкнулся с проблемой: число связанных с моим apple ID устройств достигло 10-ти штук, и Apple просто заблокировала возможность сохранять тре...
Xiaomi Mi 9T теряет заряд на глазах с новой версией MIUI 11 Многие пользователи сообщают, что аккумуляторы смартфонов Xiaomi Mi 9T стали разряжаться слишком быстро после выхода последнего обновления MIUI 11 на базе операционной системы Android 10. Пользователи этого устройства недавно получили обновление MIUI 11.0.4.0, которое в...
Windows 10 May 2020 Update стал доступен на канале Release Preview Инсайдеры, использующие канал Release Preview, теперь могут получить новое функциональное обновление для Windows 10 под названием May 2020 Update. Об этом объявила команда программы Windows Insider в своём блоге. Среди пользователей распространяется сборка под номером 19041...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...
Смартфоны realme можно временно купить со скидкой до 4000 рублей realme активно внедряется в карманы покупателей мобильной техники в РФ. Устройства компании агрессивно конкурируют с популярными аппаратами Xiaomi и Redmi, не забывая задавать жару также устройствам Honor. Новый китайский бренд пытается удерживать цены ещё ниже, чем у конк...
Ботнет Prometei охотится за непропатченными серверами Microsoft Exchange для майнинга Monero Ключевой целью ботнета Prometei является криптоджекинг для майнинга Monero, но его возможности позволяют использовать его для гораздо более опасных атак
Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей.
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Раскрыты характеристики дешевых среднебюджетных видеокарт AMD Буквально недавно AMD официально анонсировала свой новый продукт — видеокарту Radeon RX 5500 XT. И сразу после этого по сети поползли слухи о новых устройствах компании в лице целой серии видеокарт Radeon RX 5600. По словам источников, имеющих доступ к данным о грядущих нови...
Доступна для загрузки Windows 10 Build 18363.1016 Если вы используете Windows 10 версии 1909 или 1903, Microsoft выпускает новое обновление для вашего устройства с исправлениями безопасности. Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков кумулятивного обновления KB4565351, которые могут быт...
One UI 2.5 позволяет использовать жесты навигации Android 10 в сторонних средствах запуска приложений. Компания Samsung представила оболочку One UI 2.5 со своими недавно выпущенными смартфонами и планшетами Galaxy Note 20, Galaxy Tab S7 и Galaxy Z. Это программное обеспечение содержит ряд новых функций. В частности, в нем добавлена совместимость с жестами полноэкранной н...
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
Критический баг, связанный с обработкой архивов, исправлен в Drupal Разработчики Drupal выпустили версии 7.69, 8.7.11 и 8.8.1, которые устраняют несколько уязвимостей, включая критические.
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Microsoft признала ошибку Windows, из-за которой «пропадает» интернет Компания Microsoft признала ещё одну неприятную ошибку в новой версии Windows 10 (2004 или May 2020 Update). Проблема заключается в том, что на некоторых ПК выдаётся некорректное предупреждение о проблемах с подключением к сети. Пользователи жалуются ...
Для OnePlus 6 и OnePlus 6T вышло обновление OxygenOS 10.3.1. ... Под занавес 2019 года OnePlus выпустила долгожданное обновление до Android 10 для своих флагманов 2018 года — OnePlus 6 и OnePlus 6T. Однако без сбоев не обошлось. Компании пришлось несколько раз приостанавливать развертывание апдейта. Как и не обошлось без ошибок в пр...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...
Toyota построит Joby Aviation Какое-то время назад мы активно обсуждали тему аэротакси, то есть летательных средств, которые будут выполнять перевозку людей на определенные расстояния. К сожалению, пока что технологии не позволяют создать нечто подобное для широкого использования, но в Toyota планируют в...
Хакеры атаковали пять американских фирм. От каждой потребовали по 200 BTC выкупа В США хакеры атаковали пять юридических фирм, потребовав от каждой по два выкупа в 100 BTC ($922 000 по нынешнему курсу) — один за восстановление доступа к информации, другой за удаление копии и неразглашение сведений. Об этом сообщает Cointelegraph. По информации специализи...
Компьютерная игра Red Dead Redemption 2 получает новое обновление Разработчик игры Red Dead Redemption 2 объявил о выпуске нового обновления версии 1.19. Новое обновление улучшает рендеринг текстур, предлагает большое количество настроек повышения резкости TAA. Игроки теперь могут сделать игру менее размытой и качественной. Исправлены мн...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Владельцам Poco F2 Pro стоит установить исправленную версию MIUI 12 Недавно смартфон Poco F2 Pro был обновлен до стабильной версии MIUI 12 во всех регионах, прошивка получила номер V12.0.1.0. Через несколько дней компания выпустила еще одно обновление под номером V12.0.2.0, которое исправляет ошибки, обнаруженные пользователями. Напомни...
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Microsoft планирует еще одно исправление для поиска в Windows 10 Поиск Windows является основной частью Windows 10, который интегрирован в Проводник и другие приложения, которые помогут вам найти файлы, такие как документы, изображения или приложения. Проблемы поиска Windows в Windows 10 встречаются чаще, чем вы думаете. Одна из популярны...
Стало известно, как будет выглядеть iPhone 12 Pro Все больше данных говорит о том, что iPhone, который будет представлен в этом году, станет одним из самых знаковых смартфонов последних лет. Связано это не только с редизайном устройства и появлением поддержки мобильных сетей пятого поколения, но также и с тем, что устройств...
Этический антидизайн. Разработка продуктов, которые не вызывают привыкания Вирусные интернет-мемы для захвата внимания эксплуатируют целый ряд багов (когнитивных искажений) человеческого мозга Главный ресурс современной экономики — внимание. Именно за него бессовестно конкурируют коммерческие фирмы. Больше внимания — больше денег. Стартапу уже н...
Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Доступна для загрузки Windows 10 Build 18363.815 [KB4550945] Microsoft выпускает еще одно накопительное обновление для Windows 10 после того, как во вторник вышло проблемное исправление. Это дополнительное обновление в настоящее время распространяется через приложение «Параметры», а прямые ссылки для загрузки для Windows 10 KB4550945 ...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...
Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10. Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...
Google Stadia расширяет поддержку мобильных устройств Компания Google выпустила приложение Stadia для множества мобильных устройств работающих на операционной системе Android. Stadia позволяет транслировать игру на телевизоре с помощью Google Chromecast. Список мобильных телефонов большой. В их число относятся смартфоны ко...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Анонс Windows 10 Insider Preview Build 19041.173 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.173 (KB4552455) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя исправления, сдел...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
В сети появилось детализированное фото нового недорого смартфона Xiaomi Redmi 9 Буквально недавно Xiaomi анонсировала новые смартфоны в линейке Redmi Note: Redmi Note 9 Pro и Note 9 Pro Max. Оба устройства получились достаточно спорными, в результате чего популярностью может начать пользоваться новое, еще не анонсированное устройство компании — Redmi 9....
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Samsung прощается со своим голосовым ассистентом Компания Samsung, как сообщается, решила попрощаться с S Voice — голосовым помощником, который активно использовала ещё до Bixby. S Voice нельзя назвать полноценным голосовым ассистентом в современном понимании, но всё же он служил именно для взаимодействия с устр...
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
Samsung покажет на CES 2020 умный маркер Hyler Компания Samsung недавно рассказала о передовых разработках, которые она намерена показать на выставке CES 2020. Среди них будет устройство под названием Hyler. Hyler — умный маркер. Он может не только выделять фрагменты текста, напечатанные на бумаге, как это же...
Выпущена новая сборка Microsoft Edge Dev 84.0.502.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 84.0.502.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: В предупреждение, которое появляется при запуске Edge с п...
Microsoft представила Surface Book 3 на базе новейших процессоров от Intel Как и ожидалось, Microsoft представила Surface Book 3 — новый мощный ноутбук от компании из Редмонда, который может предложить на 50% больше производительности по сравнению в предшественником, выпущенным более двух лет назад. Внешний вид устройства практически не изменился,...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
Шэньчжэньская фондовая биржа запустила индекс из 50 блокчейн-компаний Фондовая биржа китайского мегаполиса Шэньчжэнь запустила индекс, включающий 50 связанных с блокчейном фирм, сообщает Cointelegraph. Фирмы ранжируются в соответствии с их среднедневной рыночной стоимостью. Индекс обновляется два раза в год. По информации издания, при отборе к...
Apple исследует возможность выхода на рынок медицинского оборудования В AppleInsider появилась информация, что Apple активно изучает возможности участия в разработке собственных устройств для фотомедицины. Подробнее об этом читайте на THG.ru.
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
[Перевод] Радужные раскраски — лучшие друзья математиков Недавно радужные раскраски помогли провести новое доказательство. И они уже не в первый раз оказываются полезными. Your browser does not support HTML5 video. Цветовое кодирование латинского квадрата и его графа может многое о них рассказать Недавно мы рассказывали о новом ...
Обновление KB5003214 Preview для Windows 10 включает «Новости и интересы» всем пользователям Microsoft выпустила новое необязательное накопительное обновление с кодом KB5003214 Preview для Windows 10 версий 2004, 20H2 и 21H1, которое активирует виджет «Новости и интересы» на панели задач у всех пользователей. Все описанные изменения также войдут в состав обязательн...
Как найти серийный номер и IMEI на iPhone, iPad, MacBook, Apple Watch и AirPods Серийный номер и IMEI устройств Apple Вам вряд ли понадобится ежедневно, но иногда знать его необходимо, например, если Вы хотите проверить информацию об устройстве при покупке или продаже или хотите обратиться в службу поддержки Apple за помощью. У всех устройствах Apple се...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Trooper Shooter — командный шутер с мультяшной графикой на Android и iOS Студия Azur Games работает над командным шутером под названием Trooper Shooter. Его действия происходят на маленьких и разнообразных аренах; сами бои ведутся от третьего лица. Разработчики обещают простое управление. Игрокам нужно проходить миссии, разблокировать новую экипи...
OnePlus покажет на CES 2020 устройство OnePlus Concept One Consumer Electronics Show станет первой крупной выставкой электроники в 2020 году. Громких анонсов там ждать не стоит — они чаще происходят во время Mobile World Congress в феврале, а вот интересных — вполне. Так, компания OnePlus сперва просто анонсировала специальное меро...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
iPhone 13 получит поддержку Wi-Fi 6E с небольшой задержкой после флагманов Android Совсем недавно Apple выпустила смартфоны серии iPhone 12, которые стали первыми мобильными устройствами компании с поддержкой сетей пятого поколения. Теперь же активно появляются слухи о следующем флагманском смартфоне компании, который выйдет этой осенью. Как сообщает ...
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...
Обновление MIUI 12 принесло серьёзную проблему: после перезагрузки сбивается расположение ярлыков Недавно на смартфонах Xiaomi Mi 10, которые в настоящее время работают на глобальной версии MIUI 12, была обнаружена странная проблема. Она была связана с настройкой домашнего экрана MIUI, где после каждой перезагрузки пользовательские значки с домашнего экрана исчезали. Оди...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Xiaomi интригует новыми умными часами Казалось бы, Xiaomi только недавно представила умные часы Mi Watch, — и вот на горизонте уже маячит новая модель. Она, правда, имеет свою специфику — ориентирована на женщин. На суть устройства намекает тизерная картинка, опубликованная на странице Xiaomi M...
Samsung Galaxy A01 попал на фото Компания Samsung достаточно долго проигрывала своим конкурентам в среднем классе устройств, но потом опомнилась и начала делать довольно крутые устройства с хорошей ценой. Думаю, все вы слышали про смартфоны Galaxy A-серии, которые сейчас буквально покорили рынок и продолжаю...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Россиян атаковал новый троян для смартфонов Российских пользователей смартфонов с операционной системой Android атаковал новый троян. Об обнаруженном вредоносном ПО под названием Shopper рассказала «Лаборатория Касперского». Злоумышленники распространяют помощью этого трояна многочисленн...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Выпущена новая сборка Microsoft Edge Dev 80.0.345.0 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.345.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Важно отметить, что из-за возникших проблем по-прежнему отключена си...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Samsung запатентовала смартфон со сдвинутой в бок монобровью В ассортименте компании Samsung появился новый патент, в котором описывается оригинальное расположение фронтальной камеры у смартфона.Как видно, запатентованное устройство имеет небольшую монобровь для двойной фронтальной камеры, однако расположена она не посередине, как мы ...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
OnePlus Concept One — первый концептуальный смартфон бренда Ранее OnePlus официально объявила, что компания будет демонстрировать новинки с 7 по 10 января 2020 года во время грядущей выставки потребительской электроники (CES) в Лас-Вегасе. Делая анонс, компания не сообщила, чего ожидать от OnePlus на этом мероприятии. Недавно Пи...
Исправлена ошибка, приводившая к потере данных из-за обновления до Chrome 79 В Chrome 79.0.3945.93 для Android исправили ошибку, из-за которой пользователи теряли данные.
Военные запретили в России главную функцию iPhone 11 В стоимость какого-либо электронного устройства уже заложены затраты на те или иные возможности, которые были специально для него созданы. Так, например, сейчас по всему миру активно продаются смартфоны с поддержкой 5G, в том числе и Сообщение Военные запретили в России гла...
Выпущена новая сборка Microsoft Edge Dev 83.0.467.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 83.0.467.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Также компания опубликовала информацию о том, что в скором времени на стабиль...
Samsung готовится представить свою функция для обмена ... Для пользователей Android-устройств обмен файлами был не самой простой задачей. В свое время был Android Beam, но он так и не снискал популярности. Недавно Google создала функцию Fast Share, но не на всех устройствах она работает корректно. Ряд производителей взялис...
DJI Mavic Air 2 попал на фото Какое-то время назад на просторах интернета активно обсуждали тот факт, что компания DJI планирует выпустить в продажу новый квадрокоптер DJI Mavic Air 2. Это довольно интересно, ведь первая версия пользовалась каким-то невероятным спросом, привлекая к себе внимание аудитори...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Apple начала замедлять устаревшие MacBook, но это можно исправить Вот уже как очень много лет компания Apple занимается производством компьютеров Mac, оснащенных аккумуляторной батареей. Такого рода электронные устройства называются MacBook, а позволяют они решать какие-либо рабочие задачи в любом месте или в любое время, Сообщение Apple ...
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
Выпущена новая сборка Microsoft Edge Dev 81.0.389.2 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 81.0.389.2 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это небольшое обновление, поскольку основное внимание сейчас уделяет...
Обновление Lerdge 3.0.8 20.04.2020 вышло новое обновление для Ledge.V3.0.81. Adjusted the execution of linear extrusion to solve the abnormal noise at low speed (исправлена линейная экструзия для устранения шумов на низких скоростях)2. Adjust the setting method of move units in the move interface, ...
Samsung выпустит недорогой смартфон Galaxy A21s с макрокамерой Компания Samsung активно развивает семейство смартфонов среднего уровня Galaxy A Series. Ресурс SamMobile обнародовал информацию ещё об одном будущем представителе данной серии: устройство имеет кодовое обозначение SM-A217F.
Samsung признает наличие проблемы с зеленым оттенком экрана Galaxy S20 Ultra, обещая выпустить исправление в ближайшее время На прошлой неделе мы сообщили, что апрельское обновление безопасности для Galaxy S20 Ultra принесло довольно неприятную ошибку. После установки обновления пользователи заметили зеленый оттенок на дисплеях этих устройств. По словам источника, ему стало известно, что ком...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Выпущена новая сборка Microsoft Edge Dev 83.0.474.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 83.0.474.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это она из последних сборок в рамках версии 83. Основные новшества: Теперь из...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Выпущена новая сборка Microsoft Edge Dev 83.0.461.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 83.0.461.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это первая сборка в ветке с основным номером версии 83. Напомним, что на этой...
Зарядное устройство Xiaomi заряжает iPhone 11 в два раза быстрее комплектного адаптера Недавно бренд-партнёр Xiaomi — ZMI представил автомобильное зарядное устройство мощностью 45 Вт. Оно совместимо с iPhone 11, и, как оказалось, способно ускорить его зарядку в два раза.
Новейшая версия OxygenOS для OnePlus 6 и 6T исправляет множество ошибок OnePlus выпускает большое обновление оболочки OxygenOS, которое исправляет множество ошибок, добавленных с первоначальным обновлением Android 10 на смартфоны OnePlus 6 и 6T. Обновление повышает стабильность системы, а также улучшает систему безопасности операционной си...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
«Сбербанк» будет выпускать компьютеры и гаджеты Как сообщает CNews, «Сбербанк» учредил ООО «СберДевайсы», которая займётся производством компьютеров, а также различного периферийного оборудования. Её генеральным директором назначен Максим Малежин, который занимал должность исполнительного директора блока «Технологии» отде...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
Microsoft признает, что у Windows 10 есть проблема с интернетом На днях появлялись сообщения о том, что недавнее накопительное обновление Windows 10 (KB4541335) вызывало проблемы при установке апдейта. Хотя Microsoft еще не признала проблемы с дополнительным накопительным обновлением Windows 10, недавно компания подтвердила новую ошибку ...
SSD-флешка — что это и как работает? Особенности, преимущества и отличия SSD-флешек от обычных USB-накопителей. Недавно на рынке устройств для хранения информации появились SSD-флешки —...
Windows 10 May 2020 Update выйдет в следующем месяце Microsoft наконец-то выпускает обновление для Windows 10 версии 2004 для инсайдеров в канале Release Preview. Сегодня компания также подтвердила, что обновление 20H1 приближается к концу фазы тестирования. Как мы уже знаем, обновление Windows 10 May 2020 Update было сделано ...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения. Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...
Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...
Xiaomi оснастит "умные" часы Mi Watch новыми функциями Напомним, что буквально два месяца назад китайский гигант Xiaomi выпустил свои первые “умные” часы Mi Watch, первые модели которых имели недостатки имеет в работе системы искусственного интеллекта, а также при работе с устройствами умного дома, что впоследствии было исправл...
Huawei собирается использовать свои чипы ARM По слухам, в компании Huawei планируют пойти таким путем: выпускать устройства на Windows 10 на основе собственных процессоров. Использование Qualcomm производитель, скорее всего, исключит, что напрямую связано с санкциями США. Вполне возможно, что мы смо...
В 2019 году самой распространённой угрозой для пользователей macOS стал троянец Shlayer Решения "Лаборатории Касперского" для macOS заблокировали этот зловред у 12% пользователей в России и у 10% - в мире.Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые...
Вышла обновление OxygenOS 10.3.1 для OnePlus 6 и OnePlus 6T Разработчики компания OnePlus выпустили очередное обновление для своих смартфонов OnePlus 6 и OnePlus 6T. Прошивка вышла с номером OxygenOS 10.3.1 и весит 80 МБ. В обновление добавили декабрьский патч безопасности, также исправили ошибки, устранили проблему с появлением ч...
Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...
В линейке Samsung Galaxy Note20 будет гибкий смартфон? В линейке смартфонов Samsung Galaxy Note в этом году может появиться первая гибкая модель. На это намекает патент, который недавно получил корейский гигант. Судя по данным источника и изображениям, патент описывает гибкий смартфон в форм-факторе книжки, который располаг...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Месяц с Onyx Boox Note Pro Хотя устройства с E-ink, позволяющие делать рукописные заметки и рисунки, существуют довольно давно, приемлемая задержка между касанием пера и появлением следа от него была достигнута сравнительно недавно (из известных это Sony DPT-S1/RP1 и reMarkable). Поскольку у меня, н...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Huawei теряет позиции на рынке Недавно мы говорили о том, что китайская компания Huawei пострадала от запретов на использование различных продуктов американских компаний, но дело ведь не только в рынке смартфонов. Нужно понимать, что Huawei является ведущим производителем различных телекомуникационных уст...
Samsung готовит стабильную версию One UI на Android 10 С окончанием бета-тестирования Galaxy S10 компания Samsung усердно работает над выпуском обновления для своего «убер-флагмана» Note 10. На прошлой неделе компания выпустила четвертую бета-версию для Galaxy Note 10. Теперь же появилась информация об...
Простой service discovery в Prometheus через Consul Закон Парето (принцип Парето, принцип 80/20) — «20 % усилий дают 80 % результата, а остальные 80 % усилий — лишь 20 % результата». WikipediaПриветствую тебя, дорогой читатель! Моя первая статья на Хабр посвящена простому и, надеюсь, полезному решению, сделавшим для меня сбор...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Умные устройства глазами Хабра: подкаст Хабр Спешал о том, что происходит на рынке и чего ждать в будущем Всем привет! Недавно мы вместе с МТС провели опрос про умные устройства. Его результаты мы выложили в отдельном посте, где собрали общее мнение Хабра о том, какие устройства можно назвать «умными» и чего не хватает нашим читателям. Дополнительно мы решили узнать профессионал...
Мероприятие Samsung Galaxy Unpacked 2020 пройдет 11 февраля Компания Samsung официально подтвердила, что проведет свою традиционную презентацию, Galaxy Unpacked 2020, уже 11 февраля. На ней производитель должен показать несколько смартфонов из новой флагманской линейки, у которой еще нет определенного названия: Galaxy S20 или Galaxy...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Экраны флагманов Samsung можно заменить за бесценок Жители и гости США, которые являются владельцами смартфонов Samsung, купленных в официальных точках продаж, имеют возможность заменить разбитые экраны своих устройств всего за 49 долларов. Акция проводится для флагманских устройств, которые были выпущены в период с 2016...
GPU PowerVR 10-го поколения обеспечивают производительность до 2 терафлопс и подходят «для всего» Компания Imagination Technologies анонсировала выпуск графической архитектуры PowerVR 10-го поколения – IMG A-Series. Как отмечает производитель, эти графические решениz могут использоваться в широком перечне устройств следующего поколения. Компания нескромно называет свою н...
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...
Обновление Dota 2 от 4 января 2020 года В новом мини-патче разработчики исправили баги и недочеты, а также внесли некоторые изменения в игре. Исправлен баг, из-за которого реплики колеса чата и расходники «Холодрыжества» не могли быть использованы. Исправлен баг, из-за которого некоторые нейтральные крипы не...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Появилось обновление Unc0ver Jailbreak для операционной системы iOS 13.3 Unc0ver Jailbreak это полупривязанный джейлбрейк, то есть взлом сбивается всякий раз после перезагрузки устройства. Обновление приносит множество изменений и улучшений. Обновление доступно для скачивания с сайта компании. Добавлена поддержка перезагрузки пространства поль...
Huami уже дразнит новыми часами Amazfit. Первый тизер В сентябре китайский бренд Huami добавил в портфолио три новых продукта. Huami выпустила новые умные часы Amazfit GTR 2 и Amazfit GTS 2, а также фитнес-трекер Amazfit Band 5. Теперь же компания готовится анонсировать новое носимое устройств. Amazfit GTR 2 и Amazfit GTS...
Greybox Fuzzing на примере AFLSmart Наверное, все слышали про крутой фаззер AFL. Многие используют его как основной фаззер для поиска уязвимостей и ошибок. Недавно появился форк AFL, AFLSmart, который имеет интересное развитие идеи. Если верить документации, он может мутировать данные по заранее подготовлен...
Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...
Какие баги починит декабрьское обновление для Google Pixel 4 Google Pixel 4 становится еще лучше Свежая линейка флагманов от поискового гиганта Google Pixel 4 и Google Pixel 4XL оказалась чудо как хороша. Тут и интересный дизайн, и отличная начинка, обеспечивающая хорошую производительность, и приятная во всех отношениях операционная ...
Forrester Research — об итогах CES 2020 для ритейла О технологиях и гаджетах, представленных на прошедшей недавно в Лас-Вегасе выставке CES, рассказано уже во всех деталях. Однако с точки зрения канала особый интерес представляют, скорее, не устройства и приложения как таковые, а новые значимые тренды ...
Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
Обновление Windows 10 KB4601382 устраняет сбои приложений и проблемы с рендерингом игры Развертывание дополнительных обновлений Windows 10 было возобновлено в начале января с обещанием исправить проблемы, которые мучили пользователей. Windows 10 KB4601382 – это последняя попытка Microsoft исправить критические ошибки, влияющие на ваши игры, настольные приложени...
Samsung представила глобальную версию Galaxy A41 Samsung уже представила совсем недавно несколько устройств из семейства Galaxy А. Что ж, теперь к серии добавлен еще один – A41. В отличие от Galaxy A71 и A51, этот телефон не поддерживает 5G. И он значительно дешевле. Samsung Galaxy A41 имеет тонкие рамки и выглядит д...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатью На этой неделе Microsoft выпустила очередной обновление в рамках программы Patch Tuesday, содержащее десятки исправлений для поддерживаемых версий Windows 10 и Windows Server. Оказалось, что в некоторых случаях установка этого патча может приводить к нарушению работы функции...
Европарламент начал давить на Apple за российский Крым на картах Недавно Apple согласилась указывать Крым как российскую территорию в приложении «Погода» на iPhone. Теперь СМИ сообщают, что члены Европарламента направили в офис компании письма с просьбой исправить «некорректную информацию» о принадлежности полуострова.
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Энтузиасты улучшили недорогую видеокарту от AMD AMD буквально недавно представила свою новую недорогую видеокарту — Radeon RX 5500 XT. И несмотря на достаточно низкую цену, устройство оказалось не слишком-то и производительным на базовых частотах. В связи с этим энтузиасты разработали новую утилиту, способную разогна...
Самые распространённые ошибки Google Play: что делать и как исправить Google Play - это наиболее безопасная и доступная площадка, с которой можно скачать игры и приложения для Android-устройств. Само приложение Google Play работает очень стабильно, но иногда при загрузке из него выбранного контента всё-таки возникают ошибки. Для того, чтобы по...
Саундбар Panasonic SC-HTB01 разработан специально для геймеров Компания Panasonic представила на выставке Consumer Electronic Show несколько новинок, включая новый саундбар Panasonic SC-HTB01. Panasonic SC-HTB01 - это звуковая панель, разработанная в сотрудничестве с Square Enix для соответствия аудиоконтенту, связанному с играми. ...
Group-IB: игнорирование двухфакторной авторизации привело к перехвату переписки в Telegram Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщила о ряде инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram на устройствах iOS и Android у клиентов разных операторов сотовой ...
Как быстро найти приложение на iPhone или iPad В App Store суммарно уже представлено более двух миллионов приложений для iPhone и iPad. Если вы активно пользуетесь этими устройствами под управлением iOS или iPadOS, то на ваших гаджетах наверняка установлены десятки приложений. Обычно пользователи не тратят времени на их ...
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...
Обзор блока питания Chieftec Polaris PPS-750FC мощностью 750 Вт. Больше «золота»! Компания Chieftec в последнее время активно обновляет свой модельный ряд блоков питания, предлагая все новые и новые линейки. Так, пару-тройку лет назад появились решения линейки Proton, а недавно Photon c RGB-подсветкой и доступные...
[Из песочницы] Пагинация для телеграм бота на Python Недавно встала передо мной задача сделать пагинацию списка элементов в телеграм боте. И с удивлением обнаружила, что для такой, казалось бы типовой задачи в PyPi нет ни одной библиотеки. Поэтому решено было исправить это досадное упущение и опубликовать свою реализацию. Чита...
Автоматизируем работу с коммутаторами SNR при помощи ANSIBLE Тема автоматизации управления сетевым оборудованием активно развивается последние несколько лет в связи с ростом количества устройств и предоставляемых сервисов. Мы решили не обходить эту тему стороной и рассказать о том, как можно автоматизировать управление коммутаторами S...
Выпущена новая сборка Microsoft Edge Dev 84.0.488.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 84.0.488.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это первая сборка на канале Dev с номером версии 84. Основные новшества: Доба...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Microsoft выпускает Windows 10 Build 19041.173 [May 2020 Update] Microsoft заявила о выпуске Windows 10 20H1 Build 19041.173 (KB4552455) для инсайдеров канала Slow Ring. Эта инсайдерская сборка не включает никаких новых функций, но включает очередные исправления ошибок. Список изменений: • исправлена проблема, из-за которой сочетание клав...
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
Samsung разработала компьютеризированный маркер Буквально недавно представители южнокорейского гиганта Samsung рассказали о уникальных разработках, которые компания планирует продемонстрировать в рамках ежегодной технологической выставки CES 2020, которая начнется уже на следующей недели. Так, среди прочих устройств Samsu...
Apple выпустила macOS Catalina 10.15.7. Что нового Вышла macOS Catalina 10.15.7, возможно, последнее обновление перед Big Sur. В системе исправили несколько ошибок: ▪️ Исправлена ошибка, из‑за которой в macOS не выполнялось автоматическое подключение к сетям Wi‑Fi ▪️ Устранена проблема, которая могла препятствов...
Write-up CTFZone Quals 2019: Chicken Несмотря на перенос конференции OFFZONE 2020, финалу соревнований CTFZone быть! В этом году он впервые пройдет в онлайн-режиме и будет активно транслироваться в социальных сетях. О подробностях мы объявим позже, а пока предлагаем...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Выпущена новая сборка Microsoft Edge Dev 83.0.478.5 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 83.0.478.5 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Эта сборка является кандидатом на выпуск на канале Beta, и она немного новее,...
Составное устройство USB на STM32. Часть 3: Звуковое устройство отдельно, виртуальный СОМ-порт отдельно В третьей части публикации о составном устройстве USB я расскажу о том, как переделать сгенерированный в STM32CubeMX USB Audio Speaker, описанный во второй части публикации, в дуплексное звуковое устройство. Затем мы создадим в STM32CubeMX драйвер виртуального COM-порта. ...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Устройства с Android TV стали отправлять на смартфоны странные оповещения. Но Google уже всё исправила Как сообщают источники, в последнее время устройства с Android TV начали вести себя странно. Они отправляют на сопряжённые смартфоны уведомления с сообщением «Streaming over Wi-Fi». Если точнее, уведомления отправляют не сами устройства в целом, а родные при...
Устройства Apple «застряли» в ремонте из-за коронавируса Недавно Apple заявила, что закроет все свои магазины за пределами Китая из-за пандемии новой инфекции. Как оказалось, это плохая новость не только для тех, кто хотел купить новый iPhone, но и для существующих владельцев техники компании. Дело в том, что устройства Apple «зас...
Apple выпустила iOS 14 beta 5 для всех. Как скачать Как я и предполагал, Apple перешла на ускоренный режим тестирования свежих бета-версий iOS 14. Выпустив пятую сборку обновления для разработчиков вчера вечером, сегодня компания представила уже публичную, хотя раньше между ними проходила целая неделя. Это значит, что Apple ...
Как исправить размытый шрифт в Windows 10: 6 способов Одна из проблем Windows 10 – размытие текста в отдельных приложениях в разных программах. Надписи становятся нечеткими, а их чтение вызывает ощущение дискомфорта. Избежать такого некорректного отображения можно, исправив размытый шрифт в Windows 10. Мы собрали шесть самых на...
Приложение Color Portfolio и устройство ColorReader для выбора цвета красок Производитель красок Benjamin Moore выпустил новое приложение Color Portfolio и устройство ColorReader для выбора цвета с помощью дополненной реальности. Устройство ColorReader предназначено для сканирования цвета на плоской поверхности. После выбора нужного оттенка приложе...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
Количество атак, связанных с коронавирусом, выросло на 30% Атаки от лица ВОЗ и ООНХакеры часто прибегают к использованию имени Всемирной организации здравоохранения (ВОЗ) для осуществления своих атак. Так, недавно киберпреступники осуществили фишинговую рассылку от лица ВОЗ (англ. World Health Organization, WHO) с использованием дом...
Выпущена новая сборка Microsoft Edge Dev 84.0.495.2 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 84.0.495.2 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. При этом отмечается, что у пользователей могут наблюдаться некоторые проблемы...
Windows UAC не перестаёт удивлять, или Как обнаружить инсайдера Всем привет! Уверен, что вы наслышаны о недочетах технологии Windows UAC, однако относительно недавно появились подробности любопытной уязвимости, эксплуатация которой дает возможность непривилегированному пользователю максимально повысить привилегии. В Jet CSIRT мы не ост...
Больше подробностей по фишкам камеры Samsung Galaxy S20 из One UI 2 В ноябре, когда начали активно распространяться бета-версии прошивки One UI 2 для различных устройств Samsung, в Сети заговорили о некоторых фишках камер будущих флагманов Galaxy S20 (S11). История получила продолжение сейчас, когда вышла финальная версия нового пользователь...
Бюджетный смартфон Redmi 9 будет представлен в ближайшее время Линейка смартфонов Redmi Note 9 уже представлена, но китайский бренд до сих пор не выпустил более бюджетный Redmi 9.Дебют данного устройства уже не за горами, так как оно появилось на сайте радиочастот RF под номером модели M2004J19G. По предоставленным данным, уровень его S...
В интернет выложили 28 тысяч аккаунтов «Госуслуги» Вот уже как много лет российские власти призывают всех жителей страны активно использовать такой сервис, как «Госуслуги». Он позволяет, как и можно догадаться из его названия, совершать через интернет самые разные действия, связанные с органами Сообщение В интернет выложили...
Попытка эксплуатировать Ryzen 5 3600 без крышки упёрлась в проблемы В буквальном смысле слова.
Голосовые помощники помогут водителям не отвлекаться за рулем: на самом деле — не всегда и не всем Инфотейнмент-системы в автомобиле могут отвлекать водителей похуже запрещенных веществ и препаратов. Но есть мнение, что ситуацию способны исправить голосовые ассистенты, однако и с этой технологией связаны определённые проблемы. Разберемся, что к чему. Читать дальше &rarr...
Майнеры переходят на ноутбуки с GPU GeForce RTX 30: ферма из 20 ноутбуков с GeForce RTX 3060 приносит около $70 тыс. прибыли в год и окупается за 3,5 месяца Настольные видеокарты NVIDIA GeForce RTX 30 активно используются майнерами криптовалют. Однако из-за дефицита таких устройств майнеры вынуждены искать альтернативы для добычи криптовалююты Ethereum. И китайские майнеры, похоже, нашли, чем можно заменить дефицитные дискретные...
Asus выпустила очень маленький мини-ПК с новейшими CPU Intel и хорошим набором портов Компания Asus выпускает огромное множество различных устройств, связанных с рынком ПК. Среди них, конечно, есть и мини-ПК, хотя это далеко не самый известный класс устройств Asus. Новая модель компании называется Mini PC PN62. Это не самое маленькое устройство в классе,...
Windows 10 Build 19042.685 теперь доступна для загрузки Последнее обновление для Windows 10 в 2020 году сейчас распространяется для пользователей через каналы Центра обновления Windows. Microsoft также опубликовала автономные установщики Windows 10 KB4592438 для пользователей, которые хотят устанавливать исправления на нескольких...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
Xiaomi представила устройство для «умного» дома — Mi Ai Touchscreen Speaker Pro 8 Очевидно, что дизайнеры компании вдохновлялись устройствами Google Nest.
Microsoft исправит одну из худших вещей в Windows 10 Windows 10 отлично справляется с ролью настольной операционной системы. Она надежная и полнофункциональная, но неудачный процесс обновления Windows – самая большая проблема Microsoft в настоящее время. Windows установлена на сотнях миллионов устройств по всему миру с разли...
В сети появились слухи о скором выпуске первого смартфона со 192-мегапиксельной камерой Казалось, только недавно вышел первый смартфон с камерой на 108 Мп — Xiaomi Mi CC9 Pro. Теперь уже в интернете публикуется информация об устройстве со 144 Мп от производителя. Но и это не предел: в сети появились слухи о скором выпуске первого смартфона со 192-мегапиксельной...
Обзор ноутбука ASUS ExpertBook B9450 В последнее время производители активно работают над разработкой компактных ноутбуков. Именно так когда-то появились нетбуки, быстро уступившие место ультрабукам. Для большинства пользователей компактности ультрабуков будет достаточно, но что делать, если нужно получить макс...
Amazfit перестанут быть только умными часами и фитнес-трекерами В этом году Huami представила семь новых носимых устройств под брендом Amazfit – это или умные часы, или фитнес-трекеры. Но в скором времени ассортимент решений Huami пополнится кардинально новым устройством. На это намекает официальный тизер. Новинка будет...
Устройства ABB-free@home flex Специальная линейка устройств ABB-free@home flex создана для беспроводного управления комфортом через Bluetooth. Устройствами можно управлять с помощью специального приложения. С помощью таймеров можно настраивать отключение освещения в определенное время суток, создавать с...
Продажи смартфонов с дисплеем AMOLED в 2020 году вырастут в полтора раза Компания Counterpoint Technology Market Research прогнозирует быстрое увеличение объёма поставок дисплеев AMOLED (активная матрица на основе органических светодиодов) для сотовых аппаратов. Samsung По мнению аналитиков, в 2020 году отгрузки AMOLED-панелей для смартфонов прев...
Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ ...
Для интернета вещей разработали революционные стандарты безопасности UL недавно опубликовала свой "Рейтинг безопасности интернета вещей", в рамках которого производится оценка "критических факторов безопасности smart-продуктов", где фиксируется наличие или отсутствие известных уязвимостей и устойчивость устройств перед наи...
Windows 10 не даёт «откатить» ПК в исходное состояние. Что делать Компания Microsoft опубликовала в разделе поддержки на своём сайте быстрый обходной путь для раздражающей проблемы, которая не позволяет некоторым пользователям возвратить компьютер в исходное состояние. Функция возврата в исходное состояние находится в секции &l...
Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...
Amazon, Google и Apple займутся созданием унифицированного стандарта для IoT-устройств Zigbee Alliance, членами которого являются IKEA, Schneider Electric и Samsung SmartThings, договорился с Amazon, Google и Apple о разработке единого стандарта, который будет применяться в устройствах «умного» дома.
Ozon запустил распродажу устройств Xiaomi Российский ритейлер Ozon устроил новую распродажу. На этот раз со скидками можно приобрести устройства китайского гиганта Xiaomi.
Xiaomi и Redmi теснят по всем фронтам Пару дней назад появились сведения о том, что компания Realme, которая очень громко заявила о себе на рынке смартфонов и составила достойную конкуренцию Xiaomi и Redmi, собирается выпустить свой первый телевизор. Фрэнсис Ван (Francis Wang), директор по маркетингу Realm...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
Apple Podcasts теперь можно установить в качестве проигрывателя подкастов по умолчанию на умных колонках Amazon Подкасты Apple Podcasts стали доступны для прослушивания с помощью устройств Amazon, поддерживающих Alexa, то есть умных колонок Echo. По подсчетам Amazon, пользователи в США смогут прослушивать на своих устройствах с поддержкой Alexa более 800 000 подкастов, доступных ...
MICS удостоился титула «Лучший Партнер» от Samsung Mobility по итогам 2019 года Компания Samsung Electronics, наградила Дистрибьюторскую компанию MICS титулом «Лучший Партнер» 2019 года по итогам продаж мобильных устройств Samsung в корпоративный сектор. В уходящем году компания MICS активно продвигала ...
Десять лучших носимых устройств 2019 года Новая категория лидирует Это был звездный год для носимых устройств: мировые поставки в 3 квартале достигли нового рекорда, увеличившись на 94,6% до 84,5 млн. шт. Взрывной рост во многом связан с растущей популярностью Apple AirPods, которые видишь ...
Полезный гаджет от Xiaomi по скидке на AliExpress Многие из нас уже начали активно задумываться над тем, какой новогодний подарок сделать себе или своим друзьям, близким или коллегам. Ведь чем ближе долгожданный праздник, тем зачастую можно выгодно приобрести подарки, в особенности что касается техники. Одно из предложений ...
Windows 10 Build 19546 доступна для скачивания Microsoft выпускает новую сборку Windows 10 20H2 под номером 19546. Из ключевых особенностей нового билда можно отметить поддержку графиков в приложении «Калькулятор». Компания давно обещала сделать подобное и вот только сейчас ей удалось это реализовать. Новое приложение In...
Обзор вертикального пылесоса Samsung Jet Light — из-за него я полюбил эти устройства Недавно я решил все-таки дать шанс вертикальным пылесосам и взял на тестирование новый беспроводной пылесос Samsung Jet Light.
Трейлер хоррора Succubus вновь эксплуатирует темы похоти и адовых пыток Надоело, честное слово.
Новый кроссплатформенный тест 3DMark Wild Life UL выпустил новый кроссплатформенный тест 3DMark Wild Life, созданный для сравнения графической производительности (GPU) последних устройств Apple, Android и Windows. Wild Life измеряет производительность графического процессора, отрисовывая требовательную игровую сце...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
ФБР удалось взломать iPhone 11 Pro Max с помощью устройства GrayKey В среду в Сети появились сообщения о том, что ФБР недавно взломало новейший смартфон iPhone 11 Pro Max, что вызывает вопрос, почему одновременно с этим американская спецслужба требует от Apple помощи в получении доступа к двум старым моделям iPhone в рамках расследования обс...
Apple Mac и причудливые устройства. LTO, SAS, Fibre Channel, eSATA Темой настоящей статьи является подключение к Маку внешних устройств по интерфейсам SAS, Fibre Channel (FC), eSATA. Сразу оговоримся, что для решения задачи доступа к таким устройствам существует путь здорового человека: собрать дешёвый PC, воткнуть туда карту контроллера HB...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Доступный Sony Xperia получил Snapdragon 765G и 8 ГБ ОЗУ Qualcomm недавно выпустила свой новый чипсет Snapdragon 765G, который поставляется с поддержкой подключения 5G. Эта однокристальная система предназначена для устройств среднего класса. Такие бренды, как Redmi, Oppo и Realme уже выпустили или анонсировали свои новые теле...
Это фиаско, Redmi. У смартфонов серии Redmi Note 10 обнаружены большие проблемы с экранами Недавно компания Redmi представила линейку смартфонов Redmi Note 10 во всём мире, а теперь появилась информация о том, что пользователи в разных регионах мира сталкиваются с проблемами в работе экрана. Владельцы различных моделей серии Redmi Note 10 сообщают в Twitter и...
Видеорегистраторы с радар-детектором: рейтинг гибридов 2020 Устройства «два в одном» всегда пользовались популярностью: например, можно купить один гибридный гаджет, работающий и как видеорегистратор, и как радар-детектор. Лучшие представители этого класса устройств - в нашем рейтинге.
USB-флешка с защитой от 5G: в Великобритании начали продавать устройства от «вредных сетей» по $350 С помощью «технологии квантового голографического катализатора» устройство якобы может защитить от 5G весь дом.
Тест-драйв сетевой камеры ELARI Smart Camera 360° Сегодня большое количество брендов предлагает датчики и устройства для построения умного дома. Диапазон цен на устройства очень широк. Среди множества вендоров сегодня выделяется Elari, который давно почуял тренд и занялся производством устройств IOT. У компании уже прилич...
[Из песочницы] Почему нам везде хочется видеть золотое сечение? Попытка (неудачная) эволюционного анализа при помощи нейросетей на C++ Недавно я задался вопросом: связано ли как-то наше желание везде видеть золотое сечение с какими-то сугубо культурными вещами, или же в этом скрыта какая-то более глубокая закономерность, связанная с устройством нашего мозга? Чтобы разобраться в этом вопросе, я решил сделать...
Смартфон с раздвижным дисплеем – уже реальность: первые фотографии новинки Начиная с прошлого года производители смартфонов начали активно экспериментировать с форм-фактором своих устройств. Мы уже видели немало интересных решений от известных брендов, а теперь к ним присоединилась и компания TCL. Она уже запатентовала несколько вариантов дизайна с...
Выпущена новая сборка Microsoft Edge Dev 81.0.410.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 81.0.410.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена комбинация клавиш для перехода в режим...
Windows 10 KB4579311 не устанавливается и вызывает другие проблемы После загрузки накопительных обновлений KB4579311 и KB4577671 для Windows 10 пользователи обнаружили, что они вызывает широкий спектр проблем, включая сбои системы и бесконечный цикл установки. 13 октября Microsoft выпустила накопительные обновления для Windows 10 версии 200...
В России выпустят электромобиль с управлением силой мысли Недавно в России предложили провести эксперимент по оснащению автомобилей инвалидов устройствами для управления с помощью «силы мысли». Теперь российская компания Zetta заявила, что намерена выпустить готовый нейромобиль.
Mojo Vision разработала контактную линзу с дисплеем дополненной реальности В рамках выставки CES 2020 компания Mojo Vision показала рабочий прототип универсального дисплея, интегрированного в контактную линзу. Устройство предназначено для широкого спектра задач, связанных с демонстрацией изображения. Например, оно может применяться в платформах доп...
Google собирается сделать умные часы с Wear OS намного более привлекательными для пользователей Несмотря на то, что Apple Watch продаются в невероятных количествах, популярность остальных умных часов далеко не так велика. И в особенности всё сложно у устройств с Wear OS. Казалось бы, Google за счёт своего влияния и штата программистов может сделать такие часы луч...
В Windows 10 Insider Preview Build 19041.208 исправлена единственная проблема Вышла ещё одна предварительная сборка под названием 20H1 Build 19041.208 (KB4558244) для участников программы Windows Insider. Она доступна на канале Slow Ring и является, по сути, кумулятивным обновлением. Исправлена проблема, которая не позволяла отправлять уведомления NP...
Из-за ошибки Goggle у пользователей проблемы со стриминговыми устройствами TiVO Уже несколько недель владельцы стриминговых устройств TiVO получают странные предупреждения, когда связывают учетную запись Google со своими устройствами.
Тизер Samsung Galaxy M31 рассказал о мощной 64-Мп камере смартфона Корейская Samsung уже успела выпустить смартфоны Galaxy A51 и Galaxy A71. Теперь компания активно готовится к презентации куда более доступного Samsung Galaxy M31, и недавно появившийся в сети тизер раскрыл одну из ключевых особенностей этого аппарата. Подробнее об этом чита...
Tecno Spark 5 Air: китайский бюджетник, который стирает грань между смартфонами и планшетами Ещё совсем недавно устройство с семидюймовым дисплеем априори считалось планшетом. Однако теперь, когда на рынке представлены преимущественно безрамочные смартфоны, всё не так однозначно. Новый бюджетный смартфон Spark 5 Air от китайской компании Tecno в очередной раз это по...
Blackmagic сняла с производства внешнюю видеокарту eGPU Pro для компьютеров Apple Сегодня компания Blackmagic сообщила, что больше не производит внешнюю видеокарту Blackmagic eGPU Pro, предназначенную для использования с компьютерами Apple. Это связано с тем, что AMD прекратила производство графических чипов Radeon RX Vega 56, на которых основывалось устр...
ФБР разблокировало iPhone 11 Pro Max без участия Apple ФБР недавно использовало устройство GrayKey для разблокировки iPhone 11 Pro Max, сообщает Forbes. Этот телефон принадлежал Барису Али Коху, который помог осужденному брату покинуть страну со своим паспортом. Кох заблокировал iPhone 11 Pro Max паролем и Face ID. ...
Скрытая камера замаскированная под зарядное устройство Команда HD Mask создала крошечную скрытую камеру для домашнего видеонаблюдения, которая позволяет круглосуточно контролировать ваш дом прямо с мобильного устройства через приложение доступное для платформ iOS и Android. Она скрыта в зарядном устройстве для телефона...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Обзор iBOX F5 LaserDrive Signature. Честный комбо-видеорегистратор Сегодня мы бы хотели представить вашему вниманию надежного помощника на дороге, который сумеет заинтересовать многих автовладельцев. Встречайте, перед вами комбо-устройство от компании iBOX, модель F5 LaserDrive Signature. В устройстве предусмотрено все необходимое для того,...
Новое поколение устройств бренда Legion от Lenovo В 2020 году компания Lenovo готовит масштабное обновление геймерских ноутбуков и ПК бренда Legion. Устройства будут усовершенствованы в соответствии с потребностями геймеров для полного погружения.
Windows 10 May 2020 Update обновляется с 6-м патчем В декабре Microsoft завершила разработку Windows 10 версии 2004, а Build 19041 – это является RTM. Спустя почти четыре месяца после того, как Microsoft подписала RTM-кандидат, Microsoft продолжает обновлять May 2020 Update, исправляя ошибки и безопасность. Microsoft выпускае...
[Воркшоп] DMA-атаки на практике. Эксплоит через прямой доступ к памяти В эту субботу 1 февраля 2020 г. в нашем Хакспейсе Нейрон в Москве пройдет мастеркласс по практическому использования DMA-атак. Вместе мы будем взламывать реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал. Ведущий воркшопа Val...
SMARTtech: Обзор возможностей рации BaoFeng UV-5R. Плюсы и минусы! BaoFeng в нашей стране знают, как одного из самых известных производителей устройств связанных с передачей радиосигналов. В списке предлагаемых устройств приемопередатчики, которые предназначены для покупателей с разными запросами, в том числе двусторонние рации, в которые у...
Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...
Простой способ вернуть сервисы Google на смартфоны Huawei и Honor Ранее в этом году власти США запретили компании Huawei использовать в своих смартфонах набор сервисов Google Mobile Services, включая Google Play, Google Maps и прочие популярные приложения. Компания Huawei начала активно дорабатывать свою собственную операционную систе...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux В данной статье описана эксплуатация уязвимости CVE-2019-18683 в ядре Linux, которую я обнаружил и исправил в конце 2019 года. Указанный CVE-идентификатор присвоен нескольким аналогичным ошибкам типа «состояние гонки», которые присутствовали в подсистеме V4L2 ядра Linux на п...
Microsoft Emulator теперь позволяет запустить Windows 10X в одноэкранном режиме Несколько дней назад стала доступна обновлённая версия приложения Microsoft Emulator, в котором появилась скрытые опции для запуска Windows 10X в одноэкранном режиме. Ранее протестировать Windows 10X можно было только в двухэкранной конфигурации. Microsoft Emulator (used fo...
Google предупредил о сбое в работе отчёта о структурированных данных Google предупредил вебмастеров о возможном увеличении количества ошибок в отчёте о структурированных данных, которые невозможно обработать. Согласно Google, в системе отчётности произошёл сбой, который и вызвал это увеличение. Поэтому беспокоиться об этом не стоит. Временной...
28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 2 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 1 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
Apple выпустила релизную версию iOS 13.3.1. Что нового iOS 13.3.1 вышла спустя всего три этапа бета-тестирования Минувшая осень была особенно богатой на обновления iOS. С момента выхода iOS 13 компания Apple выпустила не только несколько патчей с исправлениями, но и три вполне себе функциональных апдейта, содержащих ряд значимых...
Windows 10 Build 18363.1256 уже доступна для скачивания Если вы все еще используете Windows 10 версии 1909 или 1903, то теперь для вашего ПК доступно новое накопительное обновление. Декабрьское накопительное обновление для версии 1909/1903 выпущено через WU и WSUS, но вы также можете загрузить автономные установщики Windows 10 KB...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatshop", подходящий для расшифровки Excel-файлов.
Анонс Windows 10 Insider Preview Build 19564 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19564 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19564.1000.rs_prerelease.200207-1438. Напоминаем, что ...
Скачать Майнкрафт 1.16.40 Бесплатно Скачивайте Minecraft PE 1.16.40 для Android с рабочим Xbox Live: Адское обновление, пиглины, базальтовые дельты, незерит и исправление багов. Обновление ада в Майнкрафт 1.16 В новой версии Nether Update Minecraft PE 1.16, разработчики Mojang Studios добавили в игру новый кон...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Коллекционную GeForce RTX 2080 Ti Cyberpunk Edition продают почти за 400 тыс рублей Буквально недавно компания NVIDIA представила лимитированную версию своей флагманской видеокарты — GeForce RTX 2080 Ti — в стилистике ожидаемой игры Cyberpunk. Сейчас же устройство вполне себе можно купить любому желающему — правда, один из перекупщиков продает видеокарту по...
Обзор ультрабука ASUS ZenBook Duo UX481FL На прошедшей недавно презентации ASUS представила две модели ультрабуков нового поколения с приставкой Duo. Общая концепция устройства с двумя дисплеями весьма интересна, так что наше внимание привлекла младшая модель. Этот ноутбук выполнен в том же форм-факторе, что и флагм...
KB5006670: обратите внимание на эти проблемы в последнем обновлении Windows 10 KB5006670 является частью Windows 10 October 2021 Patch Tuesday и содержит уже проверенные исправления ошибок, обновления безопасности и улучшения для обслуживания Windows. По умолчанию это накопительное обновление автоматически устанавливается для всех пользователей при пер...
Android-вирус Faketoken крадет деньги и данные Ввиду популярности мобильных устройств, хакеры начали активно заниматься разработкой вирусов для мобильных операционных систем, и сейчас появились данные о новом зловреде.Речь идет о банковском трояне Faketoken, первые упоминания о котором появились еще в 2014 году. Он спосо...
NVIDIA выпустила новый драйвер GeForce 445.87 NVIDIA выпустила новый драйвер GeForce версии 445.87. Обновление добавляет три монитора к списку мониторов совместимых с технологией G-Sync, это Acer XB273GP, Acer XB323U и ASUS VG27B. Последний драйвер Game Ready обеспечивает отпимазию для трех игр: Call of Duty: Modern W...
Китайцы скопировали в одном смартфоне и iPhone, и Xiaomi Когда-то китайские смартфоны в сознании большинства ассоциировались с дешёвыми подделками моделей от других производителей. Сейчас отношение к устройствам из Поднебесной поменялось, но различные компании, создающие странные аппараты, остались. Одна из таких — Doov — недавно ...
Не удается установить важное обновление безопасности для Windows 10 Во вторник Microsoft выпустила обновления для Windows 10, чтобы исправить ошибку безопасности, о которой сообщает Агентство национальной безопасности США (АНБ). Для контекста, пользователи с May 2019 Update и November 2019 Update получают обновление KB4528760, а Microsoft от...
Почему Android пережил Windows Phone? Еще совсем недавно Microsoft с надеждой на светлое будущее представляла публике мощную Lumia 950 XL с отличной камерой, инновационным Windows Hello и технологией Continuum, позволяющей подключить Lumia к монитору через специальный док, чтобы пользоваться как настольным ПК. ...
Apple, Amazon и Google создадут новый стандарт для устройств умного дома Будущие устройства для умного дома могут работать независимо от мобильных платформ благодаря стандарту с открытым исходным кодом, который разрабатывают технологические гиганты. Amazon, Apple, Google и Zigbee Alliance объявили о создании новой рабочей группы Project Con...
На видео показали разницу между частотой обновления экрана 120 Гц и 60 Гц в смартфонах Недавно OnePlus заявила, что завершила работу над созданием дисплеев, поддерживающих частоту обновления экрана 120 Гц. Теперь компания решила наглядно показать, чем смартфон с новым экраном отличается от устройства с обычным 60-Гц дисплеем.
Анонс Windows 10 Insider Preview Build 19559 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19559 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19559.1000.rs_prerelease.200131-1437. Напоминаем, что ...
Google добавила в Chrome OS 81 жесты, привычные для Android Недавно компания Google объявила о возобновлении работы над выпуском обновлений для Chrome и Chrome OS. Как и было обещано, поисковый гигант подготовил к выпуску обновление Chrome OS 81, которое добавляет некоторые функции в режим планшета в Chrome OS. Отмечается, что планше...
Флагманские телефоны Android работают с полноценной Windows 10 Еще в 2017 году Microsoft представила версию Windows 10 для устройств на чипах ARM. С тех пор Microsoft и Qualcomm совместно работают над оптимизацией под Windows 10 для ARM и позволяют разработчикам переносить свои приложения x86 на устройства ARM64.Разработчики возились с ...
Apple разрабатывает упрощённую версию AirPods Pro Lite DigiTimes сообщает, что Apple работает над упрощённой версией AirPods Pro Lite. Издание упомянуло их, когда рассказывало о других будущих устройствах Apple. Никаких подробностей нет, кроме того, что их могут выпускать на Тайване. Apple недавно выпустила AirPods ...
Нейроны и их моделирование Недавно я написал статью про то, как работает память в мозгу. Несколько комментариев говорили о том, что я недостаточно раскрыл тему особенностей биологического нейрона. И я решил исправить свою ошибку. В этой статье — список основных механизмов, которые отличают биологичес...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Обновление Outriders не решило баг с пропажей снаряжения, но восстановило кроссплей Компания Square Enix и студия People Can Fly недавно выпустили кооперативный шутер Outriders. К сожалению, релиз не прошёл гладко: сперва в игре наблюдались проблемы с серверами, затем проявились многочисленные ошибки. Сегодня к проекту вышла первая крупная заплатка, однако ...
GSM/3G/4G-модемы во встраиваемых системах на примере LTE-модема Quectel EC21 и Yocto Project Многим устройствам на базе встраиваемых систем необходим интернет. Проводное подключение к интернету для них не всегда возможно, и если устройства находятся в зоне действия сотовой связи, то к интернету можно подключиться с помощью GSM/3G/4G-модемов. В этой заметке описан ...
Bloomberg: Samsung Galaxy Fold 2 получит камеру на 108 Мегапикселей ... В конце ноября в сети появились первые рендеры будущих флагманов от южнокорейской компании – Galaxy S11, Galaxy S11e и Galaxy S11+. Изображения показали, что устройства будут оснащены огромным блоком основной камеры с пятью модулями, дисплеем с отверстием для фронталки...
Samsung Galaxy S9 и Galaxy S9+ получили вторую бету версию One UI 2.0 Разработчики компании Samsung продолжают тестировать оболочку One UI 2.0 на своих смартфонах Galaxy S9 и Galaxy S9+. Сейчас они выпустили вторую бета-версия операционной системы. Обновление вышло с номером сборки ZSL2 и весит почти 300 Мб. В ней разработчики, в основном, ...
Банкер Zeus Sphinx снова активен и использует коронавирус как приманку Исследователи из IBM X-Force сообщают, что банковский троян Zeus Sphinx (он же Zloader и Terdot) снова активен после нескольких лет бездействия и эксплуатирует пандемию в своих интересах.
Запуск Motorola RAZR отложен на неопределённый срок Выпуск гнущейся реинкарнации культового RAZR отложен на неопределённый срок. По последним данным это связано с высоким спросом на продукт и невозможностью его обеспечить. Проще говоря в Motorola оказались не готовы к тому, что устройство за 1500 долларов захотят не только по...
Redmi выпустит домашний маршрутизатор с поддержкой Wi-Fi 6 Бренд Redmi, сформированный китайской компанией Xiaomi, собирается представить новый роутер для домашнего использования, о чём сообщают сетевые источники. Устройство фигурирует под кодовым обозначением AX1800. Речь идёт о подготовке маршрутизатора Wi-Fi 6, или 802.11ax. Данн...
Флагман Samsung Galaxy S20 засветился в Индии Недавно стало известно, что новый флагманский смартфон Samsung получит название не Galaxy S11, как предполагалось ранее, а Galaxy S20. Сегодня аппарат засветился базе данных индийского регулирующего органа Bureau of Indian Standards. Регулятор подтвердил модельный номер устр...
Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Главные особенности - быстрое эволюционирование и применение широкого набора инструментов, в частности атакующие использовали хранил...
Определен рейтинг самых стабильных смартфонов и прошивок года Напомним, что буквально недавно китайский бенчмарк Master Lu подвёл итоги ушедшего года и опубликовал рейтинг самых производительных смартфонов. Сейчас же, источник оценил устройства по плавности работы, а также определил самую стабильную прошивку 2019 года.
Apple, Google, Amazon и Zigbee Alliance договорились о разработке единого стандарта для устройств «умного» дома Проект позволит упростить разработку для производителей и повысить совместимость между устройствами для потребителей.
Huami представит новые продукты линейки Amazfit T-Rex 1 января На 1 января 2020 года компания Huami Technology, выпускающая носимые устройства под брендами Xiaomi и Amazfit, запланировала запуск новой линейки устройств Amazfit T-Rex. ***
Поддержка Zabbix на устройствах QNAP: платформа для мониторинга сети Компания QNAP добавила поддержку решения Zabbix для централизованного мониторинга и отслеживания статуса сетевых устройств и сервисов.
D-Link представила новую линейку для построения высокопроизводительных Mesh Wi-Fi систем Компания D-Link представила новую линейку устройств для построения высокопроизводительных Mesh Wi-Fi систем. Все устройства линейки поддерживают стандарт 802.11ac Wave 2. Подробнее об этом читайте на THG.ru.
Зональное хранение данных Недавно компания Western Digital объявила об инициативе по зональному хранению данных — инициативе, ориентированной на открытую инфраструктуру данных, предназначенную для использования преимуществ зональных устройств хранения данных. Zoned Storage — это новая парадигма хра...
Спецверсия сомнительного флагмана Samsung Galaxy S20 Ultra Cosmic White поступила в продажу в Китае Сегодня в продажу на территории Китая поступает специальная версия флагманского смартфона Samsung Galaxy S20 Ultra Cosmic White, которая предлагается в одной версии с 12 ГБ оперативной памяти и 256 ГБ флэш-памяти по цене около 1416 долларов. До этого смартфон был доступ...
Microsoft выпустила новую сборку Windows 10 для разработчиков с дальнейшими улучшениями «Пуска» Сегодня Microsoft представила новую сборку Windows 10 Insider Preview для разработчиков (распространяется через Dev chanel). Она имеет номер 20180 и несёт в себе не так много нововведений, как хотелось бы. Это довольно странно, ведь серьёзные изменения в сборках для разработ...
Очередной апдейт Google или сбой в работе Analytics? В последние сутки зарубежные вебмастера активно обсуждают колебания в органическом трафике из Google. На данный момент есть две гипотезы, с чем могут быть связаны эти изменения: запуск обновления поискового алгоритма и сбой в работе Google Analytics. На данный момент превали...
Автоотключение 3d принтера при помощи устройств XIAOMI. Добрый день! Хочу поделиться своим опытом, у моего 3д принтера нет функции автоотключения и этот недостаток исправил при помощи Xiaomi устройств, которые у меня лежали без дела. У кого есть система умного дома от XIAOMI тот поймет, за неимением оного думаю не стоит париться....
Даже статистика крупнейшего порносайта подтверждает улучшения в темпах обновления Android Несколько дней назад сайт Pornhub поделился статистикой относительно устройств и операционных систем, используемых для входа на сайт. Тогда мы узнали, что 76,6% посетителей используют смартфоны, а 52,8% из них — смартфоны Apple. Теперь же на этот счёт ест...
AnyFix — универсальное приложение для решения 330 проблем iOS-устройств Многие попадали в ситуацию, когда после неудачной установки обновления iOS устройство превращалось в «кирпич» и просто зависало на этапе включения. Особенно актуально это сейчас при работе с бета-версиями iOS 14. Или если iPhone вдруг показывает черный экран или начинает са...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Huawei продлила гарантию на смартфоны, часы, наушники и зарядные устройства Компания Huawei после того, как в Индии был объявлен тотальный карантин, сделала официальное заявление о продлении гарантийного срока своей продукции. Для всех смартфонов, умных часов, гарнитуры, зарядных устройств и прочих мобильных устройств, гарантия которых истекает...
Microsoft показала Surface Duo Компания Microsoft официально показала, как может выглядеть смартфон с двумя дисплеями, которые будут работать в полноценном режиме. Представила компания данную функцию на устройстве Surface Duo, которое в ближайшем будущем должно попасть в продажу. Или хотя бы будет анонсир...
Windows 10 Build 19041.508 уже доступна для загрузки Сегодня вторник патчей, поэтому стало доступно накопительное обновление для Windows 10 версии 2004. Как обычно, Microsoft уже опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB4571756, поэтому вы можете установить исправление вручную, если у вас во...
Xiaomi представила беспроводные наушники FlipBuds Pro Компания Xiaomi анонсировала беспроводные TWS-наушники FlipBuds Pro. Устройство предлагает активное шумоподавление, поддержку сопряжения двух устройств и 28 часов автономной работы. ХарактеристикиFlipBuds Pro предлагает дизайн-вкладыши с регулируемыми резиновыми…
Представлен концепт смартфона, вдохновленного электропикапом Cybertruck После анонса первого электропикапа Cybertruck, компания Tesla столкнулась с огромным количеством “вызовов” и предложений, связанных с их новым электромобилем. И если Ford вызвала устройство на “дуэль”, а Razer предложила создать совместный ноутбук, то довольно-таки известный...
Samsung представила в Украине Galaxy Fold — первое в мире устройство с гибким дисплеем Новости относительно мобильных устройств не часто появляются на страницах нашего ресурса, но событие, произошедшее в минувшую среду, однозначно заслуживает толики внимания. Практически каждый из нас ежедневно пользуется смартфонами, а некоторые — еще и...
Инженеры Dreame раскрывают суть технологии обхода препятствий в Dreame Bot L10 Pro Беседа с инженерами Dreame: раскрытие научно-исследовательских идей, заложенных в основу супертехнологии обхода препятствий в пылесосах Dreame Bot L10 Pro ПЕКИН, 1 апреля 2021 г. /PRNewswire/ — Dreame Technology — растущая инновационная компания, специализирующаяся на ...
Обзор накопителя Samsung 870 EVO 1 ТБ Компания Samsung недавно представила новую линейку SATA-накопителей – Samsung 870 EVO. Устройства серии пришли на смену очень удачным моделям Samsung 860 EVO, которые неизменно остаются в топе популярности SSD на hotline.ua. Удастся ли производителю дополнительно улучшить по...
Apple выпускает iOS и iPadOS 13.4.1 с исправлением ошибки FaceTime Сегодня Apple выпустила iOS и iPadOS 13.4.1, небольшие обновления, которые появятся через две недели после выпуска iOS и iPadOS 13.4, основные обновления, которые представили общий доступ к папкам iCloud, новую панель инструментов Mail, поддержку трекпада для iPad и многое д...
Amazon, Apple и Google занялись разработкой открытых стандартов для устройств умного дома Цель состоит в том, чтобы предоставить покупателям более широкий выбор, упростить разработку устройств для производителей оборудования, а также повысить совместимость аппаратов между собой, с мобильными приложениями, облачными сервисами и голосовыми помощниками Siri, Alexa и...
Apple спешит с анонсом iPhone SE 2 В конце прошлого года в сети активно обсуждались слухи, связанные с преемником iPhone SE. Источники утверждали, что Apple покажет новинку в первой половине текущего года. Сегодня в сети появилась новая информация.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comme...
Устройство Microsoft Surface Neo появится в следующем году Компания Microsoft продолжает работать над складным смартфоном с двойным экраном на базе операционной системы Windows 10X. Гаджет Microsoft Surface Neo идеально подходит для замены планшета и ноутбука. В устройстве будет использована новая операционная система Window...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Смарт-часы Xiaomi Mi Watch 2 могут получить обновлённый дизайн и поддержку 5G Расширение рынка носимой электроники происходит благодаря интересу со стороны покупателей к устройствам этого типа. Не удивительно, что многие производители активно работают над созданием разных устройств, в том числе смарт-часов. Одним из таких производителей является китай...
10 популярных смартфонов 18 недели Каким вы сегодня пользуетесь смартфоном? А есть аппарат из новых, которые недавно вышли или только должны быть анонсированы, который вас привлекает? Этими вопросами регулярно задаются парни с портала GSMArena.com, публикуя свои рейтинги устройств, которые собирали максимал...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Выпущена сборка Microsoft Edge Dev 86.0.594.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 86.0.594.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена возможность устанавливать темы из интернет-мага...
Складной Huawei Mate X пошёл по стопам Galaxy Fold Продажи Huawei Mate X могут прекратить? Samsung в середине апреля предоставила обзорщикам и блогерам Galaxy Fold. Сделала она это за полторы недели до старта продаж. Компании крупно повезло, ведь уже на этом этапе им удалось обнаружить проблему с экраном — у троих блог...
Обнаружены вайперы, эксплуатирующие тему COVID-19 и перезаписывающие MBR Вредоносные кампании, эксплуатирующие пандемию коронавируса ради своих целей, встречаются все чаще. А теперь эксперты предупреждают о малвари, целенаправленно уничтожающей данные пользователей.
Под видом нового складного смартфона брата Эскобара продают старый китайский аппарат Недавно СМИ сообщили, что брат наркобарона Пабло Эскобара выпустил недорогой смартфон с гибким экраном. Теперь выяснилось, что показанная модель — это перекрашенное китайское устройство Royole FlexPai, которое поступило в продажу в начале 2019 года. Найти его можно на A...
Samsung готовит планшет с S Pen На просторах интернета появилась информация о том, что компания Samsung готовит к релизу свой новый планшет, который будет поддерживать стилус S Pen. То есть, это будет устройство, на котором можно будет с комфортом рисовать, общаться, выделять какие-то данные, делать заметк...
Пользователи FaceTime с iOS 13.4 не могут позвонить на старые айфоны Пользователи новых устройств под управлением iOS 13.4 и macOS 10.15.4 в настоящее время не могут позволить по аудио- и видеосвязи FaceTime на старые устройства под управлением iOS 9.3.5 или iOS 9.3.6. Об этом сообщает MacRumors, ссылаясь на многочисленные жалобы...
Обзор видеокарты Radeon RX 5600 XT: хорошая попытка Сегодня компания AMD официально начинает продажи недавно представленной видеокарты среднего класса – Radeon RX 5600 XT. Выход новинки на базе 7-нанометрового процессора Navi 10 способен расшевелить сегмент устройств среднего класса, придав интриги и добавив вариантов при выб...
OPPO представили новые продукты IoT для создания мультипортальной экосистемы интеллектуальных устройств Компания OPPO впервые представила миру продукты IoT для создания мультипортальной экосистемы интеллектуальных устройств. Теперь в ассортименте бренда есть устройство для более простого внедрения 5G — OPPO 5G CPE Omni.
На Android-устройствах орудует вирус-шпион, делающий скриншоты экрана Многочисленные пользователи Android-устройств устанавливают приложения не из официального магазина Google Play, поэтому сталкиваются с периодическим заражением системы вирусами. ***
OPPO Find X2 получит экран с частотой 120 Гц, разрешением QHD+ и 65-ваттную зарядку Складывается такое ощущение, что даже если потребители скоро перестанут воспринимать всерьез потуги маркетологов крупных производителей электроники, то компании все равно будут продолжать мериться цифрами ради интереса. Вскоре после анонса Samsung Galaxy S20 стало известно,...
Быструю зарядку в массы. Представлен стандарт Qualcomm Quick Charge 3+ для недорогих смартфонов В последнее время в индустрии смартфонов сформировалась тенденция на увеличение емкости аккумуляторов, а также скорости зарядки. Многие производители активно работают в данном направлении, и если раньше быстрая зарядка ассоциировалась с мощностью 18 Вт, то теперь н...
Sony Xperia 5 Mark 2 претендует на звание самого компактного в мире 5G-смартфона В феврале текущего года компания Sony анонсировала новый флагманский смартфон Xperia 1 II, а теперь появились данные об устройстве под названием Xperia 5 II.Имя ожидаемой новинки читается как Xperia 5 Mark 2. Устройство должно прийти на смену прошлогоднему Xperia 5.Указанный...
Бразильские банковские зловреды атакуют пользователей по всему миру Бразилия известна как крупный источник банковских троянцев - вредоносных программ, направленных на кражу денег через онлайн-доступ к банковским счетам. Если раньше бразильские злоумышленники охотились в основном за клиентами местных финансовых учреждений и только несколько г...
Коронавирус замедлит рост рынка носимых устройств почти в десять раз Специалисты аналитической компании IDC ожидают, что в этом году будет отгружено 368,2 млн носимых электронных устройств. Это значит, что мировой рынок таких устройств вырастет всего на 9,4%. Для сравнения: в прошлом году был зафиксирован рост на 89%. Аналитики объясняю...
Обновление Windows 10 наконец-то исправит неприятную ошибку с ПК Windows 10 готовится к обновлению, которое будет содержать исправление, о котором пользователи сообщают уже около года. На некоторых устройствах Windows 10 работала неправильно при применении обновлений из Центра обновления Windows. В некоторых случаях пользователям выдается...
Яндекс.Дзен теперь и в популярном мессенджере Viber Яндекс.Дзен продолжает кибер-экспансию, партнёрясь со всё новыми сервисами и приложениями, обладающими многомиллионной аудиторией пользователей. У Дзена сегодня и без того количество ежедневных активных пользователей перевалило за десяток миллионов. Кроме того, недавно Янд...
Выпущена новая сборка Microsoft Edge Dev 81.0.416.3 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 81.0.416.3 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Вероятнее всего, это последняя сборка с номером версии 81 в ветке De...
Раскрыт принцип работы подэкранной фронтальной камеры в Mi Mix 4 В сети появилась информация о новом патенте Xiaomi, на этот раз связанном с технологией расположения фронтальной камеры прям под дисплеем. Судя по тому, что первым устройством с поддержкой данной технологии должен стать грядущий Xiaomi Mi Mix 4, очень даже интересно было узн...
Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...
Apple выпустила iOS 13.4.1 с исправлениями ошибок Несмотря на то что неделей ранее Apple выпустила первую бета-версию iOS 13.4.5, немало удивив пользователей, которые совершенно не ждали, что компания перепрыгнет сразу через пять порядковых номеров, сегодня она выпустила релизные версии iOS 13.4.1 и iPad 13.4.1. Обновления...
Adidas и Reebok атаковали пользователей WhatsApp Вспышку подозрительной активности зафиксировали специалисты из ESET.
Обзор игровой гарнитуры Hator Hypergang EVO Среди относительно недорогих игровых гарнитур можно встретить такие бренды, как Razer, HyperX, MadCatz и прочие. Довольно новым именем среди них является Hator, занимающийся исключительно геймерскими устройствами и аксессуарами. Недавно компания обновила свою гарнитуру Hyper...
В сеть утёк исходный код Windows XP На этой неделе на анонимном форуме 4chan были распространены ссылки на архив с исходными кодами продуктов Microsoft, который включает в себя не только утёкшие в начале этого года исходники Windows NT 3.5 и системы оригинального Xbox, но и исходный код Windows XP SP1. The Wi...
Windows 10 Build 19555 доступна для скачивания Компания Microsoft выпустила новую инсайдеркую сборку Windows 10 Build 19555. Данный билд привносит только различные исправления ошибок предыдущего релиза. Список исправлений: • исправлено подключение USB-накопителей (code 10); • функция «Загрузка из облака» снова работает; ...
Windows 10 Build 19569 доступна для скачивания Microsoft выпустила новую сборку Windows 10 Build 19569. В новой сборке были реализованы совершенно новые иконки с Windows 10X, которые будут постепенно появляться в обычной версии Windows 10. Список изменений: • исправлена работа с OneDrive; • решена проблема с драйвером SC...
Рассекречена производительность новейшего процессора Samsung в китайской модели Недавно китайская компания Vivo подтвердила, что её новый смартфон X30 будет представлен 16 декабря. Оснащено устройство будет новейшей платформой от Samsung — Exynos 980. Интересно, что аппаратов самого южнокорейского производителя с этим процессором ещё нет. Но благод...
Xiaomi Haylou LS01 выглядят шикарно Многие пользователи считают, что умные часы, которые умеют следить за ритмом сердца, стоят очень больших денег и при этом не выдают той точности, которая нужна для действительно серьезной работы. Однако на рынок вышло новое устройство под названием Xiaomi Haylou LS01, которо...
checkm8 для Lightning-видеоадаптеров Apple Появление эксплойта checkm8 можно назвать одним из важнейших событий прошедшего года для исследователей продукции Apple. Ранее мы уже опубликовали технический анализ этого эксплойта. Сейчас сообщество активно развивает джейлбрейк checkra1n на основе checkm8, поддерживающий ...
Grand Theft Auto V бесплатно вышла для устройств на Android Пускай современные смартфоны, планшеты и прочие электронные устройства на базе платформы Android с каждым годом и становятся все более производительными, однако качественных игр от этого больше не становится, и многие этим конечно же крайне сильно Сообщение Grand Theft Auto...
Стали известны первые подробности функции записи разговоров в звонилке от Google Недавно появились новости о том, что Google собирается реализовать функцию записи звонков в своем телефонном приложении. Эта информация была получена благодаря APK-файлу самого приложения, так как он уже включал в себя все необходимое для решения этой задачи. Конечно, всё эт...
IoT-шлюз для промышленных протоколов на базе i.MX6 и Linux WISE-710 — это универсальное устройство, которое одновременно может быть шлюзом для промышленных интерфейсов, устройством сбора и обработки данных, хабом для IoT устройств и маршрутизатором. Построено на базе SoC i.MX6 и работает под управлением Ubuntu или Yocto Linux. П...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Обзор и тестирование 27″ WQHD-монитора MSI Optix MAG274QRF-QD Хотя позиции Full HD-мониторов и карт GeForce GTX 1060 в чартах самых популярных устройств в Steam остаются непоколебимы, всё же устройства 1440p уверенно завоевывают позиции. Нынче и видеокарты могут себе позволить обеспечить такое...
Китайские камеры наблюдения Xiongmai уличены в слежке за миллионами пользователей Китайцы эксплуатировали дыры в прошивке для слежки за миллионами пользователей
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Список смартфонов Xiaomi, совместимых с Fortnite Почти два года прошло с момента дебюта на мобильной платформе известной игры Fortnite, которая теперь наконец-то доступна и в магазине Google Play. Изначально лишь несколько устройств Xiaomi поддерживали эту популярную игру. Но с развитием технологий и их внедрением даже на ...
Apple улучшит качество фото в iPhone 12 при помощи искусственного интеллекта Последние несколько лет на рынке смартфонов установилось определенное однообразие. Так, практически все устройства флагманского уровня оснащались 12-мегапиксельными датчиками Sony, как бы говоря: “Нам не нужны мегапиксели, мы будем заниматься разработкой программного обеспеч...
Win10 Widgets 4.0 – исправлена погода и нагрузка ГПУ Состоялся релиз Win10 Widgets 4.0. В новой версии была исправлена погода, а также нагрузка на ГПУ теперь показывается нормально. Еще можно отметить виджет «Мировое время», которое показывает несколько часовых поясов сразу в одном месте. Список изменений: - исправлена погода;...
Эскобар готовился показать свой мошеннический смартфон на главной выставке техники Недавно СМИ сообщили о выпуске братом наркобарона Пабло Эскобара недорогого смартфона с гибким экраном. Это устройство оказалось подделкой — под видом нового аппарата авторы проекта продвигали перекрашенный китайский Royole FlexPai. Теперь стало известно, что смартфон Эскоба...
Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...
2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...
Австралийские ученые создают 3D-печатные стенты из никелида титана Специалисты инновационного центра аддитивных технологий Lab22, входящего в состав Государственного объединения научных и прикладных исследований Австралии (SCIRO) разработали методику 3D-печати саморасширяющихся хирургических стентов из нитинола (никелида титана) — интермета...
Стало доступно накопительное обновление для Windows 10 20H2 [KB4586853] Microsoft выпустила обновления KB4586853 для Windows 10 20H2 в качестве дополнительного обновления. Это обновление увеличивает номер версии до Windows 10 20H2 19042.661 или Windows 10 2004 19041.661. Данный патч, ранее называвшееся обновлением, не связанным с безопасностью, ...
Как на Mac выбирать рингтоны (мелодию звонка) для определенных контактов с iPhone Начиная с iOS 8 и OS X 10.10 Yosemite, устройства Apple, связанные одним Apple ID получили новые возможности интеграции. Например, пользователи могут присвоить уникальный рингтон и мелодию на сообщение любому iPhone-контакту прямо с Mac. ♥ ПО ТЕМЕ: Как сделать, скачать и уст...
Хакеры атаковали Canon Хакеры украли у Canon 10 терабайт данных и зашифровали информацию на компьютерах вирусом-вымогателем.
Это вознесет камерофоны OnePlus на новый уровень OnePlus регулярно проводит мероприятия, на которых представители компании встречаются с членами сообщества OnePlus, общаясь с ними и стараясь улучшать свои новые продукты. Очередное такое мероприятие было проведено компанией в Нью-Йорке, на нем присутствовали фотографы ...
Nokia представила дешёвый смартфон C1 за 59$ на Android 9 GO Edition Nokia представила свой самый дешёвый смартфон, работающий на Android. Сразу озвучим стоимость устройства — 59 долларов. Потому вряд ли от такого аппарата можно ждать супер мощной железной начинки, но так как доверие к Nokia сильно, хочется верить, что устройство будет по к...
[Из песочницы] Собираем DIY шлюз для Zigbee устройств Вступление Пока крупные производители конечных устройств Zigbee в борьбе за кошельки пользователей имитируют поддержку оборудования сторонних производителей, группы энтузиастов изучают стандарты протоколов и изобретают "альтернативные" всеядные программные и аппара...
Уничтожить Звезду Смерти. Взятие крепостей Как мы недавно выяснили, любая крепость существует, в отдалённой перспективе, чтобы пасть – потому что при достаточном количестве времени и\или ресурсов у противника захват становится неизбежным. Характерный пример – это осада испанцами Остенде, города во Фландрии. С одной с...
Теперь вы можете легко обновлять драйверы Intel в Windows 10 По причинам, связанным с проверкой OEM-производителя ПК, драйверы графических процессоров Intel отказываются устанавливать на некоторые ПК под управлением Windows 10. К счастью, Intel, наконец, разработала решение, которое позволит вам обновлять графические драйверы Intel бе...
Продезинфицируй и заряди свой телефон с помощью Lexon Oblio Компания Lexon представляет хорошо разработанное и дезинфицирующее беспроводное зарядное устройство с новой станцией Oblio. Lexon Oblio сертифицирован Qi, поэтому он будет совместим с большинством устройств, использующих беспроводную зарядку. Lexon утверждает, что Oblio спос...
Новый сотовый оператор запустил бесплатный тариф с 50 ГБ мобильного интернета и 5000 минутами разговоров Спрос на услуги телекоммуникационного характера со стороны россиян стремительно растет, то есть все больше и больше людей предпочитают активно их использовать. Связано это с желанием всегда и везде иметь возможность совершать голосовые звонки, отправлять текстовые Сообщение...
Футуристичный пикап Илона Маска снялся в клипе рэпера Буквально вчера, 28 декабря, в сети появилось новый видеоклип на песню Gang Gang американского рэпера Трэвиса Скотта, в котором внимательные зрители сразу же углядели необычный автомобиль и квадроцикл. И да, речь идет о недавно анонсированном Cybertruck от Tesla, которы...
Ошибочная рассылка push-уведомлений Samsung помогла обнаружить утечку данных Недавно пользователей устройств Samsung Galaxy напугали странные push-уведомления с темой «1» и содержанием сообщения «1». Когда озадаченные владельцы устройств из Великобритании решили на всякий случай сменить пароли на сайте производителя, они обнаружили личные данные дру...
Apple готовит iPhone с 5G Аналитики из компании DigiTimes официально рассказали об информации от инсайдеров, которые поставляют достаточно интересную информацию о компании Apple. По их словам, производитель сильно отстал от конкурентов, которые уже выпустили свои смартфоны с поддержкой сотовых сетей ...
Выпущена новая сборка Microsoft Edge Dev 81.0.381.0 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 81.0.381.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Как вы можете заметить, это первая сборка с базовым номером версии 8...
Honor объявила скидки на Aliexpress на свои смартфоны и ноутбуки. Какие модели? Honor поддерживает режим самоизоляции и предлагает воспользоваться интернет-магазинами для приобретения устройств бренда. Компания сообщает, что с 27 по 31 марта на Aliexpress будет проходить распродажа аппаратов Honor. Скидка на устройства составит до 8000 рублей. Чита...
Xiaomi выпустила Redmi Note 9, лучший бюджетный смартфон Каждый производитель мобильных устройств стремится к тому, чтобы сделать свои фирменные электронные устройства как можно более привлекательными, а добиться этого очень и очень сложно, потому что приходится внедрять различные новшества, как по части комплектующих, так Сообще...