CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
[Из песочницы] Утечка номера телефона и геолокации через уязвимость в Телеграме Последнее время в Telegram все чаще обсуждаются темы пробива людей и утечек персональных данных. Мне стало интересно, а насколько сама экосистема Telegram устойчива к подобным утечкам. Под катом история о том, как я нашел баг в Telegram. Баг позволяет ввести в заблуждение...
Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Даже младшие процессоры AMD Ryzen 4000 получат 8 ядер Сегодня появилась информация от igor'sLAB о процессорах AMD Ryzen 4000 с кодовым обозначением Vermeer, являющихся будущими конкурентами процессоров Comet Lake-S от Intel/
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10. Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
AMD представит процессор Ryzen 5000 Cezanne в следующем году База данных SiSoftware продолжает радовать новой информацией о новых процессорах AMD и Intel. Ранее была опубликован информация о новом процессоре Intel Tiger Lake, теперь появилась запись с процессором AMD Ryzen 5000 серии которая получила название Cezanne. Камень станет пр...
Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...
26 млн учетных записей LiveJournal оказались в свободном доступе Пользователи LiveJournal получили уведомления от сервиса Have I Been Pwned, который позволяет проверить, не были ли их данные скомпрометированы. В письмах содержится информация об утечке данных из 26 млн аккаунтов LiveJournal. В сообщении от Have I Been Pwned говорится, что ...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Уязвимость Android позволяет отправлять вирусы через Bluetooth Обновление получат не все устройства.
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
Уязвимость Facebook позволяет хакерам собирать адреса электронной почты пользователей Очередной провал в конфиденциальности крупнейшего сервиса
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
Американец подал иск к Amazon и обвинил компанию в уязвимости «умных» видеозвонков Ring для кибератак Компанию уже обвиняли в возможных утечках данных из Ring, а в декабре несколько владельцев видеозвонков жаловались на взломы.
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...
Обнаруженный вредонос маскируется под локальный порт Windows По данным телеметрии ESET, DePriMon действовал с марта 2017 года. В ряде случаев DePriMon распространялся вместе с ПО, принадлежащим группировке киберпреступников Lamberts. Оно также связано с известной утечкой информации из хранилища ЦРУ - Vault 7.Вредонос DePriMon обладает...
Хакеры опубликовали исходный код игры от создателей Cyberpunk 2077 Накануне утром в сети появилась информация о том, что хакеры получили доступ к серверам игрового разработчика CD PROJEKT RED. Сейчас же в сети была обнаружена первая утечка данных компании — исходный код популярной карточной игры GWENT.
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Раскрыта стоимость всех версий смартфона Xiaomi Mi 10 Youth Edition 27 апреля компания Xiaomi должна представить новый смартфон под названием Mi 10 Youth Edition.Свежая утечка раскрывает информацию о стоимости смартфона Mi 10 Youth Edition. Версия с 6/64 ГБ памяти оценена в 2299 юаней ($325), с 6/128 ГБ — в 2499 юаней ($353), с 8/128 Г...
Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения. Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Тактовая частота Intel Core i9-10900K в режиме ускорения достигла 5,1 ГГц В сети продолжает появляться информация, касающаяся процессоров Intel Comet Lake-S. Очередная утечка была обнаружена базе данных теста 3DMark. Подробнее об этом читайте на THG.ru.
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Неизвестное устройство Microsoft на ARM-процессоре Snapdragon 8cx Plus отметилось в Geekbench Компания Apple недавно заявила о желании перейти на собственные ARM-процессоры в новых компьютерах Mac. Похоже, что она не единственная. Microsoft также ищет способ перевести по крайней мере некоторые из своих продуктов на ARM-чипы, но за счёт сторонних производителей процес...
Windows UAC не перестаёт удивлять, или Как обнаружить инсайдера Всем привет! Уверен, что вы наслышаны о недочетах технологии Windows UAC, однако относительно недавно появились подробности любопытной уязвимости, эксплуатация которой дает возможность непривилегированному пользователю максимально повысить привилегии. В Jet CSIRT мы не ост...
В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатью На этой неделе Microsoft выпустила очередной обновление в рамках программы Patch Tuesday, содержащее десятки исправлений для поддерживаемых версий Windows 10 и Windows Server. Оказалось, что в некоторых случаях установка этого патча может приводить к нарушению работы функции...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ ...
Что такое атака 51%? 1 Что такое атака 51%? Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков. 2 Что дает обладание 51% мощности сети? Имея в распоряжении 51% мощности, атакующие: не дают остальным ма...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей
Intel Core i9-10900K вновь протестирован в 3DMark: небольшое отставание от AMD Ryzen 3900X Почти что и дня не проходит без каких-либо слухов или утечек относительно готовящихся настольных процессоров Intel Comet Lake-S. На этот раз флагман будущего поколения — Core i9-10900K — был снова обнаружен в базе данных бенчмарках 3DMark Fire Strike. Находкой отметился сете...
Что хочет знать Магнит о своих покупателях? С завидной периодичностью в новостях встречаются заголовки, связанные с различными утечками персональных данных: Персональные данные миллиона клиентов российских МФО выставлены на продажу в сети Очередная утечка базы данных клиентов, на этот раз от гипермаркета «Лента» Оче...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Доступ к камере можно было получить с помощью этих багов из браузера Safari.
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.
Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
В сеть слили официальные изображения нового недорогого Samsung Galaxy S10 Lite Samsung Galaxy S10 Lite — одно из самых ожидаемых устройств последних нескольких месяцев. Южнокорейская компания все еще хранит относительную тишину касательно грядущего фирменного смартфона, но в сеть попала очередная утечка — на этот раз прямиком из официальной документаци...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Баг в WhatsApp позволял спровоцировать сбой в работе и потерю данных Уязвимость в WhatsApp могла использоваться одним единственным пользователем для нарушения работы мессенджера у всех участников выбранного чата. Пострадавшим приходилось удалять и скачивать мессенджер заново, но даже это не давало возможности вернуться в чат. В конце концов,...
Очередной рецепт Intel для новых процессоров: снизить частоты, но добавить поддержку Hyper-Threading За последние дни мы много узнали о грядущих настольных процессорах Intel Comet Lake. Мы увидели, что доступный Core i3-10300 будет очень похож на Core i7-7700, а Core i5-10600 будет заменой для Core i7-8700. Кроме того, сегодня мы узнали о более дорогих моделях линейки,...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена. Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Смартфон Xiaomi Mi 10 Pro получит доступную версию Известный искатель утечек Мукул Шарма поделился информацией о новой версии смартфона Xiaomi Mi 10 Pro, которая засветилась в базе данных китайского регулятора TENAA. Новый вариант получит 6 ГБ оперативной памяти. Ранее смартфон был доступен только в версиях с 8 ГБ ОЗУ. ...
Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...
AMD рекомендует скачать новый драйвер, устраняющий две критические уязвимости на процессорах Ryzen Новые уязвимости касаются абсолютно всех процессоров серии Ryzen
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Представлен новый стандарт флеш-памяти для смартфонов UFS 3.1 Комитет инженерной стандартизации полупроводниковой продукции JEDEC представил последнюю версию памяти Universal Flash Storage (UFS) под названием UFS 3.1 (JESD220E).Он стал преемником стандарта UFS 3.0, который появился в флагманах Samsung 2019 года и смартфонах OnePlus.Сог...
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Xiaomi тестирует новую функцию безопасности для MIUI 11 Смартфоны становятся все более неотъемлемой частью современной жизни. Помимо различных необходимых функций, они также хранят данные, важные для пользователя. Чтобы улучшить безопасность этих важных данных, Xiaomi тестирует новую функцию безопасности для MIUI 11.В настоящее в...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Наконец-то действительно новые настольные процессоры Intel. Линейка Rocket Lake может выйти уже в этом году Уже в апреле компания Intel выпустит настольные процессоры Comet Lake. К сожалению, почти ничего нового от этого поколения ждать не стоит. Единственное существенное изменение — появление 10-ядерных моделей. При этом эти CPU будут производиться по 14-нанометровой т...
Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 000 долларов, хотя на само...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Через WhatsApp можно воровать файлы В десктопной версии WhatsApp обнаружена уязвимость, которая позволяет злоумышленнику получать неограниченный доступ к файлам на компьютере жертвы.
Опасная уязвимость в популярной библиотеке Sequelize Привет, Хабр! Данная статья будет интересна тем, кто уже использует библиотеку Sequelize или же только собирается с ней работать. Под катом мы расскажем, чем встроенный функционал operatorAliases может быть вреден и как избежать утечки из собственной базы данных. Читать да...
Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Intel взломали: в Сеть утекли секреты про архитектуры процессоров, платформ и средств разработки В социальной сети Twitter появилось сообщение от пользователя, который утверждает, что располагает конфиденциальной технологической информацией компании Intel. В подтверждение своих слов он предоставил ссылку на облачный сервис, где расположена папка с частью этих данных. Пр...
Результаты тестирования мобильной графики Intel DG1 доступны в базе CompuBench Упоминания о дискретной графике Intel DG1 в базе данных ЕЭК позволили узнать, что это графическое решение получит 96 исполнительных блоков. Подразумевается, что в иерархии обозначений Intel соответствующая графическая архитектура будет относиться к 12-му поколению (Gen 12), ...
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
CES 2020: о чём компания AMD расскажет на своей презентации Презентация компании AMD обещает стать одним из главных событий выставки CES 2020, которая совсем скоро начнёт свою работу в Лас-Вегасе (Невада, США). На мероприятии, которое начнётся 7 января в 01:00 по московскому времени, выступит генеральный директор компании AMD, Лиза С...
MSI и Zotac зарегистрировали неэталонные варианты GeForce RTX 3060 Ti В базы данных Евразийской экономической комиссии (ЕЭК) и южнокорейского регулятора RRA были внесены несколько неэталонных вариантов пока ещё неанонсированного графического ускорителя GeForce RTX 3060 Ti в исполнении компаний MSI и Zotac. Находка в очередной раз подтверждает ...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
На хакерском форуме опубликованы данные 10,6 миллиона гостей отелей группы MGM Resorts Специалисты сервиса Under the Breach, который специализируется на отслеживании утечек данных, сообщили о том, что на одном из крупных хакерских форумов опубликованы персональные данные гостей отелей группы MGM Resorts. Эта компания контролирует сеть отелей и казино во многих...
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Кроме Tesla так не может никто. Автомобили компании получили очередное крупное обновление Машины Tesla однозначно являются одними из самых знаковых и важных для автомобильного рынка за последнее десятилетие. Кроме прочего, именно Tesla Model S показала, что машина может и, наверное, должна быть в том числе и гаджетом. Новое обновление, выпущенное Tesla сегод...
Новый смартфон компании OPPO получит квадрокамеру Китайский центр сертификации телекоммуникационного оборудования (TENAA) поделился свежими данными о смартфоне компании OPPO с кодовым обозначением PDAM10. Итак, новинку должны оснастить 6,5-дюймовым Full HD+ дисплеем (2400:1080 пикселей) со врезанной селфи-камерой на 8 Мп, о...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Samsung Galaxy M01 появился в базе данных Geekbench Стало известно, что Samsung работает над новым смартфоном начального уровня. Устройство будет принадлежать к M-серии и получит название Galaxy M01. Смартфон разрабатывается для рынков Индии, Шри-Ланки, России и Непала. По имеющимся данным, устройство получит встроенный накоп...
Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...
Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
В Google Translate появилась функция перевода речи в режиме реального времени Новая функция получила название Transcribe. В приложении Google Translate теперь можно обнаружить новую функциональность под […]
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...
Apple анонсировала собственные процессоры Silicon и новую версию macOS Big Sur Самым крупным анонсом на WWDC 2020 стала презентация собственных процессоров компании, которые получили название Apple Silicon. Они основаны на архитектуре ARM. Производитель уверен, что это решение позволит увеличить производительность, сохранив энергоэффективность. Нативн...
Смартфон Meizu 17 может получить пентакамеру Индийский информатор Мукул Шарма поделился подробностями о флагманском смартфоне Meizu 17, который еще не был представлен официально. Если верить источнику, аппарат получит основную камеру с пятью модулями. При этом все предыдущие утечки сообщали о тройной или квадрокамере. ...
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...
Личные данные 267 млн пользователей Facebook оказались в свободном доступе Завершение этой рабочей недели ознаменовалось рядом крупных утечек персональной информации пользователей. Из-за проблем у производителя устройств умного дома Ring (принадлежит Amazon) под угрозой оказались тысяч пользователей; утечку данных еще 170 млн пользователей допустил...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Названы характеристики смартфонов Redmi Note 9 и Note 9 Pro Судя по обилию утечек и слухов, анонс смартфона Redmi Note 9 состоится уже в ближайшие недели.На просторах Сети появились новые рендеры Redmi Note 9. По словам источника, данный смартфон будет представлен вместе с версией Pro.Судя по предложенным изображениям, у Redmi Note 9...
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Американский ритейлер раскрыл всё, что Apple покажет на мартовской презентации Несмотря на то что статус основных поставщиков достоверных утечек о новых продуктах Apple в последние годы в равной степени принадлежит самой Apple и Евразийской экономической комиссии, время от времени у них появляются конкуренты. Чаще всего ими оказываются аналитики, кото...
Мобильная NVIDIA GeForce RTX 2080 Super замечена в Geekbench В ноябре прошлого года появились слухи, что компания NVIDIA готовит Super-версии своих мобильных видеокарт, и теперь они подтвердились. Система с одной из мобильных видеокарт NVIDIA Super была протестирована в Geekbench 4, что обнаружил известный сетевой источник с псевдоним...
8-ядерный Intel Core i7-10700K сможет работать на частоте до 5,3 ГГц Первая информация о новом 8-ядерном / 16-поточном процессоре Intel Core i7-10700K появилась ещё в конце прошлого года. А теперь упоминание о новинке было обнаружено в базе данных Futuremark, раскрывшей этот процессор с совершенно новой стороны. Подробнее об этом читайте на T...
NVIDIA отказалась от Tesla, чтобы не было путаницы с Tesla Компания NVIDIA, похоже, перестанет выпускать ускорители вычислений на базе графических процессоров под названием Tesla. Сообщается, что решение прекратить использовать данную торговую марку принято в для того, чтобы избежать путаницы с электромобилями американской компании ...
Pocophone F1 начинает получать MIUI 11 на основе Android 10 Pocophone F1 уже несколько месяцев работает на стабильной версии MIUI 11. Xiaomi инициировала запуск OTA-обновления для этого устройства по всему миру. Конечно, эта версия MIUI 11 была основана не на Android 10, а на Android 9 Pie. Это означает, что пользователи Pocophone F1...
Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...
В Steam обнаружили дыру Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.
Ближайшее обновление Windows 10 выведет игры на новый уровень Компания Microsoft должна выпустить крупное обновление Windows 10 до конца мая. Апдейт принесёт новые функции и улучшения по всей системе. Для геймеров новая версия Windows окажется настоящим прорывом. В обновлении Windows 10 May 2020 Update, также известном под ...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Найдены уязвимости в плагинах InfiniteWP, WP Time Capsule, WP Database Reset для WordPress на 400 тысячах сайтов Нужно срочно обновить их до последних версий.
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.
Найдена очередная «смертельная» для iPhone комбинация символов В мобильной операционной системе Apple iOS обнаружена новая ошибка, которая приводит к аварийному завершению работы iPhone при обработке определённого текста. Сбой в работе iPhone вызывают некоторые символы из языка синдхи, их обработка смартфоном вызывает зависание операцио...
Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...
iQOO Neo 3 получит процессор Snapdragon 865, накопитель UFS 3.1 и экран с частотой 144 Гц В феврале компания iQOO представила смартфон iQOO 3, работающий на базе Snapdragon 865 с оперативной памятью LPDDR5 и накопителем UFS 3.0. Теперь же объявила, что 23 апреля анонсирует очередную новинку — iQOO Neo 3, которая станет наследником прошлогоднего Neo Snapdragon 855...
Клиенты "Ленты" попали в Сеть Telegram-канал "Утечки информации" написал, что данные 90 тыс. клиентов "Ленты" выставили на продажу на одном из онлайн-форумов. По данным канала, продавец базы сети - злоумышленник, который ранее выставил на продажу данные клиентов другого ритейлера - "Красное и Белое". П...
Утекли характеристики графических процессоров для PlayStation 5 и Xbox Series X Похоже, компания AMD допустила утечку информации о технических характеристиках графических процессоров для игровых консолей PlayStayion 5 и Xbox Series X. Соответствующую информацию опубликовал технический отдел портала Eurogamer (Digital Foundry). Сообщается, что около 6 м...
Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.
Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника.
Обнаружена утечка данных 25 млн пользователей приложения Mathway В даркнете, на хакерских форумах и в Telegram-каналах в последние недели распространяется дамп с данными пользователей приложения Mathway.
Самый мощный GPU Nvidia следующего поколения впервые засветился в Сети Менее чем через две недели компания Nvidia должна раскрыть первые подробности об архитектуре Ampere, которая ляжет в основу новых видеокарт GeForce. Напомним, последние данные указывают на то, что соответствующие GPU будут производиться по техпроцессу 7 нм. Сами видеока...
Команда Linux накажет Университет Миннесоты за намеренное внедрение уязвимостей Студенты университета выпускали вредоносный код для «научной работы»
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Новый смартфон OPPO появился в базе TENAA В базе телекоммуникационного управления Китая TENAA появился смартфон от компании OPPO, готовящийся к выходу на рынок. В базе данных он получил кодовое обозначение PDAM10, и, судя по его характеристикам, это смартфон среднего класса. Подробнее об этом читайте на THG.ru.
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
Стали известны основные характеристики игрового смартфона Vivo iQOO 3 5G Компания Vivo в следующий вторник, 25 февраля, представит свой новый игровой смартфон под брендом iQOO. Сегодня, благодаря утечке фотографии слайда презентации, стали известны основные характеристики устройства.Как видно, Vivo iQOO 3 5G будет построен на базе процессора...
Snapdragon 865 Plus готовится к релизу На просторах интернета появилась достаточно интересная новость о том, что компания Qualcomm планирует вскоре запустить в продажу свой новый процессор для мобильных устройств под названием Snapdragon 865 Plus. Нужно понимать, что ранее у компании уже было подобное решение с п...
Samsung Galaxy Watch3 — именно так называются новые умные часы Samsung За последние несколько дней участилась информация о новых умных часах южнокорейской компании Samsung, которые должны получить название Samsung Galaxy Watch3. Это указывает на неизбежность грядущего анонса. Кстати, рыночным названием устройства станет именно Samsung Gala...
Приложение Google Phone вскоре может получить поддержку записи телефонных разговоров Код, добавленный в последнюю версию приложения Google Phone, позволяет предположить, что в будущем в приложении появится встроенная поддержка записи телефонных разговоров. Соответствующие новшества были обнаружены в коде, который появился в новой версии приложения, загруженн...
Intel Core i9-10900K оказался производительнее, чем Core i9-9900K, на 30 % в Geekbench 5 Чем меньше времени остаётся до момента выхода на рынок десктопных процессоров Intel Comet Lake-S, тем больше в сети появляется предварительных данных, раскрывающих подробности об их производительности. Одна из последних утечек опубликована пользователем Tum_Apisak, который н...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Garmin планирует выпуск часов с функцией зарядки от солнечной энергии Instinct 2 Solar Согласно утечке информации Garmin планирует выпустить умные часы, которые могут подзаряжаться от солнечной энергии. Новинка получила название Garmin Instinct 2 Solar. Подробнее об этом читайте на THG.ru.
Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад. Тем...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Microsoft полностью перепишет часть Windows на своем новом языке программирования Как пишет CNews со ссылкой на Zdnet, новый язык базируется на набирающем популярность Rust, развитием которого занимается компания Mozilla, разработчик известного браузера Firefox. Проект получил название Verona и, по данным издания, ключевое его отличие от Rust заключается ...
ASUS ROG Phone 3 оснастят процессором Snapdragon 865 Plus В сети появилась информация о игровом смартфоне компаний ASUS. По слухам, компания ASUS работает над ROG Phone 3. Новинке приписывают новый топовый процессор Qualcomm Snapdragon 865 Plus. Этот процессор станет улучшенной версией обычного Qualcomm Snapdragon 865 и получит ра...
Игра с тысячей секретов: в RDR 2 обнаружили скрытую сценку, в которой Артур выбивает информацию Red Dead Redemption 2 под завязку набита секретами и интересными моментами, в чём игроки за эти годы успели неоднократно убедиться. Не так давно они обнаружили, насколько качественно проработана система повреждений людей во время взрыва и нашли своеобразный автопилот при упр...
У часов Samsung Galaxy Watch может появится преемник Сетевые инсайдеры поделились данными о том, что на смену часов Samsung Galaxy Watch, придут часы с кодовым обозначением SM-R840 или же под названием Galaxy Watch 2. Это должно случится уже во втором квартале 2020 года. По предварительным данным, гаджет должен получить аккуму...
Мониторинг запросов в Greenplum Часто при работе с разными базами данных необходимо отслеживать выполнение текущих запросов. В основном это связано с задачами администрирования или аналитики. Средства мониторинга, позволяющие управлять и наблюдать за выполнением запросов, сильно помогают в этом. Я расскажу...
Новый Chrome оказался настоящей катастрофой Chrome 79 для Android был выпущен на прошлой неделе, получив обновленную защиту от фишинга и возможность изменения порядка закладок. Однако очень серьезная проблема WebView, которую пострадавшие назвали настоящей катастрофой, затрагивает сторонние приложения Android и п...
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Процессор Kirin 1020 будет на 50% производительней чем Kirin 990 В просторах интернета начали появляться информации о новом процессоре Kirin 1020. Новый процессор Kirin 1020 по слухам проходит под кодовым названием Baltimore. Процессо будет построен по 5 нанометровому техпроцессу и получит ядра нового поколения ARM Cortex-A78. Также но...
Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...
NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...
Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Новые данные о недорогом смартфоне Samsung Galaxy M31 Сегодня стали известны новые данные о смартфоне Samsung Galaxy M31 из бюджетного сегмента. Уже из ранних утечек мы знаем, что новинка получит большой аккумулятор на 6000 мАч и однокристальную систему Exynos 9611. Что касается, камер, то тут будет использоваться основная квад...
Появилась свежая информация о новой GTA 6 В сети появилась новая порция утечек о пока неанонсированной Grand Theft Auto 6. В них утверждается, что игра получит несколько героев и три города. Кроме того, раскрывается предполагаемая дата анонса.
Ученые доказали, что употребление мяса приводит к сердечным заболеваниям В сети появилась информация о том, что ученым из Северо-Западного университета в США удалось вновь доказать факт того, что употребление мяса значительно повышает риск развития смертельно опасных заболеваний, не в последнюю очередь риск связан с появлением болезней сердца.
3DMark предлагает новый тест CPU Profile для процессоров Утилита 3DMark получила новое обновление в котором были добавлены новые наборы тестов CPU Profile для процессоров. Тесты позволяют проверить как себя ведет процессор при изменении количества загруженных потоков. Тест начинается с использования всех доступных потоков. Затем о...
Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Для Terraria вышло финальное DLC под названием Journey's End Студия Re-Logic объявила о запуске последнего обновления для песочницы Terraria, которое получило название Journey’s End. После него будут мелкие обновления, исправляющие ошибки, но новых контентных DLC ждать не стоит. В игре появились два новых режима: Journey Mode — настр...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Инсайдер: NVIDIA GeForce RTX 3080 Ti тоже получит ограничитель майнинга Теперь, когда «чисто геймерская видеокарта GeForce RTX 3060 за 329 долларов» вышла, NVIDIA готовится к очередному расширению модельного ряда видеокарт Ampere — в ближайшее время ожидается анонс модели GeForce RTX 3080 Ti класса high-end, фигурирующей в утечках последние нес...
Sensor Tower тайно собирала данные пользователей Android и iOS Аналитическая компания Sensor Tower, которая занимается сбором данных о загрузках и использовании приложений для разработчиков, тайно собирала данные миллионов пользователей Android и iOS через VPN и приложения, блокирующие рекламу. Об этом сообщает Buzzfeed News.В отчете та...
3D-карта Radeon RX 5600 XT окажется урезанной версией RX 5700 Сетевые источники поделились подробностями о видеокарте Radeon RX 5600 XT, выход которой ожидается 6 января. Согласно утечке с сайта ASRock, графический ускоритель Radeon RX 5600 XT Challenger D 6G OC получит GPU с 2304 потоковыми процессорами, 6 ГБ памяти GDDR6, 192-битную ...
Новые мобильные процессоры AMD сделают бюджетные дискретные видеокарты бессмысленными В начале следующего года компания AMD выпустит мобильные гибридные процессоры Renoir. Они перейдут на архитектуру Zen 2 и семинанометровый техпроцесс, нарастят максимальное количество ядер, но при этом, согласно всем последним слухам, останутся с интегрированными GPU по...
В ноутбуке Asus Zenbook 14 (UX434IQ) процессор AMD Ryzen 7 4700U будет дополнен видеокартой Nvidia GeForce MX350 По данным источника, Asus готовит к выпуску мобильный компьютер Zenbook 14 (UX434IQ), в котором процессор AMD Ryzen 7 4700U (Renoir) будет дополнен видеокартой Nvidia GeForce MX350 начального уровня. Эта модель уже появилась в базе данных теста Futuremark. В распоряжен...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Ученые обнаружили новый способ противодействия старческому слабоумию Благодаря новому исследованию ученых Медицинского колледжа Олбани, был обнаружен новый способ, с помощью которого можно противодействовать старческому слабоумию.Так, в рамках данной работы выяснилось, что некоторые типы иммунных клеток накапливаются в мозге пожилых мышей, в ...
Процессор AMD Ryzen 5 3500X выйдет в России в январе В сети появилась информация о том, что популярный процессор Ryzen 5 3500X появится в официальной российской рознице уже в январе следующего года по рекомендованной цене в 9490 рублей. Продаваться он будет только в OEM-варианте. Напомним, что данный процессор характеризуется ...
Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения.
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Первая дискретная видеокарта Intel получит всего лишь 96 исполнительных блоков Компания Intel старается держать подробности о разработке своей будущей дискретной графики в секрете. Однако утечки всё равно появляются на просторах Сети, и на этот раз в базе данных Евразийской экономической комиссии (ЕЭК) появилось несколько свежих записей, в которых упом...
AMD готовит к релизу Ryzen 3 3100 На просторах интернета появилась информация о новом процессоре Ryzen 3 3100, который засветился в бенчмарке. Стоит отметить, что производитель пока что официально не представил данный процессор и даже не анонсировал его. Более того, компания даже не подтверждает информацию о...
AMD готовит следующий удар. В Сети засветился гибридный процессор линейки Ryzen 5000 Многочисленные слухи и утечки указывают на то, что гибридные процессоры AMD следующего поколения (Cezanne) получат CPU с архитектурой Zen 3 и GPU Vega. Выйдут они, скорее всего, в начале следующего года. Сегодня в Сети появились данные о конкретном APU. Инженерный обра...
Новые данные о смартфоне Samsung Galaxy A11 Исходя из недавней статистики, бюджетный смартфон Samsung Galaxy A10 оказался одним из самых продаваемых смартфонов на рынке за 2019 год. Сегодня искатели утечек поделились информацией об ожидаемом и важном для компании Samsung гаджете - Galaxy A11. Итак, исходя из утечки но...
Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...
Информация о новом GPU AMD кажется несколько странной В Сети появились новые данные о графическом процессоре Navi 12, который должен занять место между Navi 10, лежащем в основе карт Radeon RX 5700, и Navi 14, являющимся основой для моделей RX 5500. Вполне логично, что на основе Navi 12 должны быть построены модели Radeon ...
Характеристики MateBook 13 2020 Edition и других ноутбуков Huawei Еще в 2018 году Huawei выпустила свой флагманский ноутбук премиум-класса MateBook 13. Он получил сенсорный дисплей 2K, процессоры Intel 8-го поколения и графический процессор Nvidia GeForce MX150. Похоже, что производитель смартфонов планирует выпустить обновленную верс...
Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...
Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...
Фотография Poco X2 и скриншоты настроек доказывают сходство с Redmi K30 4G Ожидается, что скоро Poco представит новые смартфоны в Индии. По слухам, ими станут Poco F2, Poco F2 Lite и Poco X2. Новые данные указывают, что Poco X2 может первым дебютировать в Индии. В новой публикации XDA Developers цитируется информация польского сайта, на котором раз...
Фишинг учетных данных Windows В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ и пр...
Исправления уязвимости лишили энтузиастов возможности снижать напряжение процессорам Intel Plundervolt заставляет выбирать между удобством управления напряжением и безопасностью.
[Перевод] Жизнь байта данных Любой облачный провайдер предлагает услугу хранения данных. Это могут быть холодные и горячие хранилища, Ice-cold, и т.д. В облаке хранить информацию довольно удобно. Но как вообще хранили данные 10, 20, 50 лет назад? Cloud4Y перевёл интересную статью, рассказывающую как р...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
Настольные процессоры Intel Alder Lake-S получат исполнение LGA1700 Следующие два поколения настольных процессоров Intel будут называться Comet Lake-S и Roсket Lake-S, и как выяснилось в начале этого месяца, когда-то потом на смену им придут процессоры Alder Lake-S. Теперь же стали известны новые подробности об этих процессорах, и в частност...
Когда ждать пятинанометровые Ryzen 5000 с поддержкой DDR5 и USB4? Чуть позже, чем мы думали Летом прошлого года компания AMD представила настольные процессоры Ryzen 3000, которые перешли на техпроцесс 7 нм и архитектуру Zen 2. Осенью этого года нас ожидают настольные CPU Ryzen 4000 на архитектуре Zen 3. Это будут последние настольные процессоры AMD в исполнени...
Intel откладывает 10-е поколение Core из-за высокого энергопотребления Многие обозреватели ожидали, что на выставке CES 2020 компания Intel представит настольные процессоры Comet Lake. В Сети уже существует достаточно утечек со спецификациями этих CPU и материнских плат на основе нового чипсета Z490, однако Intel хранит молчание.
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
Lenovo выпустила ноутбук IdeaPad 5 на процессорах AMD серии Ryzen 4000 Компания Lenovo представила новый бюджетный ноутбук под названием Ideapad 5, оснащенный новейшим процессором AMD Ryzen.IdeaPad 5 основывается на новейших процессорах AMD серии Ryzen 4000, которые предложат довольно мощную базу производительности благодаря усовершенствованиям...
Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...
Apple делает iPhone поменьше и подешевле В очередной раз поступают слухи насчёт нового более дешёвого iPhone, который должны показать уже очень-очень скоро. На этот раз информация исходит от издания Bloomberg: по их данным уже в феврале мы должны увидеть последователя iPhone SE. Возможно .что анонс состоится и в ма...
iPhone SE: Мощный Айфон по чудо-цене! И всё-таки он состоялся: долгожданный, хоть и надоевший количеством слухов анонс iPhone SE. Да-да, именно iPhone SE, не iPhone SE 2020 и не iPhone 9 — название простое и знакомое. Стоит сказать, что и дизайн более чем знаком. Как и ожидалось, это не очередная реинкарн...
Смартфон Motorola One 2020 получит экран-водопад и SoC Snapdragon 865 Сетевые источники поделились подробностями о следующем флагманском смартфоне бренда Motorola, который может получить название Motorola One 2020. Итак, смартфону прочат 6,67-дюймовый экран-водопад с разрешением Full HD+, кадровой частотой 90 Гц, топовый чипсет Snapdragon 865,...
Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...
Функция аппаратного ускорения планирования GPU в Windows 10 скоро появится в AMD и Intel Поддержка аппаратного ускорения планирования GPU была недавно добавлена в Windows 10 с обновлением May 2020 Update и моделью драйвера дисплея Windows (WDDM 2.7). Аппаратное ускорение – это технический термин, используемый для описания задач, загружаемых на конкретное обору...
Xiaomi готовится добавить в камеру MIUI 11 дополнительные функции Еще в сентябре этого года Xiaomi на презентации в Китае впервые представила MIUI 11. Обновленная оболочка для Android принесла массу новых функций и визуальных улучшений, включая полностью переработанный пользовательский интерфейс, новый шрифт, обновленный Always-On Display ...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Xiaomi Mi 9 Lite и Redmi Note 7 начали получать MIUI 12.5 Xiaomi Mi 9 Lite и Redmi Note 7 начали получать MIUI 12.5 в глобальном масштабе, тогда как в случае с Mi 9 обновление пока доступно лишь для европейской модели. Обновление для Xiaomi Mi 9 Lite носит номер сборки V12.5.2.0.RFCMIXM, прошивка для Mi 9 получила номер V12.5.1.0.R...
Следующие Apple Watch могут получить датчик кислорода в крови Согласно сообщению DigiTimes, на который ссылается ресурс 9to5Mac, новые смарт-часы Apple Watch Series 6 впервые для серии получат пульсоксиметр или датчик уровня содержания кислорода в крови. Косвенные доказательства наличия этого сенсора также были ранее обнаружены в коде ...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Что такое троян, бэкдор и уязвимость нулевого дня Среднестатистический интернет-пользователь имеет довольно смутное представление о том вредоносном ПО, с которым ему так или иначе приходится контактировать едва ли не каждый день. В материале ниже попробуем разобраться с некоторыми вполне актуальными угрозами, избегая сложны...
Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...
Знакомьтесь с новым руководителем Windows. Ранее Панос Панай управлял командой разработчиков устройств Surface Компания Microsoft решила провести очередную серьёзную реорганизацию руководящего состава своих подразделений. Итог — подразделения Windows Experience (потребительское направление) и команда разработчиков аппаратных решений объединены в одно подразделение под назв...
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...
В нескольких моделях детских смарт-часов найдены уязвимости, позволяющие следить за ребенком Компания Rapid7, специализирующаяся на кибербезопасности, нашла уязвимости в нескольких моделях детских смарт-часов. ***
Google неожиданно выпустила Android 11 Недавняя утечка официальной странички Android 11 Developer Preview была не случайной. Буквально только что поисковый гигант сделал Android 11 Developer Preview доступной для разработчиков. Обычная подобная первая версия новой Android становится доступной в середине март...
Смартфоны Galaxy Note 20 и Note 20 Ultra получили обновление безопасности за сентябрь Компания Samsung объявила о выпуске сентябрьского обновления безопасности для смартфонов Galaxy Note 20 и Note 20 Ultra. Обновление вышло под номером сборки N98XFXXS1ATH9 и уже доступна в Германии и Юго-Восточной Европе. Компания сообщила, что обновление появится и в других ...
Цели дня как инструмент управления командой Рост команды неизбежно приводит к усложнению ее структуры. Появляются новые подразделения, руководители, иерархия. Одни и те же процессы в разных подразделениях начинают течь по-разному. В результате усложняется взаимодействие между командами разработки и заказчиками, затр...
Sony в очередной раз пропустит выставку E3 Уже давно не секрет, что Sony готовится представить свою новую игровую консоль PlayStation 5. К сожалению, на данный момент кроме слухов и утечек ничего не известно о будущей новике. И сама компания предпочитает держать в тайне информацию о своей разработке. Подробнее об это...
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Google запустил новую программу My Business Provider Google запустил новую инициативу, связанную с сервисом Мой бизнес, которая получила название My Business Provider. My Business Provider – это программа для групп и организаций, работающих с большими объёмами коммерческих данных. Такие организации могут стать партнёрами ...
Очередной удар AMD по Intel. Упоминание архитектуры Zen 3 уже появилось в Linux Процессоры Ryzen стали небольшой революцией для рынка ПК. Они не только позволили AMD в разы нарастить долю на рынке, но и заставили Intel активно менять свой подход к бизнесу в этом сегменте. Очередной скачок CPU Ryzen сделали прошлым летом, когда вышли новые настольн...
Apple Watch Series 7 получат новые датчики Apple Watch — одни из самых популярных умных часов, и компания постепенно добавляет в устройство несколько функций, связанных со здоровьем. Доказано, что некоторые из них спасают жизнь, особенно электрокардиограмма (ЭКГ). Теперь сообщается, что предстоящая версия устройства ...
Samsung Galaxy A21 протестировали в GeekBench Продолжая собирать информацию о будущих новинках линейки Samsung Galaxy A, мы узнали о тестировании модели Galaxy A21 в бенчмарке GeekBench.Смартфон зарегистрирован в GeekBench с номером модели Samsung SM-A215U. По данным сайта, смартфон оснащается процессором ARM MT6765V / ...
Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.
Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Новый флагман Motorola представят 22 апреля, он должен получить поддержку 5G и экран на 90 Гц Слухи и утечки о смартфоне Motorola Edge+ появляются уже достаточно долго, но впервые компания Motorola сама опубликовала официальный тизер. Она лишь косвенно подтвердила название (E-vent), зато мы точно знаем, что это будет флагман. Официальная презентация смартфона ожидает...
Младший графический процессор AMD Navi 24 получит название Beige Goby Такая информацию сообщает интернет ресурс Phoronix
На платформе «Дія. Цифрова освіта» запустили новый образовательный сериал для молодежи «Как стать YouTube-блогером» Министерство цифровой трансформации Украины запустило очередной образовательный сериал для платформы «Дія. Цифрова освіта». Новый проект под названием «Как стать YouTube-блогером» станет первым в рамках новой линейки, ориентированной на молодежную аудиторию. В сериале в дост...
Оптимальный современный нетбук? One Mix 3S+ Yoga получил новейший CPU и экран высокого разрешения Судя по всему, компактные ноутбуки One Netbook One Mix, которые можно смело называть современными нетбуками, пользуются неплохим спросом, так как производитель активно расширяет линейку. В октябре вышла модель One Mix 3 Pro на процессоре Core i5-10210Y. Теперь же произв...
Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...
Chrome 79 для Android уничтожает пользовательские данные Компания Google отозвала обновление Chrome для Android до версии 79, вышедшей 10 декабря. Как выяснилось, программа содержала критическую ошибку, которая приводит к потере данных у части пользователей. Баг связан с изменением каталогов хранения важной информации в Android-ва...
Утечка слайдов Intel подтвердила характеристики Core i9-10900K и нескольких других Comet Lake-S В конце этого месяца, если верить слухам, компания Intel наконец представит новое поколение настольных процессоров под названием Comet Lake-S. Благодаря множеству утечек и слухов мы уже знаем о новинках почти все подробности, и теперь часть из них подтвердилась благодаря офи...
Морские котики создадут армию автономных глубоководных роботов Океан остается, по большому счету, неисследованным и хранит множество секретов. Современные методы составления карт и сбора данных об океане, особенно информации о его глубоководных районах, весьма дороги и не позволяют вести непрерывные наблюдения. Стартап Terradepth, основ...
MacBook Pro получит уникальный процессор На просторах интернета появилась информация о том, что компания Apple договорилась с Intel о производстве уникального процессора, которым будет комплектоваться новый MacBook Pro. Информация о данном процессоре просочилась в интернет, но дело в том, что пока что такого процес...
Sigma скоро представит еще два варианта док-станции для объективов По сообщению источника, компания Sigma скоро представит еще два варианта док-станции для объективов. Напомним, это устройство подключается к ПК по интерфейсу USB и позволяет обновлять встроенное ПО объективов, корректировать точку фокусировки и другие параметры. Сейчас ...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Radeon RX 5600 XT приписывают GPU от Radeon RX 5700 и выход в январе О видеокартах Radeon RX 5600 и RX 5600 XT последнее время всё больше слухов и утечек. Наиболее интересно то, что сертификационные данные указывают на существование версий с 6 и 8 ГБ памяти для каждой из этих моделей. Но на самом деле не обязательно, что данные карты буд...
В "Ростелекоме" связали утечку данных пользователей госуслуг из ХМАО с изъяном регионального приложения "Все подсистемы инфраструктуры "электронного правительства" функционируют в штатном режиме, данные пользователей надежно защищены", - заявили в пресс-службе оператора. Предположив, что утечка произошла из-за приложения "Госуслуги Югры", которое работает автономно от портала ...
В сети появилась ролевая игра на тему SEO Алексис Сандерс из Merkle разработала обучающе-развлекательную игру на тему SEO, которая получила название «Search». Найти её можно по ссылке. «Search» – это ролевая игра. В ней герой путешествует по миру поиска, попутно отвечая на вопросы, связанные с SE...
Project Sandcastle позволяет запускать Android на iPhone Имя Дэвида Вана (David Wang) хорошо знакомо в определённых кругах энтузиастов, которые интересовались вопросами запуска Android на iPhone. Именно он десять лет назад придумал рабочий способ, как сделать это на смартфоне iPhone 3G, а теперь вместе со своей командой разработчи...
Xiaomi готовит к выпуску смартфон Redmi K30 Ultra От авторитетного ресурса XDA-Developers появилась информация о готовящемся к дебюту новом смартфоне Xiaomi.Устройство будет относиться к линейке Redmi K30. Предположительно, смартфон получит название Redmi K30 Ultra. Упоминание о нем появилось в коде последней сборки MIUI 12...
Подробные характеристики смартфонов Sony Xperia 1 II и Xperia 10 II Компания Sony готовит к анонсу несколько смартфонов. Сейчас в сети появилась подробная информация о новинках. Новые смартфоны компании выйдут на рынок с названиями Sony Xperia 1 II и Xperia 10 II. Новинки получат похожий внешний вид, но разные характеристики. Sony Xperia 1...
Флагман Xiaomi Mi 10 показали на рекламном постере Авторитетный инсайдер Xiaomishka поделился фотографией рекламного постера, на котором изображен еще не представленный официально смартфон Xiaomi Mi 10. Данный снимок подтверждает дизайн устройства с предыдущих утечек – передняя панель с загнутыми боковыми кромками и врезанно...
Windows 11 включает поддержку WDDM 3.0 (модель драйвера дисплея) Windows 11 выйдет позже в этом году, и просочившаяся сборка, по-видимому, включает поддержку WDDM 3.0 (модель драйвера дисплея Windows). В тестах было замечено, что просочившаяся сборка Windows 11 добавляет поддержку WDDM 3.0 (модель драйвера дисплея Windows), которая потреб...
iQOO Neo 3: Лучший смартфон на Android? Вероятно, в России мало кто слышал про устройства под брендом iQOO. Интересно, ведь это суббренд компании vivo, который за последний год стал одним из главных ньюсмейкеров, который то рвёт всех по количеству попугаев в Antutu Benchmark, то показывает 120-герцовый дисплей, то...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Сентябрьские обновления Windows 10 нарушают печать у некоторых пользователей Во вторник Microsoft опубликовала накопительные обновления для всех поддерживаемых версий Windows 10, и вскоре пользователи начали отмечать новые проблемы. На нашем форуме и в социальных сетях пользователи утверждали, что они не могут использовать принтеры после применения н...
GeForce RTX 3080 Ti получит 12 ГБ памяти, до 5376 ядер CUDA и будет на 40% быстрее, чем RTX 2080 Ti Неделю назад в Сеть попали параметры неких новых GPU компании Nvidia, впечатляющих количеством исполнительных блоков. Тогда мы говорили максимум про 124 блока, что означает наличие 7936 активных ядер CUDA, если количество этих ядер в каждом блоке останется таким же, как...
В MIUI 11 обнаружены Redmi K30 Pro Zoom Edition, Redmi Note 9 и Redmi 10X 4G Компания Xiaomi готовится к запуску пока не анонсированных смартфонов Redmi K30 Pro, Redmi Note 9 и Redmi 10X 4G. Такие названия были замечены в новой версии оболочки MIUI 11. На «улики» в китайской сборке MIUI 11 обратил внимание участник сообще...
Смартфон Nubia Red Magic 5G получит память LPDDR5 В просторах интернета появилась информация что ещё один китайский флагман получит первым оперативную память LPDDR5. CEO Nubia Ни Фей поделился в социальной сети информации, что новый игровой смартфон Red Magic 5G компании также станет одним из первых обладателем оперативной...
Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...
Анализ утечки второго порядка: когда утекает у тех, кто ворует данные у банка Все уже привыкли к тому, что данные клиентов российских банков то тут, то там всплывают либо в открытом доступе, либо выставляются на продажу на различных теневых форумах. Сейчас хочется поговорить о том, откуда эта информация берется, на примере конкретного случая с извес...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Новые Apple AirPods и Apple Music HiFi выходят 18 мая Согласно последним данным, компания Apple анонсирует полностью беспроводные наушники AirPods третьего поколения, а также обновлённый сервис Apple Music с улучшенным качеством звука во вторник, 18 мая. Анонс будет сделан при помощи пресс-релиза. Данной информацией подели...
Умные часы Kospet Prime 2 получат 3D-камеру Производитель умных часов Kospet скоро выпустит модель Prime 2, в которой будет несколько усовершенствований по сравнению с часами Kosptet Prime, выпущенными в прошлом году. Источники утверждают, что умные часы Kospet Prime 2 будут оснащены 3D-камерой. Новый датчик позв...
InfoWatch: две трети дел об утечках информации рассматриваются в суде Экспертно-аналитический центр ГК InfoWatch опубликовал первый отчет о судебной практике по делам, связанным с утечками информации ограниченного доступа. Исследование проводилось в целях выявления основных и наиболее ...
Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
Ультрабуки Lenovo Yoga Slim 7 готовы к выходу Компания Lenovo объявила о том, что представленные в начале года ультрабуки Lenovo Yoga Slim 7 появятся в китайской продаже 16 мая. Цены на новинки составляют от 850 долларов для вариантов с процессорами AMD и от 1210 долларов для версий с чипами Intel. Новинки характеризуют...
"Утекли" данные пользователей популярного сервиса бронирования жилья Airbnb В сети начали распространяться сообщения об утечке данных пользователей популярного сервиса бронирования жилья Airbnb. По сообщениям людей, которые сдают с помощью сервиса свои апартаменты, они по ошибке получили доступ к информации о сторонних квартирах.
Найди флаг и не отдавай его. Как мы проводили RBKmoney CTF Привет! В этом посте мы расскажем о том, как провели первый в истории RBK.money CTF (capture the flag). Механика соревнования была примерно такой же, как и на привычных вам CTF, а вот результаты немного удивили. Впрочем, возможно, мы просто перестарались с задачами. В рамках...
Новый Xiaomi Redmi K30 5G в скором времени может заменить Redmi K30 4G По информации китайских источников, в модельном ряду Redmi грядут большие перемены. Источник, информация которого неоднократно подтверждалась, сообщает, что основной причиной изменений выступает наличие у Xiaomi больших надежд на развитие сетей 5G. gizmochina.com По данным D...
Раскрыты характеристики, тесты производительности и хешрейт видеокарты NVIDIA GeForce RTX 3080 с 20 ГБ памяти (GeForce RTX 3080 Ti) Уже некоторое время в интернете ходят слухи о возможности выхода видеокарт NVIDIA серии GeForce RTX 30 с увеличенным объёмом памяти. И теперь состоялась утечка не только технических характеристик модели NVIDIA GeForce RTX 3080 с 20 ГБ памяти (по слухам, она может получить на...
За утечку информации о компьютерных играх начнут подавать в суд В сети появилась информация о том, что игровой издатель Activision, через суд, потребовал от популярного интернет-ресурса Reddit выдать личные данные пользователя, который опубликовал конфеденциальную информацию о неанонсированном игровом режиме Call of Duty: Modern Warfare.
Xiaomi выпустит электронную книгу MI Ebook Reader В базе данных регулятора Bluetooth SIG было обнаружено устройство под названием MI Ebook Reader.Речь идет о новой электронной книге Xiaomi, предназначенной для глобальной продажи. Сертификат Bluetooth SIG получен устройством 23 июля.Новая электронная книга поддерживает Bluet...
Аудитория Zoom выросла на 50% с начала апреля — до 300 млн пользователей в день Популярность сервиса растёт несмотря на обвинения в передаче данных Facebook и уязвимости в приложении.
Лицевой вклад: владельцы смартфонов могут открыть депозит по биометрии Граждане России получили возможность открыть счет через смартфон в банках, которые подключились к единой биометрической системе (ЕБС). Мобильное приложение с таким функционалом появилось в Apple Store, рассказали «Известиям» в «Ростелекоме». Осенью оно было готово для Androi...
Смартфон Samsung SM-G715U1 замечен в бенчмарке с чипом Exynos 9611 В базе данных бенчмарка Geekbench появилась информация о новом смартфоне Samsung, который фигурирует под кодовым обозначением SM-G715U1. Известно, что основой аппарата послужит фирменный процессор Exynos 9611. Этот чип содержит восемь вычислительных ядер — квартеты ARM Corte...
Больше сумасшествия. Невероятная производительность и потенциальный прототип Sony PlayStation 5 Чем ближе полноценная презентация игровой приставки Sony следующего поколения PlayStation 5, тем более сумасшедшие утечки происходят в сети. Концепт Источник опубликовал ещё одну версию характеристик приставки и дополнил её потенциальным снимком прототипа. И...
Качественное изображение подтверждает дизайн Huawei P40 Pro Несколько часов назад известный инсайдер и дизайнер Бен Гескин (Ben Geskin) выложил качественный рендер нового флагманского смартфона компании Huawei, который будет выпущен под названием Huawei P40 Pro. Данный рендер было создан на базе утечек и...
Мощный ноутбук Asus Zephyrus G15 получил пока не представленный официально процессор AMD Ryzen 7 4800HS Источнику удалось получить подробности о новой конфигурации ноутбука Asus Zephyrus G15. Вместо процессора Intel за ним числится AMD Ryzen 7 4800HS – это один из топовых представителей линейки APU Ryzen 4000. Увы, эта серия гибридных процессоров пока еще не предста...
Почему нельзя хранить контакты на SIM-карте? Причины не хранить контакты и номера телефонов в памяти SIM-карты. Еще 15 лет назад пользователи хранили контакты в памяти SIM-карты. С появлением...
Зеркальный Honor 30 выходит уже 19 мая Сегодня на официальной страничке Honor в китайской социальной сети Weibo появилась информация о скором выходе новой версии смартфона Honor 30, которая поступит в продажу 19 мая. Данная версия получила отполированную до зеркального блеска заднюю панель, которую, по завер...
Motorola Edge+ засветился в Geekbench Новый флагманский смартфон компании Motorola появился в базе данных теста производительности Geekbench. Все слухи подтвердились по поводу названия смартфона и некоторые спецификации. Новинка будет работать на новом топовом процессоре Qualcomm Snapdragon 865. Процессор постр...
Как превратить заметки в напоминания на Mac и iOS Заметки и Напоминания связаны даже глубже, чем кажется Apple всегда любили за её экосистему, которую ей удалось выстроить. Почти каждый продукт компании может работать в паре с другим, обладая глубокой взаимосвязью. Именно поэтому, скажем, Apple Watch позволяют разблокироват...
MediaTek анонсировала процессоры Helio G70 и Helio G70T Компания MediaTek представила два новых процессора с названиями Helio G70 и Helio G70T. Процессоры построены по 12 нм техпроцессу FinFET и имеют восемь ядер. За производительность ядра отвечает Cortex-A75, а за энергоэффективность Cortex-A55. А вот за графический ускоритель...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Ловим утечки памяти в С/С++ Приветствую вас, Хабровчане! Сегодня я хочу немного приоткрыть свет над тем, как бороться с утечкой памяти в Си или С++. На Хабре уже существует две статьи, а именно: Боремся с утечками памяти (C++ CRT) и Утечки памяти в С++: Visual Leak Detector. Однако я считаю, что они н...
Китай создал «национальные» процессоры для ПК и серверов Новые процессоры, по информации ресурса Xinhuanet, создавались для использования в ноутбуках, настольных компьютерах, а также в серверной технике и сетевом оборудовании, что и делает их универсальными.Loongson 3A4000 и 3B4000 базируются на микроархитектуре Loongson версии GS...
Poco дала подсказку о новом Xiaomi Pocophone Как мы уже сообщила, компания Poco на днях стала самостоятельным брендом и опубликовала первый официальный тизер второго смартфона линейки Pocophone. Однако в этом ролике не сразу был обнаружен прямой намек на название следующего смартфона компании. На скриншоте хорошо ...
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.
Смартфон Meizu 17 получит огромную горизонтальную камеру Сетевые источники опубликовали фото задней панели флагманского смартфона Meizu 17, который еще не был представлен официально. Сильнее всего на снимке выделяется большой горизонтальный вырез для основной камеры. Источник утечки показал, как будет выглядеть смартфон с таким ди...
Nvidia DGX A100 — компактная станция с производительностью в 5 PFLOPS. Теперь на процессорах AMD Только что мы разобрались с ускорителем Nvidia A100 и графическим процессором в его основе, а также упоминали станцию DGX A100, основанную на новых ускорителях. Теперь же эта станция представлена официально. Итак, сама Nvidia называет DGX A100 универсальной системой дл...
Samsung Galaxy S20 Ultra 5G протестировали в Geekbench Samsung должна представить флагманские смартфоны линейки Galaxy S20 в следующем месяце, 11 февраля.Самым топовым представителем линейки окажется Samsung Galaxy S20 Ultra 5G. Указанное устройство, по слухам, имеет номер модели SM-G986U. На днях его заметили во время тестирова...
Группировка боевиков ХАМАС за четыре года получила 3370 BTC пожертвований С 2015 года военное крыло Комитетов национального спасения в Палестине получило миллионы долларов финансирования через биткоины. Такие данные приводят в своем отчете эксперты Института международной политики по борьбе с терроризмом (ICT) при Междисциплинарном центре в Герцли...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Датамайнеры обнаружили информацию о контенте, который будет добавлен в DLC к Assassin's Creed Valhalla Ещё до релиза Assassin's Creed Valhalla разработчики из Ubisoft рассказали, какие дополнения получит игра в рамках сезонного пропуска. Первое называется «Гнев друидов» и выйдет уже 29 апреля на ПК, PS4, PS5, Xbox One, Xbox Series X и Series S, а второе, «Осада Парижа», ...
В марте выйдут ноутбуки на Ryzen 4000 Совсем недавно компания AMD официально представила свои новые процессоры для мобильных систем под названием Ryzen 4000, которые отлично справляются со своими задачами. Это достаточно производительный процессор, который позволяет без труда работать с играми, различными прилож...
Забота о близких может оказаться эволюционно заложенным смыслом жизни Вероятно, забота о близких и есть главная, эволюционно заложенная цель в жизни Согласно данным нового исследования, опубликованного в журнале Personality and Social Psychology Bulletin, такие цели в жизни как забота о близких могут способствовать обнаружению смысла жизни. Ря...
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
Samsung Galaxy A41 должен появиться в продаже в ближайшее время Samsung Galaxy A41, информация о котором впервые появилась в ноябре 2019 года, в скором времени может быть представлен официально. Устройство прошло сертификацию беспроводных модулей связи, упоминания о нём есть на сайтах Bluetooth SIG и Wi-Fi Alliance. gsmarena.com Устройст...
[Из песочницы] Ищем утечки памяти с помощью Eclipse MAT Пожалуй, все java-разработчики, участвующие в коммерческих проектах рано или поздно сталкиваются с проблемой утечки памяти, влекущей за собой медленную работу приложения и почти неизбежно приводящую в итоге к известной OutOfMemoryError. В данной статье будет рассмотрен реаль...
Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ». Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...
Владельцам новых Apple iPad можно не переживать, что их планшеты будут их подслушивать В последние годы тема конфиденциальности личных данных стоит намного острее чем раньше. Различные скандалы, связанные с утечками данных, взломом серверов и целенаправленной передачи данных пользователей сделали последних чувствительным к таким вопросам. Ещё два года на...
Во всех видеокартах AMD обнаружены критические недостатки В последние годы все большую популярность набирают видеокарты и процессоры от компании AMD, которые предлагают новейшие технологии по привлекательной цене. С лета 2019 года данный производитель активно выпускает графические карты Radeon поколения Navi, которые обеспечивают ...
[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...
Представлен ноутбук Lenovo Yoga Slim 7 Компания Lenovo пополнила ассортимент ноутбуков моделью Yoga Slim 7, которая появится в продаже в апреле по цене в 850 долларов для вариантов с процессорами AMD и от 1210 долларов для версий с чипами Intel. Новинки характеризуются 14- и 15-дюймовыми дисплеями с разрешением F...
Обновления Windows 10 от мая 2021 года: что нового и исправлено Обновление Windows 10 от мая 2021 года «Вторник исправлений» (не путать с версией 21H1) теперь развертывается для тех, кто использует поддерживаемые версии, такие как версия 20H2 и версия 2004. Выпуск Patch Tuesday в этом месяце содержит улучшения качества, а также исправляе...
CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux В данной статье описана эксплуатация уязвимости CVE-2019-18683 в ядре Linux, которую я обнаружил и исправил в конце 2019 года. Указанный CVE-идентификатор присвоен нескольким аналогичным ошибкам типа «состояние гонки», которые присутствовали в подсистеме V4L2 ядра Linux на п...
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
Эти смартфоны Vivo получат Android 10 Vivo объявила даты выхода обновлений до Android 10 для своих смартфонов. Инновационный смартфон с безрамочным POLED-дисплеем Waterfall FullView, который вышел осенью под названием Vivo NEX 3, будет обновлен в марте 2020 года. Новые флагманы V17 и V17 Neo получат обновле...
В интернет-магазинах появились упоминания Surface Dock 2, Surface Book 3 и Surface Go 2 В интернет-магазинах европейских ритейлеров появились упоминания грядущих устройств Surface, среди которых Surface Dock 2, а также устройства под кодовыми названиями Surface "Project V", Surface "Project T2 и Surface "Project U", которые, вероятно, относятся к Surface Go 2,...
Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...
Snapdragon 865, 12 ГБ ОЗУ и шестимодульная камера. Таким будет Sony Xperia 3 В базе данных популярного тестового приложения Geekbench появился смартфон с модельным номером PM-1310, под которым, как утверждают источники, скрывается новый флагман компании Sony. Речь идет о Sony Xperia 3, который, как видно на изображении, оснащен однокристальной ...
[Из песочницы] Утечка памяти в Nuxt на стороне сервера при использовании SSR (Server Side Rendering) Привет, Хабр! Данная статья обязательна к прочтению всем, кто работает с Vue SSR, в частности с Nuxt. Речь пойдет об утечки памяти при использовании axios. Предыстория Пол года назад я попал на проект со стеком VueJS + Nuxt, его особенность была в том, что в проде постоянно...
В мессенджере WhatsApp появятся «исчезающие» сообщения Стало известно о том, что в последней бета-версии мобильного приложения WhatsApp для платформ iOS и Android была обнаружена новая функция под названием «Исчезающие сообщения».
OPPO Reno 3 Pro получит обновленную версию технологии быстрой зарядки В сети в течение нескольких недель периодически появляется информация, касающаяся грядущей новинки - Reno 3 Pro. Так благодаря очередной утечке стало известно о технологии быстрой зарядки, которую будет поддерживать новый смартфон. Подробнее об этом читайте на THG.ru.
Ноутбуки Huawei MateBook D 2020 Ryzen Edition на 7-нм процессорах AMD Ryzen 4000 поступили в продажу в Китае Компания Huawei начала китайские продажи новых ноутбуков MateBook D 2020 Ryzen Edition, которые получили процессоры AMD Ryzen 4000 и экраны разных диагоналей. Это первый ноутбук Huawei с 8-ядерным 7-нанометровым процессором Ryzen 7 4700U, производительность которого уве...
В словаре Schema.org появились новые типы разметки, связанные с COVID-19 Команда разработчиков Schema.org выпустила версию 7.0 своих спецификаций. Релиз включает новые типы структурированных данных, добавленные в свете стремительного распространения COVID-19. Рассмотрим подробнее. Новое свойство «eventAttendanceMode» для разметки «Event» позволяе...
Radeon RX 5500 XT может разочаровать своими параметрами Судя по последним данным, видеокарты Radeon RX 5500 поступят в продажу 12 декабря. Мы уже знаем, на что способна такая видеокарта в играх, но тогда речь шла об обычной RX 5500. Последние утечки указывают на то, что RX 5500 останется уделом готовых ПК, а в розницу попадё...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
Опубликованы результаты тестирования AMD Radeon RX 5600 XT: производительность на уровне Vega 56 Ранее стало известно, что AMD Radeon RX 5600 XT получит 1920 потоковых процессора и 6 Гбайт памяти GDDR6. На этот раз в сети появились результаты тестирования видеокарты в 3DMark, а также был подтверждён данный объём памяти. Подробнее об этом читайте на THG.ru.
В семейство CPU-кулеров SilentiumPC Spartan 4 вошли четыре модели Компания SilentiumPC представила семейство процессорных охладителей Spartan 4: новинки рассчитаны на использование с различными настольными процессорами производства AMD и Intel. В серию вошли четыре модификации: Spartan 4 MAX EVO ARGB, Spartan 4 EVO ARGB, Spartan 4 MAX и Sp...
Zen 4, RDNA3 и совершенно новая видеокарта Radeon. AMD рассказала о новых архитектурах и ближайших планах Компания AMD провела мероприятие Financial Analyst Day, на котором рассказала о грядущих процессорных и графических архитектурах. Начнём мы со свежей дорожной карты компании, которая позволяет нам понять, когда ждать те или иные новинки. Как можно видеть, до 20...
[Перевод] Многопоточность. Модель памяти Java (часть 2) Привет, Хабр! Представляю вашему вниманию перевод второй части статьи «Java Memory Model» автора Jakob Jenkov. Первая часть тут. Аппаратная архитектура памяти Современная аппаратная архитектура памяти несколько отличается от внутренней Java-модели памяти. Важно понимать апп...
Greybox Fuzzing на примере AFLSmart Наверное, все слышали про крутой фаззер AFL. Многие используют его как основной фаззер для поиска уязвимостей и ошибок. Недавно появился форк AFL, AFLSmart, который имеет интересное развитие идеи. Если верить документации, он может мутировать данные по заранее подготовлен...
HUAWEI P40 Pro: Он будет без рамок? Пока что не анонсирована дата мероприятия, на котором представят HUAWEI P40 Pro, но кое-какие утечки уже есть. Судя по первым фотографиям возможного HUAWEI P40 Pro — у смартфона практически не будет рамок, а фронтальная камера будет расположена в отверстии в дисплее. С...
В Intel Core серии 11000 будет использовано два разных процессорных дизайна В десятом поколении мобильных процессоров Intel Core одновременно сосуществуют два семейства: 10-нм Ice Lake и 14-нм Comet Lake. Похоже, такой подход производителю понравился, и по слухам, в следующем поколении Core снова будут представлены как 10-нм, так и 14-нм мобильные п...
Обнаружена крупная утечка контента для взрослых с платформы OnlyFans В Google Drive обнаружили большой дамп, содержащий фото и видео от 279 создателей контента для взрослых на платформе OnlyFans. По данным специалистов фирмы BackChannel, большая часть этих материалов датирована октябрем 2020 года.
Samsung SM-P615 — новый планшет на платформе Exynos 9611 и с поддержкой пера S Pen Слух о том, что Samsung готовит планшетный компьютер под обозначением SM-P615 с поддержкой пера S Pen появились в декабре, а сейчас новинка засветилась на сайте Geekbench. Благодаря чему появилось больше технических подробностей. Samsung SM-P615 набрал 1664 балла в одн...
Недорогой Samsung Galaxy Note10 Lite получит то, чего нет ни у одного флагмана Несколько дней назад компания Samsung представила смартфоны Galaxy A51 и Galaxy A71. Изначально, согласно слухам, вместе с ними должны были представить и модели Galaxy S10 Lite и Note10 Lite, которые на ряде рынков должны выйти под названиями Galaxy A91 и Galaxy A81 соо...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
Samsung Galaxy S11 не будет, а представят Galaxy S20? Все любители техники Samsung, и даже те, кому не нравятся ее смартфоны, ждут последнее творение компании в области премиальных устройств — семейство Galaxy S11. Будет интересно узнать, удалось ли инженерам создать что-то действительно прорывное или же вновь появится по...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
Каталог Inno3D пополнили видеокарты GeForce GTX 1650 GDDR6 Twin X2 OC и Compact Компания Inno3D добавила в свой каталог видеокарты GeForce GTX 1650 GDDR6 Twin X2 OC и GeForce GTX 1650 GDDR6 Compact. По словам производителя, это «идеальное обновление для геймеров начального уровня, которые ищут быстрый, но тихий и энергоэффективный вариант для...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Прототипы iPhone 12 впервые в истории собирают по интернету. Утечки неизбежны Из-за продолжающейся пандемии коронавируса компания Apple была вынуждена изменить подход к созданию некоторых продуктов, среди которых оказался новый флагманский смартфон iPhone 12. Источники утверждают, что Apple не хочет откладывать презентацию и выпуск iPhone 12 не б...
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...
PostgreSQL Antipatterns: статистика всему голова Для выбора наиболее эффективного плана выполнения запроса PostgreSQL пользуется накопленной статистикой о распределении значений данных в целевых таблицах. Она обновляется с помощью явного запуска команд ANALYZE и VACUUM ANALYZE или в фоновом режиме процессом autovacuum/auto...
Очередной апдейт Google или сбой в работе Analytics? В последние сутки зарубежные вебмастера активно обсуждают колебания в органическом трафике из Google. На данный момент есть две гипотезы, с чем могут быть связаны эти изменения: запуск обновления поискового алгоритма и сбой в работе Google Analytics. На данный момент превали...
Уханьский коронавирус получил официальное название Как сообщает РИА Новости, задачей специалистов при поиске наименования стал подбор такого сочетания букв, которое не было бы связано с географическим названием, животным, человеком или группой людей, было бы легким для произношения и связано с заболеванием. Гебрейесус поясни...
В СК нашли виновного в утечке данных сотен тысяч сотрудников РЖД Им оказался 26-летний житель Краснодарского края, который получил доступ к информации через учетные записи двух сотрудников компании. Хакеру предъявили обвинение по двум статьям Уголовного кодекса.
Как в системах, построенных на технологии блокчейн, осуществлять операции с ценностями, не разглашая их содержание? Последние годы в мире активно развивается технология блокчейн, которая представляет собой распределенную архитектуру, состоящую из множества равноправных «узлов». «Узлы» в свою очередь осуществляют обмен информацией в виде транзакций, содержащих информацию как о движении цен...
Так звучит Samsung Galaxy S20 Каждое поколение смартфонов Samsung Galaxy получает новую версию фирменного рингтона, который получил название Over the Horizon. Через несколько дней состоится анонс линейки смартфонов Samsung Galaxy S20, в связи с чем компания Samsung подготовила очередной ремейк ...
Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...
Для хардкорного экшена Pascal's Wager вышло первое DLC Deep into the Dark Mist + скидка на игру Как и было обещано, студия Tipworks выпустила новое крупное DLC для хардкорного экшена Pascal’s Wager. В последний раз, напомним, разработчики добавили режим «Новая игра+», позволяющий перепройти проект с полученными после первого завершения кампании достижениями. Новое обн...
Материнские платы с разъёмом Intel LGA 1200 будут готовы к маю На CES 2020 в начале уходящего месяца уже звучали прогнозы о способности Intel предложить 14-нм процессоры Comet Lake-S не ранее апреля или мая. Теперь подобная информация находит подтверждение в заявлениях производителей материнских плат, которые к этому сроку готовят издел...
ASRock добавила в своё ПО поддержку плат на чипсетах Intel 400-й серии для Comet Lake-S Выход настольных процессоров Intel Comet Lake-S приближается, и утечек, связанных с ними, становится всё больше. Правда, на этот раз утечка связана с материнскими платами для новых процессоров: в файлах последней версии утилиты ASRock Polychrome Sync (версия 2.0.45) обнаружи...
В WhatsApp появилась удобная функция Разработчики популярного мессенджера WhatsApp часто добавляют в него новые удобные функции. Еще в октябре ходили слухи, что WhatsApp тестирует новую функцию под названием «Исчезающие сообщения», а теперь появились новые подробности. Эта функция была обнаруж...
Ошибочная рассылка push-уведомлений Samsung помогла обнаружить утечку данных Недавно пользователей устройств Samsung Galaxy напугали странные push-уведомления с темой «1» и содержанием сообщения «1». Когда озадаченные владельцы устройств из Великобритании решили на всякий случай сменить пароли на сайте производителя, они обнаружили личные данные дру...
Вблизи Земли пролетит астероид размером с автобус Астероид, получивший обозначение 2020 JA, был обнаружен 1 мая. По данным НАСА, его диаметр может составлять от 9,2 до 22 метров, а скорость — чуть более 20 км/c. К Земле он приблизится на минимальное расстояние в 238 тысяч километров. Потенциально опасным 2020 JA не считаетс...
Asus подтвердила, что новые процессоры AMD Ryzen будут работать на текущих системных платах, включая бюджетные Как известно, грядущие настольные процессоры Ryzen 4000 (по некоторым данным они будут называться Ryzen 5000) сохранят исполнение AM4, будучи при этом последним поколением с таким разъёмом. Само собой, не все системные платы с сокетом AM4 будут работать с новинками. Но...
Новый процессор Huawei Kirin 820 5G засветился в Geekbench В сети появились некоторые спецификации нового среднебюджетного процессора компании Huawei. Процессор Huawei Kirin 820 засветился в базе данных теста в Geekbench. Процессор Kirin 820 набирает в одноядерном тесте 3490 баллов, а в многоядерном 11200 баллов. Также новый проц...
Samsung Galaxy M11 бюджетник с процессором Qualcomm Snapdragon 450 Компания Samsung работает над выпуском нового бюджетного смартфона. Новинка засветилась на сайте Google Play Console. Судя по сайту, новинка получит название Galaxy M11. Смартфон получит дисплей с круглым вырезом для фронтальной камеры и разрешение экрана 1560×720 пикселей....
[Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В этой статье технические и юридические детали. В более простом изложении без техническ...
В ЕС запустят инициативу по разработке приложений для борьбы с коронавирусом Как сообщает ТАСС со ссылкой на агентство Reuters, задачей новой платформы "Отслеживание контактов на территории Европы с сохранением конфиденциальности личных данных" (Pan-European Privacy Preserving Proximity Tracing, PEPP-PT) станет разработка приложений, позвол...
iOS 14 может подсказать, насколько надежны ваши пароли на сайтах В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдель...
Минэкономразвития раскритиковало новые условия работы российских DNS Минэкономразвития раскритиковало новый приказ Минкомсвязи, по которому операторы связи, а также интернет-сервисы, выполняющие функции DNS, обязаны хранить данные о пользователях в течение одного года и обеспечивать отклик в течение 100 миллисекунд. По мнению ведомства, выпол...
Утечка дала представление о ценах на процессоры Intel Comet Lake В каталоге канадского магазина DirectDial появились процессоры Intel Core 10-го поколения (Comet Lake) для настольных ПК. Благодаря этому стали известны их цены. Список включает три модели: одну 10-ядерную и две 8-ядерные. Цены на них они близки к ценам на предшес...
Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...
OnLeaks показал, как будет выглядеть камера Galaxy S11+ В последнее время в интернете появляется всё больше споров о том, какую камеру получит Galaxy S11 (который, кстати, может называться Galaxy S20). Некоторые искатели утечек считают, что существующие рендеры неверно показывают расположение модулей камеры, и новое изображение ...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Google закрыла уже использовавшуюся уязвимость нулевого дня браузера Chrome Рекомендуется обновить браузер как можно скорее.
Очередной новый сокет у Intel появится уже в следующем году. Необычные гетерогенные CPU Alder Lake будут иметь исполнение LGA 1700 На днях Intel представила настольные процессоры Comet Lake, которые в целом мало отличаются от Coffee Lake, но имеют новое исполнение — LGA 1200. Такой же сокет будут использовать и CPU Rocket Lake, которые должны выйти в конце текущего года. Они сохранят 14-нано...
Huawei представила смартфон Huawei Y7p Компания Huawei в Тайланде представила новый смартфон под названием Y7p. Смартфон Huawei Y7p получил 6.39 дюймовый IPS LCD дисплей с разрешением HD+. Также сверху на дисплее разместили круглый вырез для 8 мп фронтальной камеры. А на задней стороне разместили основную камеру...
Google готовит новый Chromebook на ещё не представленном Core i7-10610U Компания Intel, похоже, представила ещё не все мобильные процессоры Comet Lake-U. В базе данных теста производительности Geekbench 5 обнаружилась запись о тестировании системы Google Hatch на ещё не вышедшем процессоре Core i7-10610U. Данный процессор обладает четырьмя ядрам...
Ищем уязвимости в TikTok при помощи OSINT Вступление TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800 миллионов пользователей. Пользователи создают контент с помощью фильтров, музыки, эффектов. Видео создаются странные, но захватывающие внимание. Для столь об...
Фишеры атакуют игроков The Elder Scrolls Online Участники многопользовательской игры The Elder Scrolls Online предупреждают о кибератаке, нацеленной на кражу учетных данных и внутриигровых предметов. Мошенники рассылают личные сообщения якобы от лица разработчиков игры и под угрозой блокировки просят сообщить им пароль от...
Опубликованы возможные характеристики видеокарт NVIDIA на базе Ampere Вскоре после новостей о скором выходе видеокарт на базе графических процессоров Ampere, в Твиттере появился интересный слайд (сейчас уже удалён). На нём, как отмечает ресурс Guru3D, могут демонстрироваться технические спецификации видеокарт NVIDIA 3000-й серии. Согласно слай...
Эти приложения Android лучше удалить со смартфона, пока не поздно Специализирующаяся на безопасности японская компания Trend Micro обнаружила подборку оптимизаторов и утилит в онлайн-магазине Google Play, которые могут загрузить 3 тысячи разных вариантов вредоносного кода и заразить смартфон. Приложения довольно популярны, их о...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
Эльбрус VS Intel. Сравниваем производительность систем хранения Аэродиск Восток и Engine Всем привет. Мы продолжаем знакомить вас с системой хранения данных Аэродиск ВОСТОК, выполненной на базе российского процессора Эльбрус 8C. В этой статье мы (как и обещали) детально разберем одну из популярнейших и интереснейших тем, связанной с Эльбрусами, а именно – прои...
За что отвечает процессор в вашем смартфоне Snapdragon 865 — процессор нового поколения от Qualcomm Очень часто при выборе смартфона многие не обращают внимание на процессор, а ведь он очень важен. Вы смотрите на экран, фотографируете, слушаете музыку, печатаете сообщение другу или отправляете SMS — за всё...
Huawei P40 Pro Premium появились новые рендеры В социальных сетях на основе слухов и утечек информации о топовой модели смартфона Huawei P40 создали видео и качественные изображения. Флагман Huawei P40 Pro Premium получит керамический корпус, также дырявый дисплей с двойной селфи-камерой и закругленные края по бокам. ...