В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
Greybox Fuzzing на примере AFLSmart Наверное, все слышали про крутой фаззер AFL. Многие используют его как основной фаззер для поиска уязвимостей и ошибок. Недавно появился форк AFL, AFLSmart, который имеет интересное развитие идеи. Если верить документации, он может мутировать данные по заранее подготовлен...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Разработчик Guerrilla Games подготовила первый патч для Horizon Zero Dawn Разработчик Guerrilla Games подготовила первый патч для Horizon Zero Dawn. Патч выйдет для ПК версии и устраняет обнаруженные проблемы связанные с оптимизацией и стабильностью. Кроме того, AMD объявила, что работает над драйвером для игры. Новое обновление должно появится в ...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Опасные фоточки. Приложения для съёмки под Android с многомиллионными загрузками оказались шпионами и вредителями Новая порция шпионских и вредоносных приложений была обнаружена в Google Play Store. О находке специалистов по компьютерной безопасности рассказал тематический ресурс CyberNews. Вредоносный или опасный код был обнаружен в трёх десятках приложений для съёмки....
Бомбу времён Второй мировой войны взорвали в Венеции Снаряд массой 225 кг обнаружили в промышленном районе Маргера, где располагается грузовой порт Венеции и множество других объектов. Специалисты отметили, что обнаруженный боеприпас относится к периоду Второй мировой войны и содержит около 129 кг тротила. #Bombaday #Diretta...
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Windows UAC не перестаёт удивлять, или Как обнаружить инсайдера Всем привет! Уверен, что вы наслышаны о недочетах технологии Windows UAC, однако относительно недавно появились подробности любопытной уязвимости, эксплуатация которой дает возможность непривилегированному пользователю максимально повысить привилегии. В Jet CSIRT мы не ост...
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Навоз оказался опасным для планеты Специалисты Фонда защиты окружающей среды призвали производителей продуктов питания уменьшить выбросы метана, выделяемые навозом. Как выяснилось, навоз опасен как для пищевой промышленности, так и для планеты.
Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Google выпустила прошивку Android 11 Beta 1.5 Неделю назад Google выпустила первую бета-версию Android 11. Теперь же компания подготовила небольшой патч Beta […]
В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.
AMD не считает найденные уязвимости опасными для пользователей Компания прокомментировала ситуацию с недавними вирусами.
Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.
Столичные культурные центры подготовили большую онлайн-программу Одной из мер борьбы с распространением коронавируса в российской столице стало временное закрытие местных культурных площадок. Впрочем, это не значит, что москвичи на время самоизоляции не смогут познавать мир искусства. По словам замградоначальника города Натальи Сергуниной...
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.
Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения. Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Обнаружен заброшенный автосалон с новыми Alfa Romeo, Fiat и Peugeot kaskotecalcos / Instagram В столице Аргентины обнаружили заброшенный автосалон с новыми автомобилями Alfa Romeo, Fiat и Peugeot, простоявшими без движения около 30 лет. Участок земли, где был найден старый автосалон Ganza Sevel, был недавно приобретен новым владельцем: ...
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.
В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Huawei улучили в использовании неофициального рендера Huawei Mate 30 Pro В конце сентября этого года компания Xiaomi провела пресс-конференцию, в ходе которой был показан неофициальный рендер Huawei Mate 30 Pro, созданный дизайнером Беном Гескиным (Ben Geskin). После заявления о нарушении авторских прав, которое поступило от ресурса Techgara...
Впереди планеты всей: флагманы от Samsung уже получают ... Долгое время прошивки от Samsung были известны своим запоздалым графиком обновления. Судя по всему, в последнее время южнокорейская компания решила исправить данную оплошность. С выходом нового поколения Галактик в этом году Samsung обозначил новую политику более быстрой отп...
NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.
История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Слитая коллаборация Genshin Impact и Honkai Impact 3rd, баннер с Кли и предзагрузка патча 1.6 Инсайдеры указывают на то, что в ближайшем будущем в Genshin Impact может пройти коллаборация с Honkai Impact 3rd. Информацию слили китайские геймеры; стоит ожидать новых персонажей, одежду Кли и мини-игры. Ждём официального анонса от miHoYo. Идём дальше: Паймон объявила чер...
#видео | На 3D-принтере можно напечатать украшения, состоящие из красивых бактерий Предметы, которые светятся благодаря реакции бактерий и химикатов В одной из наших предыдущих статей мы рассказывали о проекте под названием Bacterial Art. Его авторы создают рисунки из микробов и пытаются доказать, что бактериальный мир не такой уж и мерзкий, каким кажется....
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
Посылки с AliExpress заражены опасным китайским вирусом В середине января на территории Китая был обнаружен новый вирус, а называется он «Коронавирус». Из-за того, что он крайне быстро распространяется и передается от человека к человеку, а также приводит к летальному исходу, врачи всего Сообщение Посылки с AliExpress заражены о...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
В PUBG появился игровой режим Team Deathmatch Сегодня ПК-версия PUBG обзавелась патчем 6.2, собственно, это обновление и привносит в игру так называемый Team Deathmatch. Пользователям доступно семь различных арен, на которых можно проводить сражения в формате 8 на 8. TDM доступен исключительно в режиме от первого лица....
[Перевод] Sktime: унифицированная библиотека Python для машинного обучения и работы с временными рядами Всем привет. В преддверии старта базового и продвинутого курсов «Математика для Data Science», мы подготовили перевод еще одного интересного материала. Решение задач из области data science на Python – это непросто Почему? Существующие инструменты плохо подходят для реше...
ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...
Сколько примогемов можно получить в патче 2.1 Genshin Impact? Игроки Genshin Impact подсчитали, сколько Камней Истока можно теоретически получить за патч 2.1. Есть вариант как для F2P-геймеров, так и тех, кто предпочитает донат. Обитатели форума Genshin Impact снова подсчитали, сколько же примогемов могут заработать фанаты этой игры....
Россиянам рассказали об опасных последствиях гриппа В сети появилось официальное сообщение от Роспотребнадзора, в котором ведомство объясняет, почему же осложнения гриппа могут быть крайне опасны для жизни человека.
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
Обнаружена крупная утечка контента для взрослых с платформы OnlyFans В Google Drive обнаружили большой дамп, содержащий фото и видео от 279 создателей контента для взрослых на платформе OnlyFans. По данным специалистов фирмы BackChannel, большая часть этих материалов датирована октябрем 2020 года.
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Вблизи Земли пролетит астероид размером с автобус Астероид, получивший обозначение 2020 JA, был обнаружен 1 мая. По данным НАСА, его диаметр может составлять от 9,2 до 22 метров, а скорость — чуть более 20 км/c. К Земле он приблизится на минимальное расстояние в 238 тысяч километров. Потенциально опасным 2020 JA не считаетс...
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
[Перевод] Изменения в популярном античите BattlEye и способы их обхода Основные обновления шелл-кода BattlEye Время идёт, античиты меняются, и для повышения эффективности продукта в них появляются и исчезают функции. Год назад я подготовил подробное описание шелл-кода BattlEye в своём блоге [перевод на Хабре], и эта часть статьи станет простым...
На облачной платформе Heroku обнаружены веб-скиммеры MageCart Специалисты Malwarebytes обнаружили веб-скиммеры на облачной PaaS-платформе Heroku, принадлежащей компании Salesforce. Найденные скиммеры использовались в активных вредоносных кампаниях.
В Google Chrome обнаружено более 20 новых фейковых криптовалютных расширений В браузере Google Chrome найдено 22 новых расширения, выдающих себя за официальные продукты разработчиков криптовалютных кошельков. Об этом пишет Naked Security. Фейковые расширения, в том числе имитирующие кошельки Ledger, KeepKey, MetaMask и Jaxx, обнаружил специалист по б...
В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.
Об уязвимостях в АСУ ТП Специалисты проанализировали более 170 новых уязвимостей, выявленных в ПО и программно-аппаратных комплексах, которые массово используются в электроэнергетике, нефтегазовой и химической промышленности...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.
Показано фото опасного куска китайской ракеты в телескоп Недавно китайская ракета Long March 5b вывела на орбиту первый модуль китайской орбитальной станции. Ступень её осталась в космосе и сейчас неконтролируемо теряет высоту. В сети появились фото опасного куска китайской ракеты, сделанные в телескоп.
В Play Маркете нашли более сотни опасных приложений Компания White Ops, специализирующаяся на информационной безопасности, обнаружила в Google Play Маркете более сотни потенциально опасных приложений, замаскированных под полезные утилиты.
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
Много ли нового в Чёртовой Дюжине? Речь пойдёт всего лишь о PostgreSQL 13. 8 апреля состоялась «заморозка» — PostgreSQL feature freeze, теперь в эту версию войдут только те фичи, которые приняты до этой даты. Революционной эту версию, пожалуй, трудно назвать. Кардинальных, концептуальных изменений в ней нет. ...
Обнаружено доказательство скорого выхода Xiaomi Pocophone F2 Продолжения «народного» флагмана Pocophone F1 ждут многие. Недавно представители Xiaomi намекнули на то, что в 2020 году фанаты услышат кое-что про новинку. Теперь в сети появилось подтверждение планов компании по выпуску устройства.
Citrix ожидает атак на свежие проблемы в XenMobile На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакеры очень скоро начнут использовать свежие баги и рекомендуют установить патчи как можно скорее.
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Серверы Jenkins могут использоваться для амплификации DDoS-атак Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.
«Умные» часы Apple спасли женщину во время сна Apple Watch снова спасли человеку жизнь. На этот раз «умные» часы обнаружили мерцательную аритмию — опасное нарушение частоты сердцебиений — у спящей женщины.
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
Xiaomi попыталась исправить ситуацию с перегревом Mi 11 выпуском патча MIUI 12.5.8, но что-то пошло не так На неделе Xiaomi учредила специальное подразделение спецподразделение по борьбе с ошибками и багами MIUI, и первым результатом работы с привлечением его специалистов стал выпуск патча MIUI 12.5.8 для Mi 11. Цель заключалась в охлаждении «пылкого сердца» смар...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Nikon, Leica, Olympus и Fujifilm не будут участвовать в выставке Photokina 2020 Компания Fujifilm подтвердила появившуюся ранее неофициальную информацию, что она не будет принимать участие в выставке фототехники Photokina 2020, которая запланирована на 27-30 мая будущего года. Выставки Photokina 2019 не будет Японский производитель сооб...
Опасная уязвимость в популярной библиотеке Sequelize Привет, Хабр! Данная статья будет интересна тем, кто уже использует библиотеку Sequelize или же только собирается с ней работать. Под катом мы расскажем, чем встроенный функционал operatorAliases может быть вреден и как избежать утечки из собственной базы данных. Читать да...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
Facebook Messenger начнёт предупреждать о возможных мошенниках Facebook представил новые оповещения безопасности в Messenger. Они будут показываться в тех случаях, когда системы приложения обнаружат признаки подозрительной активности. Новые оповещения призваны защитить пользователей от мошенников и других злоумышленников. Они также соде...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...
[Из песочницы] 5 лучших сервисов временной почты: личный опыт Сделать сервис временной почты по-настоящему комфортным для себя — задача не из легких. Казалось бы, что сложного: загуглил запрос “временная почта”, получил кучу сайтов в выдаче, выбрал ящик и пошел дальше в Интернет по своим делам. Но когда есть необходимость пользоваться ...
В Steam обнаружили дыру Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Apple AirPods стали настоящим кошмаром вместо рождественского подарка Казалось, что может быть приятней, чем получить в подарок на Рождество новый смартфон iPhone и пару беспроводных наушников AirPods. Так считали родители 7-летнего ребенка из Джорджии, однако по факту все обернулось не так, как было запланировано. Киара Страуд (Kiara Str...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...
Ученые обнаружили неизученный ранее сигнал мозга Группе международных ученых удалось выявить совершенно уникальный тип сигналов в человеческом мозге, который был обнаружен впервые. Так, специалисты нашли во внешних клетках коры мозга механизм, предназначенные для формирования “градуированных” сигналов, провоцирующих н...
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2).
Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника.
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Защищенный смартфон может быть красивым. LG Velvet впервые показали спереди В базе данных консорциума Wireless Power Consortium (WPC), который продвигает известную технологию беспроводной зарядки Qi, было обнаружено первое изображение фронтальной части смартфона LG Velvet. До этого мы видели грядущий смартфон только сзади. И снова хочется удиви...
Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
12-летний мальчик умер из-за челленджа TikTok В TikTok проводят опасный челлендж. Из-за него погибли как минимум трое детей в США за этот год. Недавно стало известно ещё об одной жертве.
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Чехлы влияют на работу камеры в Huawei P40 Несколько недель назад некоторые пользователи топовых камерофонов Huawei P40 и Huawei P40 Pro начали жаловаться на проблемы с фокусировкой и размытые в результате этой проблемы снимки. Сегодня один из боссов Huawei Брюс Ли заявил, что причиной проблемы являются неофициальные...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Коронавирус мутировал и стал ещё опаснее Учёные из Сингапура обнаружили в геноме коронавируса нового типа первое крупное изменение. И для общественности это не очень хорошая новость. Иными словами, коронавирус мутировал и стал ещё опаснее.
Very Attacked Person: узнай, кто главная мишень киберпреступников в твоей компании Сегодня для многих из Хабровчан профессиональный праздник – день защиты персональных данных. И поэтому нам хотелось бы поделиться интересным исследованием. Компания Proofpoint подготовила исследование об атаках, уязвимостях и защите персональных данных в 2019 году. Его анали...
Искусственный интеллект открыл 11 потенциально опасных для Земли астероидов Солнечная система, как и ее ближайшие соседи, буквально наполнена астероидами. Большинство из этих объектов никогда не пересекуться с нами, но некоторые из них действительно представляют или будут представлять угрозу для нашей планеты в будущем. Так, 65 миллионов лет назад ...
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
[Перевод] Грядущее галактическое столкновение Млечного Пути уже рождает новые звезды Недавно обнаруженное скопление молодых звезд (обозначено голубой звездой) находится на периферии Млечного Пути. Эти звезды, вероятно, образовались из материала, происходящего из соседних карликовых галактик, называемых Магеллановыми Облаками. Предоставлено: Д. Нидевер; NASA...
Ошибочная рассылка push-уведомлений Samsung помогла обнаружить утечку данных Недавно пользователей устройств Samsung Galaxy напугали странные push-уведомления с темой «1» и содержанием сообщения «1». Когда озадаченные владельцы устройств из Великобритании решили на всякий случай сменить пароли на сайте производителя, они обнаружили личные данные дру...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Хакеры подготовили атаку на счета россиян в майские праздники Специалисты по кибербезопасности предупредили, что хакеры подготовили атаку на счета россиян в майские праздники. Злоумышленники намерены перехватывать SMS для авторизации в банковских приложениях.
Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
Накопительные обновления KB4532693 и KB4524244 вызывают новые проблемы Microsoft вносит изменения, чтобы улучшить общее состояние обновления Windows 10 после того, как процесс обновления недавно столкнулся с некоторыми трудностями, но похоже, что битва Microsoft еще не окончена. В прошлом месяце опционально Windows 10 вызывала проблемы с Wi-Fi,...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Удалите эти приложения со смартфона: 15 опасных программ для Android По словам IT-специалистов Sophos, приложения из этого списка собирают данные пользователя, показывают агрессивную рекламу и в целом являются ненадежными. Проверьте, вдруг на вашем смартфоне установлено одно из них.
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.
Раскрыта опасность старых смартфонов Старший специалист по тестированию цифровых продуктов Роскачества рассказал, чем могут быть опасны старые смартфоны.
Google пропустила в Play Store больше сотни вредоносных ... С завидной регулярностью эксперты развенчивают миф о безопасности Google Play. Специалисты White Ops, специализирующиеся на кибербезопасности, обнаружили в магазине приложений Google более сотни программ, которые потенциально опасны для устройств. Всего экспертам удалось на...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
В Marvel's Avengers добавят новых персонажей Black Panther и War Machine На данный момент компания Crystal Dynamics ведет работу над улучшением игры и отложила планы относительно нового контента для игры. Первыми персонажами которых намерены добавить разработчики станут Kate Bishop и Clint Barton, затем в 2021 году появится Spider-Man в качестве ...
HeadHunter представил сервис для поиска временной работы HeadHunter представил специальный сервис, предназначенный для временного найма работников, которые были заняты в наиболее пострадавших от пандемии отраслях.
Группа энтузиастов самостоятельно борется с малварью Emotet Более 20 ИБ-специалистов объединились в группу Cryptolaemus и ведут борьбу с одной из наиболее активных и опасных угроз современности.
Покупатели массово отказываются от всех покупок на AliExpress из-за смертельного вируса Любой вирус можно считать смертельным, если от него, при отсутствии должного лечения, умирает человек. К сожалению, недавно обнаруженный в Китае коронавирус входит в число именно таких, и сейчас ученые со всеми мира работают над вакциной Сообщение Покупатели массово отказыв...
ИТ-компания «Азон» в ТОП-25 крупнейших системных интеграторов Специалисты CNews Analytics подготовили «Рейтинг крупнейших системных интеграторов России: построение ИТ-инфраструктуры — 2019», в котором ИТ-компания «Азон» занимает 25 позицию.
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Раскрыт новый способ мошенничества в Instagram Специалисты компании Infosecurity a Softline Company обнаружили новый способ мошенничества в Instagram. Он связан со взломом аккаунтов.
Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...
Продавцы с AliExpress массово отменяют доставку товаров из-за коронавируса Совсем недавно администрация онлайн-магазина AliExpress сделала публичное заявление, чтобы успокоить миллионы людей по всему миру. В таком она сообщила о том, что обнаруженный на китайской территории коронавирус, которым уже успело заразиться порядка 10 тысяч человек, Сообщ...
Получен удивительный снимок минилуны Земли The international Gemini Observatory/NSF's National Optical-Infrared Astronomy Research Laboratory/AURA/G. Fedorets Ученые недавно нашли у Земли новый временный естественный спутник — небольшой (размером от одного до шести метров) астероид 2020 CD3, относящийся к г...
Microsoft знает о критической ошибке в Windows 10 [KB4532693] В Windows 10 возникли серьезные проблемы из-за проблемного обновления «KB4532693», которое было выпущено 11 февраля с исправлениями для различных уязвимостей безопасности. Как и каждый выпуск Patch Tuesday, KB4532693 должен был стать важным накопительным обновлением, однако ...
[Перевод] Пентест Active Directory. Часть 1 Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал кр...
[Из песочницы] Временная локализация на Symfony 4 + Twig Потребность во временной локализации продукта возникает, когда продукт вырастает до таких масштабов, при которых необходима работа в разных временных зонах (очевидность). Хочется описать вариант простой идеи решения этого кейса. Предыстория такова: разрабатывали нишевую CRM...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
Никакого «космического» смартфона? На новом рендере Oppo Find X2 выглядит вполне обычным Как мы знаем, смартфон Oppo Find X2 покажут 22 февраля. Это вполне официальные данные. Из неофициальных мы говорили о SoC Snapdragon 865, 120-герцевом экране разрешением WQHD+ и 65-ваттной зарядке. Но интереснее всего выглядел возможный вариант дизайна, где оптические д...
Обнаружена причина развития нового опасного вируса Издание Journal of Medical Virology опубликовало новое исследование, в рамках которого ученые осуществили генетический анализ нового опасного коронавируса из Китая, что позволило установить наиболее точную причину его возникновения.
Контейнер под гуашь Истрепалась коробка в которой носили в школу баночки с гуашью, можно было конечно склеить из картона, но это будет опять временная мера, а дома давно лежит катушка зелёного petg пластика, цвет неплохой, но что-то некуда его было применить. Около часа на замеры и моделировани...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
50 примеров плохого дизайна Кажется, что относительно недавно появилась профессия дизайнера. Но теперь на этих специалистов возлагается все больше ответственности. Ведь выбор товара или продукта пользователями во многом определяет то, как он внешне выглядит. Впрочем, дизайнеры проявляют себя и при созд...
Обнаружен маскирующийся под системное обновление вирус на Android Специалисты по безопасности мобильных устройств компании Zimperium нашли маскирующийся под системное обновление вирус на Android.
[Перевод] Linux: удаление пула блокировок /dev/random Как известно, у /dev/random, криптографически стойкого генератора псевдослучайных чисел (CSPRNG), имеется одна неприятная проблема – блокировки. В данной статье рассказывается, каким образом можно ее решить. За последние несколько месяцев средства генерации случайных чисел...
Некоторые пользователи Windows 7 не могут выключить свой ПК Пользователи Windows 7 обнаружили еще одну проблему в ОС. На этот раз это ошибка, которая не позволяет людям выключать свои компьютеры. Несколько пользователей Windows 7 сообщили, что появляется сообщение об ошибке «У вас нет разрешения на выключение этого компьютера» каждый...
ООО «ПРОМИНСТРАХ» прекращает заключение новых договоров обязательного страхования С 29 ноября 2019 года прекращено членство в НССО ООО «ПРОМИНСТРАХ» в связи с добровольным выходом из НССО. ООО «ПРОМИНСТРАХ» являлось членом НССО с 29 февраля 2012 года и осуществляло обязательное страхование гражданской ответственности владельца опасного объекта за причинен...
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
Последнее обновление Windows 10 страдает от новых проблем Microsoft поставляет проблемные обновления для Windows 10 время от времени, и вы можете просто пропустить это обновление, но некоторые обновления важны для вашей безопасности. Кумулятивное обновление KB4528760, которая является важным патчем безопасности, не удается установи...
UserBenchmark опубликовал результаты тестов Ryzen 7 3700X под видом Ryzen 74700G Недавно известный пользователь momomo_us обнаружил запись с рекордным тестированием процессора AMD Ryzen 7 4700G на UserBenchmark.
На продажу выставлены тысячи аккаунтов популярного сервиса для видеозвонков На продажу выставлены тысячи аккаунтов популярного сервиса для видеозвонков Zoom. Учётные записи пользователей специалисты обнаружили в даркнете.
Android-малварь CallerSpy маскируется под приложение для чата Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании.
Новый вирус отправляет личные данные в даркнет Специалисты компании TrendMicro обнаружили новый вредонос, созданный для смартфонов, работающих под управлением Android.
Poco X2: листинг Geekbench показывает 8 ГБ ОЗУ и ОС Android 10 В конце декабря 2019 года руководитель подразделения Pocophone Global компании Xiaomi Элвин Це опубликовал твит, в котором намекнул на то, что новый телефон Poco появится в 2020 году. Твит был быстро удален, но история имела продолжение. В начале этой недели Xiaomi подала за...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Кто же получил больше всех патентов в США в 2019 году? Компания IFI CLAIMS Patent Services опубликовала данные, которые помогают понять, кто и кого на самом деле «превосходит в патентной войне». Специалисты IFI подготовили рейтинг компаний по числу патентов, полученных ими в США в 2019 году. Он включает 50 позиц...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...
Сравнение iPhone 13 Pro и iPhone 12 Pro Теперь уже стало ясно, что модели Pro в очередных поколениях iPhone – это не временный эксперимент, а устойчивый тренд. Тем пользователям, которым хочется получить от своих смартфонов чуть больше, чем базовые возможности, Apple предлагает опробовать «профессиональные» аппара...
Найден первый человек, чей организм производит алкоголь Недавно медикам представилась уникальная возможность изучить организм человека, которому для опьянения достаточно просто съесть немного углеводов. Они случайно обнаружили этот феномен, обследуя 61-летнюю женщину с поражением печени и диабетом. Изначально врачи подозревали, ч...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
3D-принтеры научились сжигать удалённо Специалисты из компании Coalfire обнаружили метод подделки обновлений прошивки некоторых 3D-принтеров. Благодаря этому хакеры могут сжигать устройства удалённо.
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Контекстная реклама — подготовка профессионалов Школа интернет-маркетинга MyAcademy приглашает на курсы контекстной рекламы, составленные специалистами и практикующими преподавателями одного из крупнейших агентств iConText Group. Вы научитесь Планированию рекламных кампаний; Созданию эффективных о...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Обеспечение непрерывности бизнеса Уважаемые партнеры! Компания Citrix предлагает до 30 апреля 2020 года специальные условия на приобретение годовых временных лицензий. Скидки на указанные лицензии предоставляются в размере до 50%. Годовые временные лицензии Citrix ...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Покоряем веб. Как применять OWASP Testing Guide v4 в 2020 году Для подписчиковБезопасность веба — очень широкое понятие. В него входят и недостатки старых протоколов, и использование каких-то опасных вещей, и просто человеческие ошибки, допущенные в процессе разработки софта. Очень непросто тестировать продукты в такой широкой области. ...
Сайт 9Game назван самым опасным каталогом приложений для Android Эксперты компании RiskIQ изучили различные каталоги приложений для Android и составили рейтинг наиболее опасных из них.
В iPhone 11 и Phone 11 Pro за 100 тысяч рублей обнаружен раздражающий массовый брак К большому сожалению, в технике Apple достаточно часто встречается массовый брак, обнаружить который можно в смартфонах, планшетах, ноутбуках и многих других электронных устройствах. Такой, в зависимости от своей значимости, может доставлять определенные неудобства. Брак во...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Веселые уроки WinCC OA. Установка WinCC OA под Debian и перенос прикладного проекта Скачивая недавно с сайта winccoa.com установщик последнего патча версии 3.17, с некоторым удивлением, постепенно перешедшим в ликование, обнаружил, что список поддерживаемых дистрибутивов Linux расширился и до Debian. Дело в том, что посмотреть на работу системы в ОС, отличн...
Mozilla удалила 200 потенциально опасных расширений для браузера Firefox Компания Mozilla продолжает активно бороться с потенциально опасными расширениями для браузера Firefox, которые создаются сторонними разработчиками и публикуются в официальном магазине.
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Цифра дня: Сколько устройств дистанционно управлялись хакерами в новом ботнете? Специализирующаяся на информационной безопасности компания ESET обнаружила ранее неизвестный ботнет VictoryGate. Специалисты рассказали, сколько устройств дистанционно управлялись хакерами в новом ботнете.
Учёные назвали самую опасную для здоровья диету Врачи и учёные составили антирейтинг диет, то есть определили самые неблагоприятные и опасные типы питания. В новом году этот список возглавила кетодиета.
Обнаружен неудаляемый вирус, устанавливающий на Android платные приложения Специалисты компании Doctor Web сообщили об обнаружении неудаляемого вируса-трояна Android.Xiny.5261 под мобильную ОС Android. Он работает только со старыми версиями Android — до 5.1 включительно. Вирус может попасть на смартфон через сайты с Android-приложениями и официальн...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Хакерский форум Maza пострадал от взлома Специалисты компании Flashpoint обнаружили утечку данных с русскоязычного хак-форума Maza (Mazafaka).
Компания Estee Lauder оставила 440 000 000 записей в открытом доступе Специалист компании Security Discovery обнаружил в открытом доступе БД компании Estée Lauder, содержащую в общей сложности 440 336 852 записи.
Явка провалена: выводим AgentTesla на чистую воду. Часть 3 Этой статьей мы завершаем цикл публикаций, посвященных анализу вредоносного программного обеспечения. В первой части мы провели детальный анализ зараженного файла, который получила по почте одна европейская компания, и обнаружили там шпионскую программу AgentTesla. Во втор...
Китайский луноход обнаружил странный монолит на поверхности Луны В сети появилась информация о крайне необычной находке китайского лунохода. Как оказалось, ему удалось обнаружить на поверхности естественного спутника Земли очень странный монолит. У учёных уже имеется несколько версий об истоках его появления.
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Учёные определили сроки появления опасных солнечных супербурь Учёные определили, что солнечные бури, способны повредить электронное оборудование на Земле, происходят каждые 25 лет. А менее мощные, но всё ещё опасные бури случаются каждые три года.
В Rainbow Six Siege добавили временную карту Стадион Игровая компания Ubisoft, запустила временное мероприятие с новым режимом в игре Tom Clancy’s Rainbow Six Siege, в честь турнира Six Invitational. В игру Rainbow Six Siege добавят карту СТАДИОН, которая будет доступна с 15 января по 16 февраля. Матчи на карте стадион будут ...
Security Week 18: текстовая бомба для iOS Если из разных видов уязвимостей собрать воображаемый сборник лучших хитов, то различного рода ошибки обработки ввода займут там лучшие места. Одним из древнейших способов вывода программы или всей системы из строя является zip-бомба — архив небольшого размера, который разво...
Телеком-дайджест — материалы о работе провайдеров В подборку вошли статьи, подготовленные специалистами VAS Experts, а также научные работы и материалы англоязычных ресурсов. Под катом — как запустить собственного оператора связи, как мигрировать ИТ-инфраструктуру на IPv6 и выявить брутфорс-атаку в сети провайдера. Читать...
В WhatsApp появилась удобная функция Разработчики популярного мессенджера WhatsApp часто добавляют в него новые удобные функции. Еще в октябре ходили слухи, что WhatsApp тестирует новую функцию под названием «Исчезающие сообщения», а теперь появились новые подробности. Эта функция была обнаруж...
По прогнозу Gartner, продажи смартфонов в этом году вырастут на 3% Специалисты аналитической компании Gartner подготовили прогноз, относящийся к рынку смартфонов в текущем году. Согласно прогнозу, продажи этих устройств по сравнению с 2019 годом вырастут на 3%. Это значит, что за год будет продано 1,57 млрд устройств. Для сравнения: в ...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Астрономы обнаружили черную дыру, параметры которой абсолютно не вписываются в существующие теории Черные дыры - это одни из самых загадочных космических объектов и ученые только в последнее время начинают понимать, как они возникают и развиваются, набирая иногда умопомрачающую массу, превосходящую массу Солнца в миллионы и миллиарды раз. Однако, с некоторой периодичность...
Аналитики Technavio знают, как можно ускорить рост рынка умных часов Специалисты аналитической компании Technavio подготовили отчет о ситуации на рынке умных часов, охватывающий период с 2019 по 2023 год, то есть включающий как анализ, так и прогноз развития указанного рынка. По мнению аналитиков, в течение выбранного периода рынок умны...
Из-за ошибки в коде шифровальщика Ryuk жертвы теряют свои данные Специалисты Emsisoft утверждают, что обнаружили ошибку в коде шифровальщика Ryuk. Из-за этого бага восстановление некоторых типов файлов становится невозможным даже после выплаты выкупа.
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.
iPhone 9 получит устаревшую камеру Недавно аналитик Tianfeng International Го Минсюань (Guo Mingxuan) заявил, что в iPhone 9 будет использоваться 7-мегапиксельная одинарная камера. Компания Apple поставила перед собой задачу выпустить крайне доступный, но при этом довольно производительный iPhone, которы...
Учёные рассказали, как долго коронавирус живёт на разных типах поверхностей Группа исследователей из Гонконгского университета подготовила отчёт, в котором сообщается, как долго патоген SARS-CoV-2, вызывающий опасное инфекционное заболевание COVID-19, может сохраняться на различных типах поверхностей. Как указывает гонконгское издание South China Mo...
Крымские учёные рассказали об опасном для Земли астероиде Астрономы Крымской астрофизической обсерватории (КрАО) определили размер потенциально опасного для Земли астероида типа Аполлона (162082) 1998 HL1.
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
Специалисты Strategy Analytics назвали лидера рынка памяти для смартфонов в 2019 году Мировой рынок микросхем памяти для смартфонов в 2019 году достиг 39,3 млрд долларов. Такое значение приведено в отчете, подготовленном специалистами аналитической компании Strategy Analytics. Лидером рынка аналитики назвали компанию Samsung, на которую пришлось 47% всей...
5G-оборудование ZTE позволит дистанционно диагностировать коронавирус в Ухане Поскольку смертельно опасный коронавирус продолжает распространяться за пределы Уханя (Китай), в настоящее время специалисты из других частей страны обращаются к новым технологиям для диагностики и лечения заболевания. Jeremy Horwitz/VentureBeat Китайский производитель телек...
Распознавание речи с помощью инструментов машинного обучения В своей работе я столкнулся с необходимостью проверить записи звонков на соблюдение сотрудниками скрипта разговора с клиентами. Обычно для этого выделяется сотрудник, который тратит большое количество времени на прослушивание записей разговоров. Мы поставили себе задачу — ум...
В 90% косметических продуктов содержатся опасные бактерии Спонжи и кисти для нанесения макияжа опасны не меньше, чем губки для мытья посуды Если вам доводилось пользоваться косметикой, то мы искренне надеемся, что с вами все впорядке и косметика не просрочена. Дело в том, что результаты нового исследования, которое опубликовано в ж...
Рабочие промокоды для Genshin Impact на примогемы и прокачку (Август 2021) Продолжаем постить промокоды для ваших любимых игр; сегодня мы уже сделали это для Punishing: Gray Raven, которая является более мрачной альтернативой Honkai Impact 3rd, теперь же черёд дошёл до Genshin Impact. Если вы подписаны на эту игру, то знаете, что за последнее время...
Ученые обнаружили новые симптомы и пути передачи опасного вируса Члена экспертной группы госкомитета КНР по вопросам здравоохранения Ли Синван рассказал общественности о новых симптомах, а также путях передачи нового коронавируса. Так, по его словам, несмотря на то, что в основном передача вируса происходит воздушно-капельным путем, зараз...
Моя отрава: названы опасные приложения для смартфонов Заместитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин напомнил, что многие пользователи, сами того не зная, скачивают на телефон опасные приложения. Они могут собирать и размещать в открытом доступе ваши личные данные, прослушивать разговоры и следить з...
Какие опасные вещества попадают в кровь вместе с кремами от загара? Составные компоненты солнцезащитных кремов могут попадать в кровь В 2019 году Управление по надзору за качеством пищевых продуктов и медикаментов (FDA) объявило, что содержащиеся в кремах от загара химические вещества проникают в человеческий организм в особо опасном количес...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
[Перевод] Проверка образов с помощью Gitlab CI/CD Всем привет, в преддверии старта курса «CI/CD на AWS, Azure и Gitlab» подготовили перевод интересного материала. В этой статье мы поговорим о том, как проверять образы контейнеров на платформе Gitlab CI/CD с помощью Sysdig Secure. Образы контейнеров, которые не соответст...
Тревожные новости: коронавирус может передаваться бессимптомно Китайские исследователи зафиксировали в Ухане опасный случай бессимптомной передачи коронавируса COVID-19 от 20-летней девушки пятерым членам ее семьи: будучи носителем инфекции, она не проявляла никаких признаков опасного заболевания.
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Google добавила в Chrome OS 81 жесты, привычные для Android Недавно компания Google объявила о возобновлении работы над выпуском обновлений для Chrome и Chrome OS. Как и было обещано, поисковый гигант подготовил к выпуску обновление Chrome OS 81, которое добавляет некоторые функции в режим планшета в Chrome OS. Отмечается, что планше...
Каких древних животных боялись даже динозавры? Реконструкция скелета дейнозуха (Deinosuchus) В это трудно поверить но, кажется, самыми опасными и беспощадными животными на нашей планете являются крокодилы. Посудите сами — если человек или какое-либо животное окажется поблизости этих зубастых созданий, они наверняка будут...
Китайские эксперты удаленно взломали Mercedes-Benz E-класса Специалисты Qihoo 360 рассказали о том, как им удалось обнаружить ряд проблем в автомобилях Mercedes-Benz E-класса, которые позволяли удаленно запирать и отпирать двери машин, открывать и закрывать крышу, активировать звуковой сигнал и свет, а в некоторых случаях даже запуск...
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Хакер использовал креативный способ, присвоив 1 миллион долларов Специалисты Check Point обнаружили одного из самых креативных хакеров
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Открыт новый динозавр, который был опаснее тираннозавра-рекса Так выглядит Allosaurus Jimmadseni в представлении художника Знаете ли вы, что создатели фильма «Парк юрского периода» во многом нас обманывали? Например, в качестве самого опасного динозавра они поставили тираннозавра-рекса, хотя он жил не в юрском периоде, а в меловом. Вме...
Наталья Сергунина пригласила в музеи Москвы и на ВДНХ отметить День Космонавтики в онлайн-режиме «Более 20 онлайн-экскурсий и лекций подготовили в честь Дня космонавтики партнеры проекта #Москвастобой», — рассказала заместитель Мэра Москвы Наталья Сергунина. Она пригласила москвичей посетить мероприятия онлайн-проекта #Москвастобой, в которых приняли участие ведущ...
Microsoft признает, что у Windows 10 есть проблема с интернетом На днях появлялись сообщения о том, что недавнее накопительное обновление Windows 10 (KB4541335) вызывало проблемы при установке апдейта. Хотя Microsoft еще не признала проблемы с дополнительным накопительным обновлением Windows 10, недавно компания подтвердила новую ошибку ...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10. Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...
[Перевод] Разбираем идеальный кейс фишинга при аренде квартиры Недавно я стал жертвой (к счастью, неудачной) фишинговой атаки. Несколько недель назад я бродил по сайтам Craigslist и Zillow: я хотел арендовать жилье в районе залива Сан-Франциско. Мое внимание привлекли симпатичные фото одного местечка, и мне захотелось связаться с аренд...
Зловредов на Mac стало больше на 1000% за год. До Windows всё равно пока далеко В прошлом году на компьютерах Apple Mac увеличилось количество вредоносных программ и другого вредоносного ПО, впрочем по этому показателю компьютеры, которые работают под управлением операционной системы Windows, «лидируют» с большим отрывом. Исследователи ...
Microsoft оперативно исправила VPN-подключение в Windows 10 Мы уже ничему не удивляемся, когда слышим об обнаружении очередной ошибки в операционной системе Windows 10, но в последнем случае Microsoft достаточно оперативно выпустила патч.Некоторые пользователи, коих оказалось не мало, стали жаловаться на проблемы с подключением к инт...
Беспроводные камеры опасными делают не хакеры, а законодатели Беспроводные IP-камеры удобны, но очень опасны при использовании в качестве средств наблюдения за жильем и общественными пространствами. Объясняется это тем, что камеры, предназначенные для повышения безопасности, сами ...
Ирак планирует купить российские ракеты С-400 из-за беспомощности американских аналогов Онлайн-издание “Феникс” опубликовало данные о том, что иностранные специалисты сумели обнаружить в оборонном комплексе вооруженных сил США достаточно крупные недостатки. В связи с этим тот же Ирак намерен приобрести российские ракеты С-400.
На Android вышел Clubhouse. Как скачать Социальная сеть Clubhouse, которая появилась только в этом году, буквально взорвала интернет. На популярности нового продукта сказалось несколько факторов: необычный аудио-формат, который предполагает только голосовое общение между пользователями, регистрация строго по приг...
86% SEO-специалистов не сообщают клиентам о позициях сайтов в Yahoo и Bing Сотрудник Moz Расс Джонс (Russ Jones) опубликовал в Twitter опрос, связанный с Yahoo и Bing. В частности, он поинтересовался, сообщают ли SEO-специалисты своим клиентам и руководству о позициях сайтов в этих поисковых системах. При этом Джонса интересовал именно вопрос инфор...
Коронавирус изменил все смартфоны, сделав iPhone 9 лучшим смартфоном Как известно, в настоящее время на территории Китая бушует смертельный коронавирус, лекарства от которого пока что еще нет. Опасная болезнь уже появилась и в других странах мира, куда прибыли лица, ранее находившиеся на китайской территории. Сообщение Коронавирус изменил вс...
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Российские учёные намерены буксировать астероиды с помощью спутников Специалисты входящего в «Роскосмос» научного института ЦНИИМаш прорабатывают несколько вариантов борьбы с небесными телами, которые могут стать источником проблем на нашей планете. Помимо способов уничтожения астероидов учёные рассматривают и возможности изменения траектории...
Windows 7 массово атаковали хакеры Как известно, в середине января 2020 года компания Microsoft прекратила поддержку операционной системы Windows 7 в любом виде и форме, по крайней мере бесплатно, поэтому теперь для компьютеров на ее базе не выпускаются патчи для Сообщение Windows 7 массово атаковали хакеры ...
Веб-мастеры выбрали лучшего сеошника Google Джон Мюллер получил неофициальный титул главного SEO-эксперта Google.
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.
В тающих ледниках Тибета найдены 28 неизвестных науке вирусов На портале bioRxiv опубликован предварительный отчет об опасных находках, сделанных во время китайско-американской экспедиции 2015 года в Тибет. Тогда ученые взяли керны с 50-метровой глубины тающего ледника, добыв лед возрастом 15 000 лет. Дальнейшее изучение в лаборатории ...
[Перевод] В двух словах: Лучшие практики Async/Await в .NET В преддверии старта курса «Разработчик C#» подготовили перевод интересного материала. Async/Await — Введение Языковая конструкция Async/Await существует со времен C# версии 5.0 (2012) и быстро стала одним из столпов современного программирования на .NET — любой уважающий ...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Коронавирус CoVID-2019 мутировал сразу в два отдельных варианта: S-cov L-cov Первый случай новой коронавирусной инфекции был выявлен в китайском городе Ухань в декабре прошлого года. С самого момента вспышки вирус, казалось, не претерпевал серьезных изменений в своем геноме. По состоянию на 4 марта, CoVID-2019 выявлен у 10 тысяч человек за пределами...
Найдены останки огромного динозавра, который мог съесть кого угодно Динозавр Thanatotheristes degrootorum сильно отличался от других тираннозавров Останки большинства динозавров, которые были способны разорвать в клочья даже самых крупных животных, обычно обнаруживаются на территории США. Однако, окаменелостей древних хищников также полно в ...
Второй пациент в истории полностью вылечился от ВИЧ. На подходе третий Авторы исследования под руководством Равинды Гупты из Кембриджского университета предоставили данные за 30 месяцев после завершения антиретровирусной терапии. За это время в образцах жидкостей и тканей организма человека, страдавшего ВИЧ с 2003 года, не обнаружено никаких пр...
Приостановленные европейские космические миссии возобновили работу ESA/ATG medialab Недавно мы писали о том, что Европейское космическое агентство (ESA) приостановило свои четыре научные миссии — Cluster, ExoMars Trace Gas Orbiter, Mars Express и Solar Orbiter — в связи с пандемией коронавируса. Сейчас же стало известно, что их работа ...
Восстановленные танки Т-34 времен Второй мировой войны попали на видео В сети появилось видео, на котором продемонстрированы восстановленные танки Т-34 времен Второй мировой войны, прибывшие в подмосковное Алабино.
Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
OnePlus Pay могут запустить на днях Конкурент Google Pay, платежная система OnePlus Pay, может появиться на смартфонах одноименного бренда уже в ближайшие несколько дней. Этот проект китайская компания презентовала еще в прошлом году на мероприятии, посвященном релизу смартфонов серии OnePlus 7T. Но тогда пред...
Samsung начала удаленно блокировать купленные в неофициальных магазинах телевизоры В сети появилась информация о том, что южнокорейский технологический гигант Samsung начал блокировать телевизоры пользователей, купленные за пределами страны использования. Так, владельцы устройств компании из России, Украины, Молдовы и прочих соседних государств в начале те...
Как выглядит самый опасный паук в мире? Ученым удалось идентифицировать новый вид пауков — Loxosceles tenochtitlan По версии Книги Рекордов Гиннеса, самым опасным пауком в мире был признан Бразильский странствующий паук. Благодаря своим ядовитым свойствам, укус членистоногого способен вызвать мышечный парал...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
В Windows 10 2004 и 20H2 обнаружена проблема с совместимостью Thunderbolt NVMe SSD В настоящее время некоторые устройства не получают обновление до Windows 10 October 2020 Update или Windows 10 May 2020 Update из-за обнаруженной проблемы с совместимостью драйверов при подключении внешнего накопителя Thunderbolt NVMe SSD. Microsoft и Intel уже работают над...
SMARTtech: Кто кого? IPhone 11 Pro vs Samsung Galaxy S20 Ultra С незапамятных времен Apple и Samsung конкурируют друг с другом. Битва происходит между флагманскими продуктами обоих производителей. Телефон Samsung дебютировал в феврале, а iPhone появился на рынке полгода назад. Какую модель стоит купить?
Google: волатильность в локальном поиске была связана со сбоем Сотрудник Google Дэнни Салливан сообщил в Twitter, что волатильность в локальном поиске, наблюдаемая SEO-специалистами ранее в этом месяце, была вызвана багом. На данный момент он уже устранён. По словам Салливана, инженеры решили эту проблему около двух недель назад, и ситу...
Apex Legends появится в Steam 4 ноября EA объявила, что добавит Apex Legends в Steam до конца этого года. Изначально, был добавлен патч для многопользовательской игры между платформами. Сегодня появилась официальная дата выпуска версии для площадки Steam. Онлайн-шутер Apex Legends от Respawn в жанре королевской...
В PUBG появится режим 8 на 8 В игре PlayerUnknown’s Battlegrounds разработчики официально анонсировали внедрение нового режима. В игре теперь появился режим "командные сражения". Этот режим добавят в игру с патчем 6.2. Битвы будут проходить между команд по восемь человек от первого лица. Игроки будут...
Подборка игр ко дню Святого Валентина Как вы обычно проводите День всех влюбленных? Рестораны, кино, шоколад, букеты и валентинки? Все это скучно и банально. А как на счет того, чтобы вместе со своей половинкой отправиться на необитаемый остров, исследовать бесконечную саванну, открыть свой ресторанный бизнес, р...
Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Мобильная разработка — это просто и скучно? Доклад Яндекса Существует миф, что создавать приложения для iOS или Android проще, чем быть, скажем, бэкенд-разработчиком. Разумеется, это не так: в работе с любой платформой есть свои сложности, всюду возникают неочевидные проблемы, требующие навыков в предметной области и за её пределам...
Обнаружен вирус, оставляющий фейковые отзывы на приложения «Лаборатория Касперского» обнаружила вирус, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют от их имени фейковые отзывы в Google Play. Кроме то...
Микробы научились делать из пластика в озёрах полезные жиры Пластиковые отходы довольно долго разлагаются, чем вызывают беспокойство у учёных. Однако исследователи ещё не до конца изучили возможные типы биоразложения пластика, поэтому не исключено, что некоторые микроорганизмы смогут справиться с проблемой. Учёные недавно как раз обн...
Apple раскошелится на покупку компании, специализирующейся на VR-технологиях? Ходят слухи, что Apple в ближайшее время может купить компанию, которая занимается развитием VR-технологий. Речь идет о фирме NextVR, которая может добавить интересные возможности будущим продуктам «яблочного» бренда. Apple недавно уже купила Dark Sky, а также выложила немал...
Вы не поверите, но macOS стала гораздо опаснее Windows, когда дело доходит до вирусов Об продукции Apple ходит немало «легенд». Многие явно слышали истории о невероятной стабильности iOS, надёжности iPhone и многом другом подобном. Часть из этого в большей степени является правдой, часть — в большей степени вымыслом. А что-то просто мен...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Как с помощью нетрадиционных методов обучения CISO (директора по информационной безопасности) могут подготовить сотрудников своих компаний к работе в условиях современных киберугроз Сегодня на повестке дня остро стоит вопрос нехватки специалистов в сфере кибербезопасности, и на это есть веские причины. Такая ситуация наблюдается по всему миру, что снижает безопасность как самих компьютерных сетей, так ...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Доступно накопительное обновление Windows 10 Build 18363.719 [KB4540673] Microsoft выпускает накопительные обновления для ПК под управлением Windows 10 v1909, v1903 и v1809. Патчи поставляются с общими исправлениями. Также доступны автономные установщики KB4540673. Как и все вторничные патчи, кумулятивное обновление KB4540673 устанавливается авто...
GPS антенна своими руками за 5 минут Для приема GPS сигналов, можно изготовить несложную антенну, которая по своим возможностям будет соответствовать маленькой патч-антенне. Предлагаемая антенна — диполь, пассивная, поэтому небольшой выигрыш в токе потребления GPS модуля достигается. Принимаем центральную част...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...
Google поделился советами по найму SEO-специалиста Google опубликовал новое видео в серии Search for Beginners. В нём он поделился советами по найму SEO-специалиста. Согласно Google, преимуществом найма оптимизатора является возможность улучшить сайт и сделать это за более короткое время, чем при самостоятельной работе. При ...
Обновление MIUI 12 принесло серьёзную проблему: после перезагрузки сбивается расположение ярлыков Недавно на смартфонах Xiaomi Mi 10, которые в настоящее время работают на глобальной версии MIUI 12, была обнаружена странная проблема. Она была связана с настройкой домашнего экрана MIUI, где после каждой перезагрузки пользовательские значки с домашнего экрана исчезали. Оди...
Красное море оказалось крупным загрязнителем воздуха В водах Красного моря обитает множество животных и неизвестно, как вредные соединения влияют на их здоровье Каждое мгновение своего существования человечество загрязняет воздух выхлопными газами от автомобилей и заводов. Ученые практически каждую неделю рассказывают о послед...
Почему некоторые люди боятся увидеть дырявые предметы? Если при виде множества отверстий человек начинает испытывать чувство страха, головокружения, тошноты и физического недомогания, то можно считать, что у него развита трипофобия Вызывает ли у вас какие-нибудь чувства фотография, на которой запечатлены пчелиные соты? А может, ...
Цепочка заданий, противоборства и более десятка машин — подробности ближайшего обновления GTA Online Компания Rockstar Games на своём официальном сайте опубликовала подробности летнего обновления GTA Online. Оно называется Los Santos Summer Special и выйдет уже 11 августа на ПК, PlayStation 4 и Xbox One. Свежий патч добавит в игру задания, разнообразные активности и более д...
Блеск и нищета atomic swaps Чем плохи атомарные свопы и как каналы им помогут, что важного произошло в хардфорке Constantinople и как быть, когда нечем платить за газ. Главная мотивация любого специалиста по безопасности— желание избежать ответственности. Провидение было милостиво, я покинул ICO, не ...
TESS обнаружил похожую на Землю экзопланету в зоне обитаемости NASA’s Goddard Space Flight Center Как сообщает NASA, космический телескоп TESS обнаружил свою первую похожую на Землю планету в зоне обитаемости. Объект получил индекс TOI 700d; он находится в системе, включающей три планеты и располагающейся примерно в 100 световых го...
Обнаруженные останки предков человека меняют наше представление об эволюции Homo Sapiens Это открытие заставляет исследователей пересмотреть взгляды на ход эволюции человека В Индонезии обнаружены останки Homo erectus — человека прямоходящего. Считается, что Homo erectus вымерли до того, как эволюционировали современные люди. Исследователи полагают, что ре...
Опасная роль с Джин Сиберг завтра в кино Фильм "Опасная роль" про кинозвезду Джин Сиберг, которая пошла против ФБР, выступавшей за равные права для чернокожих . После за ней устроили полномасштабную слежку. Режиссер фильма Бенедикт Эндрюс. В ролях фильма: Кристен Стюарт, Маргарет Куэлли, Энтони Маки, Зази Битц, В...
Имя обнаружившего коронавирус врача увековечили в цифровой валюте Китайский офтальмолог Л. Вэньлян обнаружил коронавирус 30 декабря. Он рассказал об этом своим коллегам.
Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...
Депутат Госдумы Василий Власов рекомендует всем посмотреть новый фильм «Шугалей» Депутат Госдумы Василий Власов анонсировал выход самого ожидаемого отечественного фильма. Речь о картине «Шугалей», посвященной российским социологам, которых похитили ливийские боевики почти год назад. С мая прошлого года Максим Шугалей и Самер Суэйфан без законных ос...
Ловушки для хакера. Обнаруживаем взлом на раннем этапе с помощью Canarytokens До изобретения газоанализаторов шахтеры брали c собой в шахту канарейку. Из-за маленького организма и быстрого обмена веществ, птицы намного раньше реагировали на опасные газы в воздухе и предупреждали шахтеров. Отсюда появился термин Свидетельство канарейки Что если вас ...
Samsung наймет рекордное количество специалистов в области производства микросхем Ссылаясь на представителей отрасли, источник завершил эту рабочую неделю сообщением, что в текущем полугодии Samsung Electronics привлечет рекордное количество опытных работников в области производства микросхем. Южнокорейский технологический гигант заявил, что его под...
Обнаружено губительное влияние коронавируса на мозг Издание “Известия” пообщалось с российскими вирусологами на тему влияния коронавирусной инфекции на организм. В ходе разговоры специалисты поделились информацией о том, что учеными было обнаружено губительное влияние коронавируса на мозг. Так, по их словам, коронавирусная ин...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Xiaomi решила проблему вылетов приложений на смартфонах – официальная и неофициальная инструкции Найдено решение проблемы вылетов приложений на смартфонах Xiaomi
Microsoft активно расследует последний сбой Windows 10 Да, мы снова говорим о Windows 10, в которой в последнее время обнаружено большое количество ошибок. Обновление Windows 10 за сентябрь 2020 года, выпущенное 8 сентября, связано с проблемой, которая убедила некоторых пользователей немедленно удалить его. Ранее в этом месяце н...
Какой iPhone купить в 2021 году? Для тех, кто задается вопросом, какой iPhone купить в 2021 году, мы подготовили сравнение актуальных моделей iPhone, представленных в украинских магазинах. Сообщение Какой iPhone купить в 2021 году? появились сначала на TechnoGuide: гаджеты и технологии.
Ubisoft даёт временный бесплатный доступ к экономическому симулятору Anno 1800 В сети появилась информация о том, что игровой издатель Ubisoft откроет бесплатный доступ к своему экономическому симулятору Anno 1800 для всех желающих. Правда, стоит отметить, что доступ будет временным, после чего за игру все равно придется заплатить.
В Австралии скоро начнется нашествие самых опасных пауков в мире Вид Atrax robustus считается самым опасным среди воронковых пауков Если вы боитесь змей, пауков и других потенциально ядовитых животных, то вам совершенно точно не стоит ехать в Австралию. Ведь именно на этом материке обитает самое большое количество пресмыкающихся и членист...
За год коммутаторов Ethernet (Layer 2/3) было продано на 28,8 млрд долларов, маршрутизаторов корпоративного уровня — на 15,5 млрд долларов Специалисты аналитической компании IDC подготовили отчет за четвертый квартал 2019 года и год в целом на рынке коммутаторов Ethernet (Layer 2/3) и маршрутизаторов корпоративного уровня. По подсчетам аналитиков, продажи коммутаторов в четвертом квартале составили 7,6 млр...
Эти популярные приложения Android опасны и имеют свои тёмные секреты Эксперты по безопасности обнаружили в онлайн-магазине приложений Google Play целых 24 популярных приложения для Android, которые несут опасность для пользователей и имеют свои «тёмные секреты». Общее количество установок приложений уже превысило 382 м...
Найден способ создать эффективное обезболивающее из яда гремучих змей В одной из наших предыдущих статей мы упоминали, что змеиный яд активно используется в производстве лекарств для лечения сердечно-сосудистых заболеваний и укрепления иммунитета. Однако ученым также известно, что яд южноамериканских гремучих змей (Crotalus durissus terrificu...
Накопительное обновление KB4551762 для Windows 10 вызывает серьезные проблемы у некоторых пользователей Для большинства людей последнее обновление Windows 10 не является какой-либо проблемой. Тем не менее, ряд пользователей под управлением Windows 10 с KB4551762 обнаружили, что на их ПК уменьшилась производительность, а некоторые пользователи также заметили ненормальное увелич...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Обнаружено доказательство того, что человек одомашнил сам себя Ученые полагают, что обнаружили доказательство того, что люди одомашнили не только коров, собак и кошек Известно, что домашние животные внешне более привлекательны чем дикие. Но можно ли сказать то же самое о людях? Исследователи считают, что ответ на этот вопрос кроется в м...
Неофициальный пост про ребрендинг Хабра + Конкурс Сегодня Deniskin сообщил пользователям Хабра о начале ребрендинга, а я решил сделать то же самое, но с тёплыми ламповыми воспоминаниями и конкурсом. Как говорится, добро пожаловать под кат, %username%. Читать дальше →
В США обнаружены останки самых первых деревьев на Земле Примерно так выглядели древние деревья археоптерисы На данный момент никто не может сказать нам точно, что ждет человечество в будущем. Однако, благодаря труду археологов и палеонтологов, сегодня мы можем с довольно большой достоверностью знать, что происходило на Земле милл...
Google обновил цветовое оформление отчёта об эффективности в GSC Зарубежные специалисты заметили, что Google обновил цветовое оформление отчёта об эффективности в Search Console. Теперь в этом отчёте используются синий, фиолетовый, зелёный и оранжевый цвета. До обновления использовались синий, голубой, зелёный и фиолетовый. Одной из первы...
Facebook без спроса создал для "задницы" девушки деловую страницу Саманта Джесперсен, профессиональный кондитер и просто милая девушка, очень удивилась, когда в один прекрасный день обнаружила одно загадочное обстоятельство. Стоило ей вбить в строку поисковика свое имя и фамилию, как мировая Сеть выдала ей страничку на Facebook, озаглавлен...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Microsoft выпустила внеочередное обновление Windows 10 Ввиду многочисленных ошибок и проблем с Windows 10, софтверный гигант подготовил и выпустил внеочередное обновление ОС.Обновлены сборки Windows 10 в версиях 1909 и 1903. Апдейты KB4532695 выпущены под номерами сборок 18362.628 и 18363.628. Их задача — повышение точност...
Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...
Google о предстоящих изменениях в обработке nofollow Google ответил на вопросы специалистов отрасли касательно предстоящих изменений в обработке ссылочного атрибута nofollow при сканировании и индексировании. Как сообщалось ранее, с 1 марта Google начнёт учитывать nofollow в этих процессах как подсказку. Данный подход уже испо...
[Перевод] Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сай...
Черная пятница 2020: особенности распродажи В Америке за Black Friday закрепилось еще одно неофициальное название – день покупки телевизора. Каждый второй житель США действительно покупает новый телевизор на распродаже. The post Черная пятница 2020: особенности распродажи first appeared on HiTech.Expert.
Представлен неофициальный ремастер S.T.A.L.K.E.R. Clear Sky Если вы хотели бы вспомнить геймплей классического шутера S.T.A.L.K.E.R. Clear Sky, но вас останавливала устаревшая графика, то теперь благодаря разработчикам из Remaster Studio, у вас есть шанс насладиться игрой с новым качеством картинки.
Ученые создали переносное устройство для анализа микробов в окружающей среде В научном журнале Scientific Reports была опубликована статья о работе исследователей из Университета Рутгерс-Нью-Брансуик. Инженерам удалось разработать совершенно новый портативный анализатор микробов в окружающей среде, благодаря которому специалисты смогут быстро обнаруж...
В watchOS 7 появится детский режим с новыми кольцами активности Авторы популярного ресурса 9to5mac, исследуя внутреннюю сборку iOS 14, обнаружили несколько намеков, на функции которые появятся в watchOS 7. В частности, в будущем в яблочных умных часах может появиться детский режим с новыми кольцами активности.Читать дальше... ProstoMAC....
Новые промокоды для Genshin Impact на 200 примогемов и прокачку Сегодня для Genshin Impact прошёл специальный стрим на Twitch, который посвящён патчу 2.1. Ссылки и время можно найти здесь, а в этой новости будут новые промокоды на целых 200 примогемов и другое. Издатель miHoYo выпускает для Genshin Impact специальные промокоды в честь к...
Человек победил ИИ в первом в истории спортивном турнире гоночных дронов Лига гонок дронов (Drone Racing League) недавно провела первые состязания, в которых опытному пилоту-оператору Габриэлю Кохеру противостоял оснащенный искусственным интеллектом беспилотник, разработанный специалистами MavLab из Технологического университета Делфта (Нидерланд...
Время реставраторов Недавно, молодой специалист Алеся Камнева получила первую премию престижного профессионального конкурса НОПРИЗ в номинации «Лучшая концепция нереализованного проекта» за проект «Восстановление сахарного завода в городе Рамонь Воронежской области». Надеемся, что этот проект с...
5 кибератак, которые легко можно было предотвратить Привет, Хабр! Сегодня мы хотим рассказать о новых кибератаках, которые недавно были обнаружены нашими аналитическими центрами киберзащиты. Под катом рассказ о крупной потере данных производителем кремниевых чипов, история об отключении сетей в целом городе, немного об опасно...
Ближайшее обновление Windows 10 выведет игры на новый уровень Компания Microsoft должна выпустить крупное обновление Windows 10 до конца мая. Апдейт принесёт новые функции и улучшения по всей системе. Для геймеров новая версия Windows окажется настоящим прорывом. В обновлении Windows 10 May 2020 Update, также известном под ...
Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...
Microsoft прекратил поддержку Windows 7 Компания Microsoft объявила о прекращении поддержки операционной системы Windows 7 с 14 января 2020 года. После этой даты компьютер продолжит функционировать в обычном режиме, но Microsoft больше не будет предоставлять техническую поддержку и выпускать обновления, включая па...
CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux В данной статье описана эксплуатация уязвимости CVE-2019-18683 в ядре Linux, которую я обнаружил и исправил в конце 2019 года. Указанный CVE-идентификатор присвоен нескольким аналогичным ошибкам типа «состояние гонки», которые присутствовали в подсистеме V4L2 ядра Linux на п...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
Pizza as a service: как Amazon на Redshift мигрировал Привет, меня зовут Виктория, и я отвечаю за маркетинг в КРОК Облачные сервисы. Теперь мы регулярно проводим у себя облачные митапы. Я недавно попала на крутейшее выступление Дмитрия Аношина, который сейчас работает в Amazon, и хочу им поделиться. У меня появилось стойкое ...
Учёные рассказали, можно ли заразиться коронавирусом от домашних животных Недавно группа исследователей из Китая заявила, что нашла в организме кошек антитела к новому вирусу SARS-CoV-2. Тогда специалисты не сообщили, есть ли в данном случае вероятность передачи инфекции человеку. Теперь учёные изучили известные данные и рассказали, можно ли зараз...
«Россети» выявили хищение электроэнергии для майнинга. Ущерб превысил 37 млн рублей «Россети Ленэнерго» выявили незаконную майнинг-ферму на бывшей птицефабрике в Ленинградской области, сообщается на сайте компании. Проверить ангар решили после зафиксированного энергопотребления на неработающем предприятии. Правоохранители обнаружили более 30 устр...
Карточная игра GWENT может выйти на Android 24 марта Зоркие пользователи сайта Reddit обнаружили возможную дату релиза карточной игры GWENT на Android. Страница проекта появилась в Google Play, после чего ее быстро удалили. Но ссылка на версию трейлера на польском языке осталась. Релиза стоит ждать 24 марта. 14 числа пройдет ...
Нейротренд открывает первый бесплатный онлайн-курс по нейромаркетингу В связи с карантином многие компании открывают доступ к своим ресурсам онлайн, и Нейротренд решил поддержать это движение. Компания лидирует на российском рынке нейромаркетинга, а специалисты Нейротренд преподают в ведущих вузах Москвы: МГУ, МГИМО, ВШЭ, РАНГХиГС. Нейромаркет...
Специалисты DxOMark оценили камеру iPhone 11 Специалисты DxOMark оценили камеру iPhone 11. Специалисты DxOMark к плюсам камеры отнесли следующие показатели: это яркие цвета, хорошую детализацию, точную и стабильную экспозицию, а также хорошую стабилизацию и широкий динамический диапазон при съемке видео. К минусам от...
Мог ли новый обнаруженный вирус попасть на Землю с метеоритом? Наша планета — уникальное прибежище жизни во Вселенной, которая проявляет себя порой в самых необычных формах. Так, одной из самых необычных биологических находок последнего времени стало обнаружение совершенно нового типа вируса, чьи характеристики генов не похожи на...
[Перевод] Переход с reCAPTCHA на hCaptcha в Cloudflare Компания Cloudflare сообщила о том, что она недавно перешла с использования сервиса reCAPTCHA, предоставляемого Google, на сервис hCaptcha, который поддерживает компания Intuition Machines. В Cloudflare очень рады тому, что им удалось совершить этот переход, так как он спо...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Группа разработчиков предлагает перейти на UTF-8 Недавно на Hacker News опубликовали манифест программистов из Тель-Авива. Они предложили сделать UTF-8 решением по умолчанию для хранения текстовых строк в памяти и коммуникации. Материал породил активную дискуссию, и мы решили разобраться в ситуации, рассмотреть аргументы ...
Ищем уязвимости в TikTok при помощи OSINT Вступление TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800 миллионов пользователей. Пользователи создают контент с помощью фильтров, музыки, эффектов. Видео создаются странные, но захватывающие внимание. Для столь об...
Один из самых проблемных смартфонов Samsung. Galaxy S20 FE получил очередной патч для решения проблемы сенсорного дисплея Смартфон Samsung Galaxy S20 FE в прошлом году получил множество положительных отзывов, хотя была одна глобальная проблема с сенсором экрана. Она затрагивала не все экземпляры, но с проблемой столкнулись многие, и Samsung очень долго не могла её ...
Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...
Apple может выпустить iPhone SE Plus в этом году По сообщениям сетевых источников, компания Apple может выпустить в этом году iPhone SE Plus, который станет увеличенной версией обновлённого iPhone SE, представленного недавно. Первые намёки на существование iPhone SE Plus были обнаружены в коде программной платформы iOS 14,...
[Перевод] Установка и настройка AlienVault SIEM (OSSIM) Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». OSSIM (Open Source Security Information Management) — это проект с открытым исходным кодом от Alienvault, который обеспечивает функционал SIEM (Security information and event management). Он обе...
Смартфон Xiaomi Pocophone X2 засветился в сети Недавно компания Poco, которая стала самостоятельным брендом, выпустила первый тизер второго поколения смартфона Pocophone. Один из внимательных зрителей обнаружил в ролике намек на смартфон Poco X2. Предполагается, что бренд анонсирует сразу несколько смартфонов: Poco X2, P...
Функция записи звонков в Google Phone уже на подходе, возможно, будет даже расшифровка Недавно в коде приложения Google Phone обнаружили доказательства появления функции записи звонков. Участники сообщества XDA Developers сумели активировать эту функцию в последней версии приложения с индексом 44 и показали, как она работает. Но самое интересное осталось за ка...
России наконец начали отдавать долги за военную технику СМИ сообщили, что Россия начала получать от стран-должников деньги за поставленную военную технику. Неофициальные данные гласят, что импортёры задолжали России около трёх миллиардов долларов.
Специалисты компании Google научили робота-собаку двигаться подобно настоящей собаке Группа исследователей или Лаборатории искусственного интеллекта компании Google (Google AI lab) разработали систему, позволяющую роботу-собаке обучиться максимально точному копированию движений и поведения настоящей собаки путем "просмотра" специально подготовленных видеозап...
В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных записей cPanel.
Ядовитое вещество может указать на наличие жизни на экзопланетах Вид на одну из экзопланет и ее луны в представлении художника Фосфин — один из самых неприятно пахнущих и ядовитых газов на Земле, который можно найти в самых грязных местах планеты: в кучах навоза пингвинов, в глубинах болот и даже внутри некоторых барсуков и рыб. Это...
Почему коронавирусная паника может быть опаснее самой болезни? Коронавирус, из-за которого большинство современных СМИ превратилось в сплошную сводку медицинских новостей, может быть не настолько опасен, как паника, вызванная преувеличенной реакцией людей на распространение вируса, вызывающего пневмонию COVID-19. К такому мнению пришли...
Обнаружены светящиеся жуки времён динозавров Международная группа учёных обнаружила в куске янтаря светящихся жуков времён динозавров.
Данные 4 000 000 пользователей Quidd обнаружены в даркнете Сотрудники Risk Based Security обнаружили на известном хакером форуме 3 954 416 учетных данных пользователей Quidd.
Samsung Galaxy S9, Galaxy S9+ и Galaxy Note 9 не получат оболочку One UI 2.1 Ранее в просторах интернета гуляла информация, что компания Samsung обновит старые флагманы до фирменной оболочки One UI 2.1. Но теперь появилась иная информация. Согласно модератору форума Samsung Community, что компания Samsung, не планирует обновлять старые флагманы до н...
Релиз Windows 10 May 2020 Update все ближе и ближе Предстоящее обновление Microsoft для Windows 10 May 2020 Update (версия 2004) появится немного позже, чем планировалось изначально. Согласно первоначальному графику, обновление Windows 10 May 2020 Update должно было появиться у пользователей примерно в середине мая, но обнов...
Обнаружено первое многоклеточное животное, не нуждающееся в кислороде В научном журнале PNAS была опубликована статья, в которой говорится о том, что ученые сумели обнаружить первое в истории многоклеточное животное, которое не нуждается в кислороде из-за отсутствия митохондриального генома.
Как установить «Google Камеру» на смартфон с процессором Exynos Энтузиасты создали новую версию неофициального порта «Google Камеры». Теперь приложение поддерживает смартфоны с процессорами Exynos.
Справочник security-архитектора: обзор подходов к реализации аутентификации и авторизации в микросервисных системах Контейнеризация, CI/CD, оркестрация, микросервисы и agile-процессы – это облако тегов, которое теперь находится в словаре security-инженеров. Микросервисная модель и сопутствующие технологии привели к многообразию подходов в реализации архитектуры безопасности современных ре...
Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...
«Воры в законе» помогают малому бизнесу, «брошенному» государством? Правительство не будет помогать без раскрытия коммерческой тайны и всей подноготной организации. На минувшей неделе Путин подписал документ о господдержке бизнеса, согласно которому получить помощь можно только после раскрытия коммерческой тайны и всей подноготной бизнеса. ...
Optimization 2019: будущее SEO-специалиста или путь до SEO-аналитика Как быть успешным и востребованным специалистом на рынке digital сейчас и в будущем
Экраны смартфонов Xiaomi будут точнее воспроизводить цвета Как пишет источник, в смартфонах Xiaomi обнаружены нововведения по части управления цветом на экране. Новшества, с одной стороны, позволяют точнее отрегулировать цвета вручную, с другой, появились профили P3 и sRGB, за счет чего должна стать точнее цветопередача. Вмест...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Палеонтологи обнаружили самое страшное место на Земле за всю ее историю Сегодня Сахара, самая большая пустыня на нашей планете, представляет собой не только бескрайние песчаные барханы, но и вулканы, оазисы, высокие горные хребты, реликтовые озера и каменистые пустыни. Но сто миллионов лет назад, во время мелового периода, Сахара буквально кише...
Первые детали о EMUI 11 на базе Android 11 Как сообщают осведомленные информаторы, новая версия фирменной графической оболочки Huawei EMUI 11 на базе операционной системы Android 11 будет выпущена этой осенью. Изначально она появится на смартфонах флагманской линейки Huawei Mate 40. В новой версии EMUI 11 на баз...
Google выплатил охотникам за багами $6,5 млн в 2019 году Google сообщил, что общая сумма выплат за всё время существования программы Bug Bounty, запущенной в 2010 году, превысила $21 млрд. В 2019 году компания выплатила за найденные уязвимости $6,5 млн. Эти деньги были распределены между 461 исследователями безопасности. В 2018 го...
Вторничные патчи принесли накопительные обновления Windows 10 Также обновлёны Windows 7 и 8.1.
Владельцы Samsung Galaxy Note10, радуйтесь. Прошлогодние флагманы получили оболочку One UI 2.1 Оболочка One UI 2.1, которая дебютировала на новейших флагманах Samsung, недавно добралась до смартфонов линейки Galaxy S10. Теперь пришёл черёд других флагманов компании 2019 года. Как сообщается, владельцы аппаратов Galaxy Note10 в США начали получать обновление, при...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Учёные обнаружили загадочный вирус с неизвестными генами Учёные обнаружил в Бразилии загадочный вирус, ДНК которого на 90% состоит из неизвестных науке генов. Это может стать первым известным случаем ранее не идентифицированной изолированной группы вирусов.
Бородачей предупредили о проблемах со здоровьем зимой Борода и усы ставят под угрозу их хозяина из-за того, что волосы на лице выступают в роли подходящей для для размножения вирусов и бактерий среды. Об этом заявил главный внештатный специалист департамента здравоохранения по первичной медико-санитарной помощи взрослому населе...
В Эфиопии найден важнейший город древней могущественной цивилизации Аксум Для многих современных историков название «Аксум» мало что скажет, а между тем это была одна из величайших и древнейших цивилизаций восточной Африки. Настолько, что с нею считался даже Древний Рим, для которого аксумские города были торговыми воротами в Индию. Самый главный ...
Обнаружено большое количество вредоносных Android-приложений Японская компания Trend Micro, которая специализируется на безопасности, сообщила об обнаружении в Google Play замаскированных зловредов.Специалисты сообщают, что речь идет о популярных приложениях, число загрузок которых превышает 470 000. Google уже удалила эти программы и...
Ученые зафиксировали самый мощный взрыв во Вселенной со времен ее зарождения В сети появилась информация о том, что ученым из Международного центра радиоастрономических исследований удалось зафиксировать самый мощный взрыв во Вселенной со времен ее зарождения, то есть с момента Большого взрыва.
Дисплей Samsung Galaxy S20 Ultra назван одним из лучших на рынке Недавно компания Samsung показала свои новые флагманские смартфоны — Galaxy S20, Galaxy S20 Plus и Galaxy S20 Ultra. Пока новинки еще не продаются. Однако некоторые уже успели опробовать новые смартфоны от корейского гиганта. Например, специалисты DisplayMate протести...
Обнаружены первые недостатки гибкой раскладушки Motorola Razr 2019 Недавно начался приём предварительных заказов на раскладушку с гибким экраном Motorola Razr 2019. Компании пришлось перенести дату старта продаж смартфона из-за повышенного спроса. То есть пока у потребителей на руках устройства нет, но в сети уже начала распространяться инф...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Данные 250 млн клиентов службы поддержки Microsoft обнаружены в открытом доступе Компания Comparitech, работающая в сфере информационной безопасности, объявила о том, что в конце прошлого года исследователям удалось обнаружить в открытом доступе 250 млн записей, связанных с клиентами службы поддержки Microsoft.
7 простых продуктов, которые повышают уровень холестерина Сладкая газировка Диета с повышенным содержанием сахара — одна из главных причин повышения уровня «плохого» холестерина ЛПНП, а также одновременного понижения уровня «хорошего» холестерина ЛПВП. К сожалению, сладкие напитки и фруктовые соки — самая распространенная причина п...
Смартфоны Xiaomi в режиме реального времени будут информировать о распространении эпидемии коронавируса Компания Xiaomi проявляет заботу о пользователях так, как никакая другая компания. Так, в прошлом году в смартфонах фирмы появилась функция предупреждения о землетрясениях, и работает она, как потом выяснилось, исправно. А сейчас Xiaomi первой предложила пользователям с...
Поведенческие факторы в Яндексе – новый виток накруток В последнее время в социальных сетях и профессиональных сообществах все чаще стали появляться «крики души» различных SEO-специалистов по поводу того, что стало практически невозможно в Яндексе «белыми» методами противостоять накрутке поведенческих факторов. Предложений...
В Windows 10 сломалась защита от вирусов. Как решить проблему? Из-за небольшого патча в Windows 10 перестал работать антивирус «Защитник».
Эти приложения Android лучше удалить со смартфона и побыстрее Румынская компания Bitdefender, специализирующаяся на информационной безопасности, отчиталась об обнаруженных 17 опасных приложениях в онлайн-магазине Google Play. Хотя сами по себе приложения не вредоносные, однако присутствие их на устройстве нежелательно...
Ржавчина может защитить космические аппараты от радиации Постоянные читатели нашего сайта наверняка прекрасно знают, что космическое пространство за пределами земной атмосферы буквально пронизано радиацией. Но для некоторых может оказаться большим открытием тот факт, что опасное для здоровья людей излучение может также сильно пов...
[Перевод] Loki — сбор логов, используя подход Prometheus Салют, хабровчане! В преддверии старта нового набора на курс «DevOps практики и инструменты» подготовили для вас перевод интересного материала. Эта статья — краткое введение в Loki. Проект Loki поддерживается Grafana и направлен на централизованный сбор логов (с серверов ил...
Очередной удар AMD по Intel. Упоминание архитектуры Zen 3 уже появилось в Linux Процессоры Ryzen стали небольшой революцией для рынка ПК. Они не только позволили AMD в разы нарастить долю на рынке, но и заставили Intel активно менять свой подход к бизнесу в этом сегменте. Очередной скачок CPU Ryzen сделали прошлым летом, когда вышли новые настольн...
Вышел новый патч для World of Warcraft Shadowlands На официальном сайте разработчика Blizzard появился новый патч версии 9.0 для игры World of Warcraft Shadowlands. Сборка под номером 9.0.1.33556 включает в себя дополнение CDN World of Warcraft Vendor. Обновление предоставит игрокам пять новых локаций, новую функцию ...
Приложение Google Phone вскоре может получить поддержку записи телефонных разговоров Код, добавленный в последнюю версию приложения Google Phone, позволяет предположить, что в будущем в приложении появится встроенная поддержка записи телефонных разговоров. Соответствующие новшества были обнаружены в коде, который появился в новой версии приложения, загруженн...
Вышел патч 1.5 для Genshin Impact, плюс официальная интерактивная карта Паймон, как и многие Путешественники, с нетерпением ждала выхода патча 1.5 для Genshin Impact. Мы уже об этом говорили здесь. Посмотрим, что miHoYo добавила. Во-первых, на PC и смартфонах можно удалить ненужные файлы озвучки. Во-вторых, теперь можно строить свой дом, который...
В «умных» колонках «Яндекс.Станция» могут появиться звонки Пользователь TJ обнаружил в коде сайта Яндекса упоминание функции звонков
Свежий патч для PC-версии Horizon: Zero Dawn правит отрисовку растительности на видеокартах AMD Radeon RX 6000 Будут и новые патчи, не сомневайтесь.
Гарвардский генетик разрабатывает прототип приложения для знакомств с анализом ДНК На дня ученый из Гарварда Джордж Черч дал американскому телеканалу CBSN интервью, в котором заявил, что работает над прототипом приложения для знакомств, которое будет анализировать ДНК-совместимость пользователей. Речь идет о поиске у пар общих рецессивных мутаций. Черч ...
Обнаружено кладбище «Запорожцев» «Українські автомобілі" / Facebook В Энергодаре, городе в северо-западной части Украины, обнаружили кладбище «Запорожцев» — автомобилей ЗАЗ-1103 «Славута». Как можно заметить на фотографиях, которыми поделилось сообщество «Українські автомобілі" в Facebook, да...
Владельцам Poco F2 Pro стоит установить исправленную версию MIUI 12 Недавно смартфон Poco F2 Pro был обновлен до стабильной версии MIUI 12 во всех регионах, прошивка получила номер V12.0.1.0. Через несколько дней компания выпустила еще одно обновление под номером V12.0.2.0, которое исправляет ошибки, обнаруженные пользователями. Напомни...
[Перевод] Высокопроизводительный TSDB benchmark VictoriaMetrics vs TimescaleDB vs InfluxDB VictoriaMetrics, TimescaleDB и InfluxDB были сравнены в предыдущей статье по набору данных с миллиардом точек данных, принадлежащих 40K уникальным временным рядам. Несколько лет назад была эпоха Zabbix. Каждый bare metal сервер имел не более нескольких показателей – использ...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
В Assassin's Creed Valhalla обнаружили новое мощное оружие, которое удалось добыть с помощью бага Мир Assassin's Creed Valhalla наполнен множеством секретов и отсылок. И хотя игра вышла более двух месяцев назад, пользователи продолжают раскрывать её тайны. Недавно одной из таковых поделился автор YouTube-канала JorRaptor. Он обнаружил спрятанный в груде камней леген...
ESET: обнаруженный вредонос маскируется под локальный порт Windows Международная антивирусная компания ESET обнаружила вредоносный загрузчик DePriMon, который способен создавать новые локальные порты с именем «Windows Default Print Monitor». Благодаря сложности и модульной архитектуре обнаруженное ПО можно считать целой ...
На Чернобыльской АЭС обнаружен уникальный грибок, который питается радиацией Спустя 20 лет после катастрофы на Чернобыльской АЭС, ученые обнаружили на стенках ее реакторов необычный черный грибок Cryptococcus neoformans, который спокойно уживался с мощным радиоактивным излучением. Более того, смертельная радиация стала частью его рациона питания.
Яндекс проведет хакатон по навыкам для Станции Яндекс приглашает разработчиков голосовых интерфейсов на хакатон, посвященный навыкам для Яндекс.Станции. В течения дня команды посоревнуются в создании полезных или просто веселых навыков, адаптированных к чисто голосовому управлению. Перед мероприятием ...
ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...
В Индонезии найден самый большой цветок в мире и он пахнет трупами Гигантское растение раффлезия (Rafflesia tuan-mudae) В одной из наших предыдущих статей мы выяснили, что одними из самых древних цветов в истории являются лилии. Мало того, что они росли во времена динозавров, так еще и оказались настолько живучими, что выдержали падение сме...