NSO Group утверждает, что Facebook пыталась купить шпионское ПО для слежки за пользователями Компания NSO Group, занимающаяся разработкой и продажей шпионских решений и так называемой «легальной малвари», обратилась в суд. Глава компании заявил, что в 2017 году Facebook пыталась приобрести шпионский инструмент, ориентированный против пользователей устройств Apple.
Выпущено приложение для проверки наличия шпионской программы на смартфоне На днях СМИ начали бурно обсуждать новость о том, что власти разных стран вели слежку за журналистами, политиками, правозащитниками и бизнесменами через шпионскую программу Pegasus. В сети появилось приложение, которое проверяет, установлено ли это ПО на смартфоне.
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Сноуден: пандемия закончится, а слежка за населением останется «Временные меры быстро станут постоянными» Правительства во всём мире используют высокотехнологичные меры для наблюдения за населением в борьбе со вспышкой коронавируса. Приватность граждан приносится в жертву, лишь бы замедлить заражение. Стоит ли оно того? Эдвард Сноуде...
Средство от тотальной слежки Всем привет! Уже давно не секрет, что электронные устройства, окружающие нас в повседневной жизни, всё чаще следят за нами, пытаясь собрать максимум информации. И часто они это делают никак нас об этом не информируя. Это не очень правильная ситуация, поэтому мы пытаемся н...
iPhone 11 Pro поймали на слежке за пользователями Apple анонсировала iOS 13 с расширенными настройками конфиденциальности, но очевидно, что компания по-прежнему продолжает отслеживать местоположение пользователей её устройств, даже в том случае, если Службы определения местоположения отключены для всех приложений и функций....
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Pinterest запустил программу подтверждения продавцов Pinterest объявил о запуске программы подтверждения продавцов — Verified Merchant Program. Новая инициатива позволяет компаниям получить синий значок верификации в профиле, превратить свои товары в товарные пины и получить доступ к аналитике. Подать заявку на участие м...
Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
Миллионы пользователей по всему миру установили шпионские китайские приложения Специалисты выяснили, что миллионы пользователей по всему миру установили шпионские китайские приложения от компании QuVideo Inc. Эти программы до сих пор можно найти в Google Play и App Store.
Китайские камеры наблюдения Xiongmai уличены в слежке за миллионами пользователей Китайцы эксплуатировали дыры в прошивке для слежки за миллионами пользователей
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Что такое троян, бэкдор и уязвимость нулевого дня Среднестатистический интернет-пользователь имеет довольно смутное представление о том вредоносном ПО, с которым ему так или иначе приходится контактировать едва ли не каждый день. В материале ниже попробуем разобраться с некоторыми вполне актуальными угрозами, избегая сложны...
Бесплатный антивирус Avast следил за своими пользователями Известного производителя антивирусных программ Avast, доступных пользователям на бесплатных условиях, обвинили в организации слежки за пользователями программных продуктов бренда.
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Huawei обжалует запрет FCC на участие в программе субсидиарного фонда США Huawei подала иск против Федеральной комиссии по связям США (FCC), формально оспаривая последние её решение. Напомним, что недавно FCC утвердила приказ, запрещающий перевозчикам использовать субсидии Universal Service Fund для покупки оборудования у Huawei и ZTE. Как отмечае...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Шпионские штучки. Собираем устройство для прослушки Для подписчиковТы наверняка слышал, что в шпионское устройство можно превратить практически что угодно, включая кабели для зарядки устройств. В этой статье я покажу, как собрать на Arduino и запрограммировать GSM-жучок, на который можно позвонить с определенного номера и слу...
Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Вредоносная программа callCam из Google Play Store крала пользовательские данные Злоумышленники задействовали разнообразные трюки, чтобы установить шпионские программы.
Как включить встроенный всплывающий Шазам на iPhone без установки самого приложения Приложение Shazam, позволяющее угадать (распознать) играющую на стороннем устройстве музыку при помощи микрофона iPhone или iPad, весьма популярно. Однако после того как Apple купила сервис Shazam у пользователей появилась возможность определять автора, альбом и название ком...
На Apple массово подали в суд из-за ужасной клавиатуры MacBook. Теперь всё серьёзно Apple не смогла добиться отмены группового иска, связанного с клавиатурой «Бабочкой». Компания встретится с недовольными пользователями в суде. Иск был подан ещё в мае 2018 года. Apple сразу же подала жалобу, чтобы добиться его отмены. Но судья Эдвард Давила вст...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
OPPO запатентовала загадочный гаджет OPPO совсем недавно шагнул на рынок умных устройств, выпустив смарт-часы OPPO Watch. Возможно, в качестве способа консолидации прибыли, полученной с помощью часов , компания, подала новую патентную заявку на носимое устройство. Подробнее об этом читайте на THG.ru.
Huawei готовит беспроводные наушники от бренда Nova Сегодня стало известно, что 24 декабря компания Huawei подала заявку на товарный знак Huawei NovaBuds в Европейское патентное ведомство. Стоит отметить что, данная торговая марка всё ещё ожидается своего рассмотрения. Подробнее об этом читайте на THG.ru.
Против майнинговой компании Canaan Creative подан групповой иск Юридическая фирма Rosen Law Firm подала групповой иск против компании Canaan Creative от имени покупателей ее ценных бумаг. Производителя биткоин-майнеров обвинили в манипулировании информацией при проведении IPO. Согласно пресс-релизу, инвесторы намерены взыскать с Canaan C...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
В России хотят усилить слежку за звонками из-за телефонных мошенников Как стало известно, ассоциация профессиональных пользователей социальных сетей и мессенджеров выступила с предложением, в рамках которого оговаривается возможность внедрения в России новой системы, призванной бороться со спамом и телефонными мошенниками. Самое интересно...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Павел Дуров обвинил iCloud от Apple в слежке за пользователями Облачный сервис iCloud, принадлежащий компании Apple, можно официально считать способом для слежки за пользователями. Такое мнение выразил в своем Telegram-канале основатель мессенджера Павел Дуров. Основанием для этого послужила информация об отказе Apple шифровать на...
Apple согласилась заплатить пользователям за сломанный FaceTime Компания Apple согласилась выплатить более 18 миллионов долларов пользователям, которые подали коллективный иск, обвинив купертиновцев в преднамеренном отключении FaceTime на смартфонах под управлением iOS 6. Соответствующий иск был подан еще в 2017 году.Читать дальше... Pr...
Apple обвинили в чтении переписки своих сотрудников Apple обещала не читать переписку пользователей. Но про своих сотрудников она ничего не говорила Apple, как и любая крупная компания, тщательно охраняет свою репутацию. Для этого нужно не только производить качественный продукт, но и добиться от сотрудников исполнения опреде...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Открыто необычное кафе с сотрудниками-роботами Япония не перестаёт экспериментировать с роботами: четыре года назад в стране открылась гостиница с автоматизированным персоналом, а теперь — такое же кафе. История с отелем закончилась не очень хорошо (в роботах нашли уязвимость для слежки за постояльцами). А вот, что будет...
Американец подал иск к Amazon и обвинил компанию в уязвимости «умных» видеозвонков Ring для кибератак Компанию уже обвиняли в возможных утечках данных из Ring, а в декабре несколько владельцев видеозвонков жаловались на взломы.
Группа Тинькофф анонсировала наличие маркетплейса в новом мобильном приложении Официальные представители группы Тинькофф подробнее рассказали о новом суперприложении, которое, по сути, является следующим этапом развития мобильного приложения Тинькофф, объединившее классический digital банкинг, а также лайфстайл-сервисы Тинькофф. Из последнего анонса, с...
Врач-кардиолог подал в суд на Apple из-за функции ЭКГ в Apple Watch Apple уже довольно давно превратила свои смарт-часы в нечто большее, чем просто расширение для смартфона. Вдохновлённая сообщениями о спасённых жизнях данным девайсом, компания продолжила развитие функций, которые улавливают признаки проблем со здоровьем и оповещают об этом ...
Apple предлагает пользователям протестировать Final Cut Pro X и Logic Pro X Вслед за компанией Unity Technologies, Apple решила предложить свой вариант обучения для пользователей. Компания предложила 90 дневный бесплатный период для Final Cut Pro X и Logic Pro X. Две программы используются в основном профессионалами. Logic Pro X - программа для з...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
В России разработали метод ограничения слежки иностранных спутников-шпионов В российской космической корпорации “Роскосмос” нашли уникальный метод, благодаря которому станет возможным ограничить слежку иностранных спутников-шпионов для сохранения конфиденциальных действий, осуществляемых на территории страны.
CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Apple уличили в постоянной слежке за пользователями iPhone Компания собирает данные о местоположении пользователей и не сообщает им об этом.
Правительство США устанавливает на бюджетные смартфоны программу для слежки и удалённого управления - MalwareBytes Теперь дядя Сэм следит даже за американскими бомжами
На Sony подали в суд за неисправные контроллеры DualSense для PlayStation 5 От имени пользователей новой игровой приставки PlayStation 5 на компанию Sony подали коллективный иск в связи с неполадками в работе геймпада DualSense. Пользователи PlayStation 5 вскоре после старта продаж приставки начали жаловаться на так называемый «дри...
Apple планирует выпустить игровой компьютер в 2020 году Игровой рынок находится на подъёме, и в этом году Apple активно пытается показаться себя на нём. По слухам, в 2020 году компания готовится представить игровой компьютер. И по традиции Apple, стоить такая новина будет в районе $5000 (309 000 руб). Подробнее об этом читайте на...
Миллиардер подал в суд на Facebook из-за криптовалютного скама Миллиардер из Катара и бывший муж известной американской певицы Джанет Джексон Виссам аль-Мана подал в суд на Facebook, обвинив социальную сеть в том, что она своевременно не отреагировала на рекламу мошеннического криптовалютного проекта с использованием его фотографии. Об ...
Huawei предлагает новый протокол для модернизации Интернета Суть предложения Китая - позволить локальным группам обмениваться данными без запроса IP-адреса у глобальной «диспетчерской». Подробнее об этом читайте на THG.ru.
Видеокарты NVIDIA GeForce RTX 30 LHR способны восстановить хешрейт майнинга ETH до 70% Речь идет о последней, обновленной версии программы NBMiner, которая служит для добычи Ethereum. Подробнее об этом читайте на THG.ru.
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...
Рецензия на религиозно-шпионский сериал Messiah / «Мессия» от Netflix На фоне обострения американо-иранских отношений и нарастания напряженности на Ближнем Востоке события, показанные в сериале Messiah / «Мессия», вышедшем на Netflix 1 января 2020 г., воспринимаются совсем иначе – реальность даст фору любой выдумке. Впрочем, никто не гарантиру...
Huawei готова обновить 22 смартфона до EMUI 10.1 Huawei начала приглашать пользователей для бета-тестирования прошивок с EMUI 10.1 уже 31 марта. Участники программы обкатки прошивки уже получают бета-версии и могут ими пользоваться, сообщая о найденных проблемах разработчикам. Многие их тех, кто не принял участие, либо н...
Киберполиция Украины разоблачила мошенников, которые похитили 2 млн грн, используя уязвимость программы лояльности всеукраинской сети супермаркетов Целью мошенников могут стать не только банковские карты и финансовые приложения украинцев, но и такие на первый взгляд безобидные сервисы, как программы лояльности супермаркетов. Так, Киберполиция Украины разоблачила преступную группу, которая таким образом смогла вывести со...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Игра Fortnite по-прежнему доступна пользователям Samsung Galaxy Как мы уже сообщали, компания Epic Games пыталась обойти правила покупки в приложении, навязанные разработчикам магазинами Apple App Store и Google Play Store. В очередном обновлении игры Fortnite пользователи получили возможность платить Epic за игровой контент не чере...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.
Первый трейлер шпионского триллера Tenet / «Довод» от Кристофера Нолана Кинокомпания Warner Bros. опубликовала первый трейлер нового фильма Кристофера Нолана Tenet / «Довод». Этот талантливый режиссер известен по таким фильмам, как «Начало», «Интерстеллар», «Дюнкерк» «Престиж» и трилогии «Те...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
[Из песочницы] Синхронизация пользователей Zimbra Collaboration OSE на основе Active Directory 1. Предпосылки Настраивая сервер zimbra столкнулся с проблемой синхронизации пользователей по группе в Active Directory (AD). Если мы создаем нового пользователя в AD, то он нормально добавлялся, но если мы делаем доступ к почтовому серверу по группе, то первый раз все польз...
Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...
OPPO открыла регистрацию для бета-обновления OPPO A53 до Android 11 Компания OPPO открыла регистрацию для бета-обновления OPPO A53 до Android 11. Программа OPPO A53 ColorOS 11 Beta в настоящее время ограничена только Индией и Индонезией. Заинтересованные пользователи этих регионов должны использовать версию прошивки A.69 / A.77, чтобы зарег...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Приложение Xbox PC добавили в программу Windows Gaming Flight Приложение Xbox PC, которое сейчас есть в доступе в бета-версии, добавили в программу Windows Gaming Flight. И для тестировщиков в нем откроются дополнительные возможности. Как сообщили разработчики, участники группы Xbox Insider будут первыми, кто сможет оценить все новые ф...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Более 100 млн Android-устройств могут быть под угрозой из-за шпионского приложения Исследовательская группа VPNpro заявила, что приложения китайского разработчика QuVideo могут шпионить за пользователями.Наиболее популярным приложением QuVideo является программа для редактирования видео VivaVideo. Интересно, что еще в 2017 году индийское правительство отне...
iPhone обвинили в слежке за пользователями Специалист по безопасности выяснил, что iPhone 11 Pro постоянно собирает данные пользователей о местоположении. Это происходит, даже если владелец отключил данную опцию в настройках.
Неубиваемый российский планшет MIG T10 на ОС Astra Linux вышел на рынок Группа компаний Astra Linux и Mobile Inform Group сообщили об успешном завершении совместных работ по адаптации российской операционной системы Astra Linux под промышленный планшет MIG T10 и появлении этого аппарата в продаже. Подробнее об этом читайте на THG.ru.
Google сворачивает бесплатный Wi-Fi по всему миру Google решил закрыть программу Station, которая предлагает бесплатный Wi-Fi на четырех сотнях вокзалах Индии и еще более чем в пяти тысяч различных мест по всему миру. Подробнее об этом читайте на THG.ru.
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
Функция защиты от слежки в браузере Firefox «сломала» YouTube Функция защиты от слежки в браузере Firefox «сломала» YouTube. Пользователи пожаловались на проблемы с отображением роликов.
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Про Shadow DOM Всем привет! Продолжаю свой цикл публикаций о группе стандартов Web Components. Моя цель - сформировать реалистичные ожидания от данного набора технологий, а также, вместе с вами, прийти к более четкому пониманию того, где их не стоит применять, и где, напротив, ничего лучше...
История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
Группа «Сафмар» и ее основной владелец Михаил Гуцериев подали иск к издателю Forbes в России Ранее компания обвинила журналистов издания в коррумпированности.
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
В Windows 10 появилась опция полного отключения слежки за пользователями В новой версии ОС Windows 10 имеется техническая возможность полностью отключать функцию слежения, но воспользоваться подобной возможностью могут только пользователи в корпоративном сегменте.
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Redmi сумела поместить сканер отпечатков пальцев под ЖК-экран Вице-президент Xiaomi и по совместительству генеральный директор Redmi Лу Вэйбинi объявил о заметном прорыве, которого добилась исследовательская и опытно-конструкторская группа компании. Китайский технический гигант сумел встроить сканер отпечатков пальцев под ЖК-экран. Под...
Явка провалена: выводим AgentTesla на чистую воду. Часть 3 Этой статьей мы завершаем цикл публикаций, посвященных анализу вредоносного программного обеспечения. В первой части мы провели детальный анализ зараженного файла, который получила по почте одна европейская компания, и обнаружили там шпионскую программу AgentTesla. Во втор...
Практика подготовки иностранных слов с озвучкой для запоминания в программе Anki В статье расскажу о личном опыте запоминания английских слов с использованием замечательной программы с неочевидным интерфейсом Anki. Покажу, как не превратить в рутину создание новых карточек с озвучкой для запоминания. Читать дальше →
Смартфоны Samsung шпионят за пользователями В сети появилась информация о предустановке на мобильные устройства Samsung шпионского ПО, собирающего персональные данные в интересах Китая, и направляя их на серверы, расположенные в КНР. Последнее до настоящего времени не подтверждено.
Samsung покажет совершенно новый способ набора текста Samsung объявила, что в рамках предстоящей выставки CES 2020 представит широкий спектр проектов, над которыми работает в рамках своей программы C-Lab. Одной из новинок станет интересный проект SelfieType. Подробнее об этом читайте на THG.ru.
Xiaomi обвинили в слежке за пользователями Скандалы, связанные с нарушением конфиденциальности пользователей и сбором секретных данных онлайн-сервисами и производителями смартфонов являются обычной практикой европейских и американских властей. Но на этот раз в незаконном сборе персональных данных своих пользователей…
Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.
Приложения для камер Android-смартфонов оказались шпионскими Исследователи из CyberNews обнаружили в Google Play Store 30 приложений для камеры, которые на деле являются шпионскими программами. Они без ведома пользователя собирают данные со смартфонов, включая информацию о местоположении.
В Chrome появится долгожданная функция Все используют браузеры по-разному. Некоторые люди одновременно держат десятки открытых вкладок. Другие идут «минималистичным» путем, и закрывают вкладки как можно быстрее. Независимо от того, каким путем идете вы, Google Chrome упрощает их организацию с помощью групп вкладо...
Популярный бесплатный антивирус обвинили в слежке за пользователями Avast — одна из крупнейших и популярнейших компаний, занимающаяся разработкой программного обеспечения для защиты устройств пользователей по всему миру. Но несмотря на это, как оказалось, производитель защитного ПО не брезгует продажей “онлайн привычек” пользователей, причем...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Использование машинного обучения в статическом анализе исходного кода программ Машинное обучение плотно укоренилось в различных сферах деятельности людей: от распознавания речи до медицинской диагностики. Популярность этого подхода столь велика, что его пытаются использовать везде, где только можно. Некоторые попытки заменить классические подходы нейр...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Анонс Ritmix CR-5400 и CR-4630: недорогие хабы для дома Компания Ritmix представила два новых хаба для подключения устройств, передачи файлов, видео- и аудио сигналов. Ritmix CR-5400 и CR-4630 отличаются простотой использования и не нуждаются в установке дополнительных драйверов. Подробнее об этом читайте на THG.ru.
Kingston объявила о выпуске NVMe-накопителя Data Center DC 1000B M.2 Kingston Technology объявила о выпуске твердотельного накопителя Data Center DC 1000B M.2. Новинка предназначена для коммерческого использования в серверах. Подробнее об этом читайте на THG.ru.
Xiaomi заставили удалить некоторые приложения из MIUI Приложения Xiaomi уличили в слежке за пользователями MIUI – прошивка, которую любят миллионы пользователей по всему миру. Xiaomi удалось превратить Android в некое подобие iOS, и это так понравилось фанатам бренда, что теперь большая часть из них уже ни за что не готова пере...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
NVIDIA добавила поддержку ИИ в игры Call of Duty, War Thunder, Enlisted и Ready or Not NVIDIA добавила поддержку ИИ в игры Call of Duty, War Thunder, Enlisted и Ready or Not. Непосредственный ИИ-рендеринг игр производится на графических процессорах GeForce RTX с использованием тензорных ядер. Подробнее об этом читайте на THG.ru.
[Из песочницы] 6 самых распространённых ошибок разработчиков при написании HTML и CSS Привет, Хабр! Представляю вашему вниманию перевод статьи «The 6 most common mistakes developers when writing HTML and CSS» автора Stas Melnikov. Использование атрибута placeholder вместо элемента label Часто разработчики используют атрибут placeholder вместо элемента label....
Российский эксперт рассказал, как отключить слежку через смартфон Руководитель IT-отдела компании по разработке приложений Рексофт Евгений Черток рассказал, как отключить слежку за пользователем через смартфона.
BlitzTeam о персональных исках со стороны кипрской группы Wargaming Компания Wargaming юридически преследует своих бывших сотрудников за работу над Open Source проектом (программным обеспечением с открытым исходным кодом), который она официально развивала до весны 2018 года. Wargaming подала персональные иски к своим бывшим сотрудникам, кото...
Степан Гершуни: необходимо отказаться от слежки в пользу p2p-решений В период пандемии проблема конфиденциальности информации выходит на первый план. Предлагаемые государством меры якобы направленные на предотвращение распространения коронавируса могут обернуться тотальной слежкой за населением. Об этом заявили участники онлайн-конференции Fo...
Sharp обвиняет Tesla в нарушении патентов Компания Sharp подала иск против компании Tesla. Японский производитель электроники уверен, что американский производитель электромобилей нарушил принадлежащие ему патенты в бортовом оборудовании связи. Иск подан против японского подразделения Tesla в Токийский окружно...
D-Link показала целый ряд облачных камер с ИИ для умного дома D-Link представила новую линейку беспроводных облачных Full HD камер со встроенной системой видеоаналитики изображения с использованием технологий искусственного интеллекта. Подробнее об этом читайте на THG.ru.
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Android-эмулятор Citra 3DS для запуска игровых программ для Nintendo 3DS доступен в Google Play Официально объявлено о выпуске первого полноценного эмулятора Citra 3DS для запуска игровых программ, разработанных для игровых приставок Nintendo 3DS. Платформа была разработана компанией Citra Team. Подробнее об этом читайте на THG.ru.
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Мессенджер из ОАЭ ToTok удален из AppStore и Play Store из-за ... Многие приложения для обмена сообщениями уже показали намеки на связь с правительствами, но, в основном, пока мы видим только домыслы. Однако, похоже, в сети был найден мессенджер с очевидно шпионским уклоном. В своем недавнем расследовании New York Times рассказали о ToTok ...
Финтех-стартап Robinhood откроет дробную покупку акций и ETF от $1 С 16 декабря оператор мобильного приложения для торговли акциями и криптовалютами Robinhood предоставит пользователям возможность дробной покупки акций популярных компаний и ETF. Introducing Fractional Shares! Invest in thousands of stocks and ETFs on Robinhood with as littl...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Samsung предлагает обменять механические часы на умные Компания Samsung Electronics расширила в России свою программу trade-in со смартфонов на носимые устройства. В рамках программы можно сдать бывшие в употреблении носимые устройств, в том числе фитнес-браслеты и механические часы, и купить со скидкой новые умные ч...
Пока Xiaomi осваивает Android 10, Realme ищет добровольцев на Android 11 Китайская компания Realme объявила о скором начале тестирования новой операционной системы Android 11 на своих смартфонах. Точнее, фирменной оболочки Realme UI на основе Android 11. Поучаствовать в бета-тестировании приглашаются пользователи Realme X2 Pro (обзор)...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
Яндекс открыл новый набор в Школу анализа данных Программа рассчитана на два года. Подать заявку можно до 18:30 6 мая.
На всех смартфонах и планшетах Samsung обнаружилось шпионское ПО Очередной скандал разгорается в сети в связи с безопасностью пользовательских данных. На этот раз, дело касается всех смартфонов и планшетов Samsung. На проблему обратил внимание один из пользователей социального новостного ресурса Reddit. Он отметил, что ...
Что общего между LVM и матрешкой? Доброго времени суток. Хочу поделиться с сообществом практическим опытом построения системы хранения данных для KVM с использованием md RAID + LVM. В программе будет: Сборка md RAID 1 из NVMe SSD. Сборка md RAID 6 из SATA SSD и обычных дисков. Особенности работы TRIM/DI...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
«Яндекс» подал в суд на «Афишу» от Rambler Group Ранее «Афиша» подала иск к «Яндексу» из-за слова «Афиша» в названии одного из сервисов интернет-компании..
Разработаны критерии господдержки отечественного ПО Приоритетные ПО разделят на три группы по «степени значимости для развития России» и «прогнозируемой монетизации». Критерии будут дорабатывать «на ходу» так как пока не ясно, какие именно проекты подадут на гранты и подходят ли они под них.
Яндекс запускает программу поддержки малого и среднего бизнеса Яндекс выделяет до 500 млн рублей на поддержку малого и среднего бизнеса — участники программы могут получить до 15 тысяч рублей в виде бонусов на размещение рекламы. До 30 апреля представители малого и среднего бизнеса могут подать за...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ ...
Samsung T55 в трех вариантах Официально представлена новая линейка изогнутых мониторов под названием Samsung T55, которая представлена тремя вариантами. Правда стоит сказать, что производитель н совсем интересно подал свои мониторы, да и в целом изогнутая матрица сейчас мало кого волнует, так как произв...
Apple и Google опубликовали инструменты для создания ... Apple и Google объединились, чтобы устроить слежку за больными коронавирусом. Новый сервис Exposure Notification призван помочь эффективно предотвращать распространение заражений. На днях компании опубликовали для разработчиков специальные инструменты для создания соответств...
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Об одной уязвимости в… Год назад, 21 марта 2019, в баг баунти программу Mail.Ru на HackerOne пришел очень хороший багрепорт от maxarr. При внедрении нулевого байта (ASCII 0) в POST-параметр одного из API-запросов веб-почты, который возвращал HTTP-редирект, в данных редиректа виднелись куски неин...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
AliExpress и Связной создают сеть пунктов вывоза заказов в Краснодаре Как отмечается, в этих пунктах можно будет забрать не только товары, купленные в AliExpress или Связном, но и отремонтировать бытовую технику, смартфоны, или купить со скидкой по программе Trade-In. И даже заплатить за ЖКХ или оформить кредит.
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Спасибо, Apple: Google скопировала ещё одну фишку iOS для Android Google уже давно перестала стесняться того, что заимствует многие функции Android у Apple. То ли своих идей у разработчиков поискового гиганта не хватает, то ли сказывается банальное нежелание искать тренды самим, паразитируя на чужих идеях. Но, так или иначе, за последние ...
Zhaoxin готовит 7-нм процессоры на архитектуре x86: конкурент AMD и Intel В прошлом году Китай лицензировал 14-нм AMD Zen для использования в серверных процессорах, но учитывая возникший конфликт между США и Китаем, обе стороны были вынуждены прекратить сотрудничество. Однако сообщается, что Zhaoxin объявила о создании своей линейки процессоров. П...
Игровые новинки от Lenovo на выставке CES 2020 На крупнейшей выставке CES 2020 компания Lenovo показала свои новинки, куда вошли игровые ноутбуки и мониторы, которые будут интересны и обычному пользователю ПК. Подробнее об этом читайте на THG.ru.
Apple ограничила рекламную слежку в iOS 14, и теперь Facebook недовольна Facebook раскритиковала изменения приватности iOS 14. Она не позволяет отслеживать пользователей в сторонних приложениях и на сайтах. Наши возможности показывать таргетированную рекламу в iOS 14 будут ограничены. В результате некоторые пользователи iOS 14 могут ...
Master of Art Business — это программа для менеджеров, которые хотят стать успешными в арт-индустрии Предлагаю всем, кто посвятил свою жизнь искусству, пройти обучение от Art Business Academy. Master of Art Business — это программа для менеджеров, которые хотят стать успешными в арт-индустрии. «Master of Art Business» 25 учебных занят...
[Из песочницы] Как я купил заблокированный ноутбук на eBay и попробовал сделать свой AntiTheft на базе IntelAMT TL;DR Absolute Computrace — технология, которая позволяет заблокировать машину(и не только), даже если на ней переустановили операционную систему или даже заменили жесткий диск за $15 в год. Я купил ноутбук на eBay который был залочен этой штукой. В статье описывается мой ...
Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
Что читают миллиардеры? 10 любимых книг руководителей мировых корпораций Чтение — отличный источник вдохновения и креативный идей, а также способ получить новую информацию или подсказки, которые помогут улучшить профессиональные и жизненные навыки. Поэтому неудивительно, что многие руководители огромных корпораций являются заядлыми книголюб...
В браузере Apple Safari устранены уязвимости, позволявшие следить за пользователями Исследователи Google, работающие в сфере информационной безопасности, обнаружили в веб-браузере Apple Safari несколько уязвимостей, которые могли использоваться злоумышленниками для слежки за пользователями.
iPhone 11 Pro обвинили в слежке за пользователями Как сообщает Apple Insider, в новом флагманском смартфоне iPhone 11 Pro обнаружена уязвимость, связанная с проблемой безопасности. Сообщается, что iPhone 11 Pro непрерывно собирает и передает данные о местоположении пользователя. И происходит это даже если настройки служб…
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Качественный фотоконвертер Многие пользователи ПК знают на сколько удобно работать с фотоконвертер, который позволяет преобразовывать изменять форматы файлов. Для большинства это необходимая функция в его работе, которая позволяет экономить время и выполнять качественно работу. Существует большое коли...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
Игровой смартфон POCO X3 Pro взорвался и нанёс ущерб владельцу Смартфон POCO X3 Pro не проработал двух месяцев и взорвался после полной зарядки. Владельцу нанесён ущерб, есть фотографии. Бюджетный игровой смартфон POCO X3 Pro пользуется популярностью в России: на сайтах «сетевиков» стоят высокие отзывы и много оценок. Пользователи отме...
Sharp обвиняет Oppo в нарушении патентов Компания Sharp подала два иска против компании Oppo. Первый иск был подан в Германии, второй — в Японии. Истец утверждает, что в смартфонах Oppo нарушены связанные с LTE патенты, принадлежащие Sharp. Отвечая на обвинения, компания Oppo заявила: «Oppo ...
Facebook добавил седьмой значок эмоций, выражающий искреннюю заботу Facebook добавил значок, выражающий искреннюю заботу в эти трудные времена. Таким путем команда разработчиков хочет поддержать всех пользователей сервиса во время пандемии коронавируса. Подробнее об этом читайте на THG.ru.
Dropbox выплатила более миллиона долларов по программе bug bounty Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.
iOS 13.3.1 позволяет полностью отключить геолокацию на новых iPhone Технология Ultra Wideband могла сама активировать службы геолокации, но пользователям это не понравилось Apple всегда выступала решительно против слежки за пользователями и не только старалась всячески избегать этого сама, но и критиковала тех, кто позволял себе нечто подобн...
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
Как отключить тотальную слежку за своими действиями на Facebook и вне соцсети Команда социальной сети Facebook объявила о запуске функции Off-Facebook Activity (Действия вне Facebook) в международном масштабе. Летом функция тестировалась в Ирландии, Южной Корее и Испании. Страница Off-Facebook Activity позволяет увидеть, какие сторо...
ФИОП РОСНАНО, МГМСУ и стартап «ЭкзоАтлет» разрабатывают курс по экзореабилитации Московский государственный медико-стоматологический университет (МГМСУ) имени А.И. Евдокимова при поддержке Фонда инфраструктурных и образовательных программ Группы РОСНАНО разрабатывает программу повышения квалификации «Медицинская реабилитация ...
Google отслеживает перемещение пользователей смартфона даже когда эта функция отключена Несколько месяцев тому назад Google уже уличали в слежке за пользователями. Тогда в Сети появилась масса советов о том, как отключить функцию записи маршрутов передвижения пользователя — и на какое-то время шумиха улеглась. И вот сейчас агентство Associated Press сообщ...
Стартап Nym Technologies запустил тестирование приватной смешанной сети на блокчейне Швейцарский стартап Nym Technologies запустил публичное тестирование смешанной сети (микснета) на блокчейне. Она обеспечит высочайший уровень приватности для пользователей интернета на фоне внедрения цифровой слежки под предлогом борьбы с пандемией, рассказали ForkLog разраб...
Программа по утилизации техники Группы «М.Видео-Эльдорадо» охватила семь городов Группа «М.Видео-Эльдорадо» расширила географию крупнейшего в России проекта по сбору и экологичной переработке техники и электроники на семь городов, к Москве, Санкт-Петербургу и Ярославлю добавились Казань, Волгоград ...
Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...
Анонс Qualcomm Snapdragon 8c и Snapdragon 7c: чипсеты для портативных ноутбуков Qualcomm продолжает развивать линейку чипсетов для ноутбуков, представив две новые модели Snapdragon 8c и Snapdragon 7c. Новинки рассчитаны на использование в лёгких и портативных ARM-ноутбуках на базе Windows, а также станут альтернативой Snapdragon 8cx, отличающейся низким...
Apple выпустила iOS 13.4 beta 2 для всех. Как скачать Apple довольно пунктуальная компания и обычно старается следовать намеченному заранее плану, выпуская даже тестовые версии обновлений для своих ОС по графику. В обычных условиях между выходами закрытой бета-сборки, предназначенной для разработчиков, и общедоступной, проходи...
От взлома серверов Exchange пострадали 30 тысяч организаций в США Китайские хакеры, использовав четыре уязвимости Microsoft Exchange Server, выкрали электронную почту по меньшей мере у 30 тысяч организаций в США, сообщает сайт KrebsOnSecurity. Финансируемая государством хакерская группа Hafnium значительно расширила ...
Игра на поражение: как кибермошенники используют COVID-19 На фоне эпидемии коронавируса стали распространяться вредоносные приложения, замаскированные под официальные сайты с информацией о COVID-19, рассказали «Известиям» в компании Eset. Появление таких программ подтверждают и другие участники рынка IT-безопасности. Количество киб...
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
iPhone будет следить, если вам подкинули AirTag для тайной слежки Несмотря на то что поисковый трекер AirTag от Apple ещё не вышел и ещё неизвестно когда выйдет, если выйдет вообще, мы уже знаем о нём довольно многое. Например, что работать он будет от батарейки-таблетки, раздавать сигнал – по технологии Ultra Wideband, а для управления и...
Huawei назвала причины роста своего бизнеса в условиях запрета со стороны США Хотя Huawei лишена доступа к возможности использования популярных сервисов Google, компания нашла альтернативные решения и сумела убедить покупателей смартфонов в правильности выбранного ею пути. Подробнее об этом читайте на THG.ru.
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
MSI представила портативный монитор Optix MAG161V MSI, один из крупнейших производителей мониторов для ПК, представила портативный монитор MSI Optix MAG161V. Новинка является более простой версией ожидаемого пользователями Optix MAG161 с 240 Гц дисплеем. Подробнее об этом читайте на THG.ru.
Раскрыты характеристики видеокарт Nvidia GeForce RTX 3080 и RTX 3070 Один из пользователей Twitter поделился информацией о двух видеокартах с архитектурой: Ampere GA103 и GA104. Первой, вероятно, станет более мощная версия RTX 3080, а вторая относится к RTX 3070. Подробнее об этом читайте на THG.ru.
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Пользуетесь Google Chrome? Значит Google собирет ваши данные через X-client-data Многие считают сервисы Google полезными и удобными в использовании, однако у них есть как минимум одна важная особенность. Речь идет о постоянной слежке за пользователями, об интенсивном сборе и отправке данных об их активности. Далеко не все пользователи представляют, как...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Минкомсвязь России разъяснила порядок формирования программ цифровой трансформации госорганов Директор Департамента развития архитектуры и координации информатизации Минкомсвязи России Василий Слышкин напомнил о подготовке новых мер, которые повысят эффективность использования информационно-коммуникационных технологий в госорганах. По его словам, до 15 мая 2020 года ...
[Из песочницы] Discord как корпоративный мессенджер и не только Хочу рассказать про использование мессенджера Discord как основного средства коммуникации в команде. Опыт может быть полезен другим командам, использующим бесплатные мессенджеры, а также всем, кто ищет пути повышения эффективности использования мессенджеров. Discord – прогр...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Госслужащим в США запретят использовать продукцию Huawei и ZTE Американские сенаторы от республиканской партии Тед Круз (Ted Cruz) и Джош Хоули (Josh Hawley) объявили о подготовке законопроекта, который запретит государственным служащим США использовать продукцию китайских компаний, представляющих угрозу для национальной безопасности. В...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Более миллиона казахстанцев подали электронные заявки на соцвыплату В РК заработал сайт для получения соцвыплаты в размере 42 500 тенге — заявление на выплату можно подать на 42500.enbek.kz.
Группа ведущих мировых центробанков изучит перспективы выпуска цифровой валюты Центральные банки Канады, Великобритании, Японии, Европейского союза, Швеции и Швейцарии совместно с Банком международных расчетов (BIS) создали группу для исследования цифровых валют центрального банка (CBDC). Учреждения поделятся опытом изучения возможных вариантов использ...
Avast уличили в продаже данных пользователей Avast хорошо известна во всём мире благодаря своему популярному антивирусу с бесплатными версиями для Windows и macOS. Но, похоже, что поговорка «бесплатный сыр бывает только в мышеловке» хорошо работает и в этом случае. Подробнее об этом читайте на THG.ru.
Последнее обновление Windows 10 вызывает сбой при использовании принтеров Мартовское обновление Windows 10 (Windows 10 KB5000802), похоже, вызывает у некоторых пользователей принтеров проблемы. Сообщается, что при попытке открыть диалоговое окно печати из Блокнота, Office или других программ появляется «синий экран смерти». В нескольких сообщениях...
Новый объект коммерческой недвижимости был приобретен Корпорацией «Гарант-Инвест» В декабре прошлого года ФПК «Гарант-Инвест» успешно закрыла сделку по приобретению двух объектов коммерческой недвижимости, доведя их количество в своем портфеле до 14. Последний на сей момент объект, который был куплен этим девелопером, расположен в ЦАО города Москвы и пре...
Apple избавила пользователей iPhone от постоянной слежки Выпущенные в прошлом году iPhone получили новый чип U1 с технологией Ultra Wideband (UWB) для поддержки сверхширокополосного соединения. Из-за этого нововведения местоположение девайса отслеживается даже при выключенных службах геолокации. Похоже, Apple наконец решила исправ...
Приглашаем на SPb Scala Meetup 2020.1 Встречаемся 19 февраля, чтобы обсудить наболевшее – Scala системы сборки. Встреча сообщества состоится в нашем офисе (Старо-Петергофский, 19). В программе три доклада. Будем говорить про существующие билд тулы для Scala, разберемся, когда Pants лучше других систем сборки и...
Евросоюз может заставить Apple перейти на USB Type-C в своих iPhone Уже более десяти лет Европейская комиссия настаивает на использовании единого стандарта зарядных устройств для мобильных гаджетов. Кроме того, она поощряет тех производителей, которые самостоятельно принимают единый стандарт. Тем не менее, похоже, что на данный момент Евроко...
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Google не спешит с запретом слежки за пользователями Chrome Компания Google объявила о своих планах по поводу отслеживания файлов cookie сторонними сервисами в браузере Chrome. В ближайшие два года поддержка будет прекращена, а пользователи получат больше приватности и контроля над собственной безопасностью в сети. ...
Известны новые подробности о гибридных процессорах AMD Renoir Предприимчивый пользователь Reddit поделился подробностями, касательно гибридных процессоров AMD Renoir следующего поколения. Интересные детали были скрыты в декабрьском драйвере AMD Bootcamp. Подробнее об этом читайте на THG.ru.
Перекупщики на Авито скинули цены GeForce RTX 3060 Ti до 60 000, а видеокарты продолжают дешеветь Перекупщики пытаются избавиться от купленных видеокарт, предлагая всё новые скидки
Для доставки грузов в космос запатентовали кнут Патент был подан на оформление еще в марте 2017 года и на днях опубликован. Обладатель патента, компания Amazon, считает новый метод энергоэффективным способом доставки грузов на низкую околоземную орбиту. Идея кажется довольно дикой. На схемах патента изображен хлыст, прикр...
Песенный портал Genius подал иск против Google и LyricFind на $50 млн Компания Genius Media Group подала иск в суд против Google и LyricFind на сумму в $50 млн. Согласно иску, Google незаконно присвоил тексты песен, которые Genius разместил на своём сайте, – либо напрямую, либо через своего партнёра по лицензированию LyricFind. «Мы их поймали ...
Как выглядит внутри самый маленький 4К мини-ПК Chuwi Larkbox Недавно выпущенный Chuwi LarkBox стал самым маленьким 4К мини-ПК на рынке. Новинка приносит превосходный пользовательский опыт благодаря возможности использования в самых разных сценариях и отличной конфигурации мини-ПК. Давайте посмотрим процесс разборки данного девайса. По...
Что дает покупателю использование промокода Стоимость бытовой техники в интернет-магазине может быть достаточно высокой. Снизить сумму заказа поможет промокод (определенный набор букв и цифр) — он дает определенную скидку или небольшие подарки. Такое предложение может распространяться на определенный бренд или группу ...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
FOSS News №3 — обзор новостей свободного и открытого ПО за 10-16 февраля 2020 года Всем привет! Продолжаем обзор новостей свободного и открытого ПО. Всё традиционно – новости о внедрениях, открытии исходников, новых программах и бонус, небольшой интерактив в конце чтобы познакомиться с программными предпочтениями друг друга. В выпуске №3 за 10-16 февра...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Фильтр синего может провоцировать бессонницу: последнее исследование Последние исследования учёных из Университета Манчестера заставляют предположить, что использование ночных режимов, делающих экран более жёлтым, не помогает заснуть, а скорее провоцирует бессонницу. Подробнее об этом читайте на THG.ru.
Полная блокировка рекламы в Google Chrome появится уже в июле Наконец-то надоедливая реклама исчезнет. Сегодня ребята из команды разработчиков браузера объявили, что функция полной блокировки рекламы будет доступна пользователям Chrome по всему миру начиная с 9 июля. Это объявление было опубликовано после выпуска группой Collation о ...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
От декора до подарков: подсчитали траты на Новый год и нашли, на чём можно сэкономить В конце декабря обычно голова идёт кругом: надо купить подарки друзьям и родным, украсить дом и придумать, что подать на стол. И да, при этом ещё нужно уложиться в бюджет, чтобы не влезать в долги после праздников. Составили пошаговое руководство, которое поможет встретить Н...
В России в три раза выросло число пользователей мобильных устройств, атакованных сталкерским ПО Сталкерские программы - это коммерческое шпионское ПО, которое позиционируется как легальное и с помощью которого можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения, в...
Владельцы Apple Card могут оформить беспроцентный кредит на iPhone С 10 декабря этого года пользователи Apple Card смогут купить новый iPhone в беспроцентную рассрочку на 24 месяца. Новая программа рассрочки iPhone также включает в себя кэшбэк в размере 3%, или 6% (если покупка совершена с 10 по 31 декабря). Apple утверждает, что…
Google запустил новую программу My Business Provider Google запустил новую инициативу, связанную с сервисом Мой бизнес, которая получила название My Business Provider. My Business Provider – это программа для групп и организаций, работающих с большими объёмами коммерческих данных. Такие организации могут стать партнёрами ...
Чтение на выходные: 10 необычных историй про звук — от шпионских игр и теорий заговора до расслабляющего ASMR Предлагаем погрузиться в мир «звуковых» тайн. Здесь будут всевозможные теории заговора и прочие «вредные» для параноиков истории: аппаратура для слежения, странные шумы без объяснимого источника и музыка антиутопий. Во второй части дайджеста успокоим рассказом об ASMR. Чи...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Защита и взлом Xbox 360 (Часть 3) В 2011 году, через 6 лет после выпуска игровой приставки Xbox 360, исследователями был обнаружен занимательный факт — если на вывод RESET центрального процессора на очень короткое время подать сигнал «0», процессор не сбросит своё состояние (как должно быть), но вместо это...
В январе пользователи Windows 7 увидят полноэкранные предупреждения о прекращении поддержки системы Миллионы людей по всему миру по-прежнему используют Windows 7, несмотря на то, что официальная поддержка операционной системы прекратится 14 января 2020 года. Начиная с 15 января Microsoft начнёт выводить полноэкранные предупреждения, чтобы проинформировать пользователей об...
7 признаков, по которым можно раскусить лжеца Выведите обманщика на чистую воду с помощью шпионских приёмов.
[Перевод] Запрещая распознавание лиц, мы упускаем суть Весь смысл современной слежки — различать людей, чтобы по-разному относиться к каждому. Технологии распознавания лиц — лишь малая часть системы тотального наблюдения Автор эссе — Брюс Шнайер, американский криптограф, писатель и специалист по информационной безопасности. Член...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Скрытая угроза — анализ уязвимостей при помощи графа новостей Когда вы сталкиваетесь с новой уязвимостью, какая мысль приходит первой? Конечно, отреагировать как можно быстрее. Однако, скорость — всего лишь одно из условий эффективной борьбы с ИБ-угрозами. Когда речь идет о корпоративной безопасности, не менее важно безошибочно опреде...
Скандал вокруг Nintendo. Причина — массовый мор контроллеров Joy-Con для приставки Switch Согласно сообщению Le Monde, крупнейшая во Франции группа потребителей UFC-Que Choisir подала иск против Nintendo в парижском районе Нантер. Причина заключается в том, что контроллеры Nintendo Joy-Con для консоли Switch очень быстро ломаются. Часто они выходят из строя ...
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.
AMD не считает найденные уязвимости опасными для пользователей Компания прокомментировала ситуацию с недавними вирусами.
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Новые беспроводные наушники Nova Buds Компания Huawei подала заявку на регистрацию новой торговой марки для мобильных аксессуаров. Судя по документу, поданном в Ведомство Европейского союза по интеллектуальной собственности, компания готовит наушники Nova Buds. Анонс Nova Buds стоит ждать на CES 2020, которая ...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
В Google Play обнаружены новые вредоносные приложения В Google Play Store найдены три шпионских кода, быстро набравших популярность.
Как улучшить работу устройств Apple с компьютерами на Windows Как известно, синхронизация данных пользователей iPhone и iPad с компьютерами Mac происходит через фирменный сервис iCloud. Магия экосистемы Apple здесь раскрывается во всей своей красе. Но вот только далеко не все пользователи iPhone покупают себе Mac’и. Подавляющее ...
В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться
Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей
Сентябрьские обновления Windows 10 нарушают работу принтеров у некоторых пользователей Уязвимость Print Nightmare никак не удается окончательно исправить без последствий.
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
5 возможностей для НКО: премия, вебинар, школа и другие события Подборка образовательных возможностей от редакции Теплицы. Премия «Управление изменениями. Визионеры» Идет прием заявок на премию «Управление изменениями. Визионеры» – ежегодная российская премия по оценке устойчивого воздействия в экономике, экологии, обществе....
«ВКонтакте» подает в суд на сервис SearchFace Используя технологии искусственного интеллекта для распознавания лиц, программа позволяет искать людей по случайным фото. Продвинутые пользователи сети сразу провели аналог с сервисом FindFace, который был запущен в 2016 году, но через три года удален из публичного доступа...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
[Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В этой статье технические и юридические детали. В более простом изложении без техническ...
Xiaomi уверяет, что ее браузеры и сервисы безопасны на 100% Китайская компания Xiaomi продолжает разбираться со скандалом, который связан с неправомерной и излишней слежкой за пользователями.Теперь вице-президент Xiaomi и глава индийского подразделения Xiaomi Ману Кумар Джейн опубликовал пост, в котором официально заявил, что браузер...
Академия IT-лидерства Академия IT-лидерства — это образовательная программа, созданная на стыке знаний об управлении человеческим капиталом технологичных компаний, понимании бизнес-процессов и трендов, а также лидерских компетенций. Наша миссия — ...
Депутаты хотят разрешить увольнять «утративших доверие» и беременных сотрудников Группа депутатов подала в Верховную Раду Украины законопроект №2584. Он вносит изменения в Кодекс законов о труде и упрощает увольнение сотрудников, в том числе неугодных и (пока что) социально защищённых. Так, законопроект №2584 вносит изменения в ст. 40 и 43 Кодекса, котор...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
«Усилитель звука» от Google превратился в шпионский инструмент Это приложение предназначено для людей с нарушением звука, но может пригодиться и в других ситуациях.
На всех смартфонах и планшетах Samsung есть шпионское ПО Компания Samsung, вероятно, снова попала в очередной скандал, так как на всех ее смартфонах и планшетах найдено шпионское программное обеспечение. ***
На популярный на карантине сервис Zoom подали коллективный иск из-за утечки пользовательских видео Как стало известно, акционер популярного на карантине сервиса Zoom Майкл Дриу подал коллективный иск на компанию из-за утечки пользовательских видео. Он обвиняет Zoom Video Communications Inc. в мошенничестве, а также сокрытии проблем с безопасностью сервиса.
Распознаем повышение привилегий в ABBYY FineReader Цикл о том, как я нахожу уязвимости повышений привилегий в Windows приложениях, продолжается. В предыдущих сериях: Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180) и Origin (CVE-2019-19247, CVE-2019-19248). Но сегодня речь пойдет не об игровом лаунчере, а о прикладном ...
Еще немного о неправильном тестировании Однажды мне случайно попался на глаза код, которым пользователь пытался мониторить производительность RAM в своей виртуальной машине. Код этот я приводить не буду (там «портянка») и оставлю только самое существенное. Итак, кот в студии! Читать дальше →
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
[Из песочницы] Использование QubesOS для работы с Windows 7 На Хабре не так много статей, посвященных операционной системе Qubes, а те, что я видел мало описывают опыт применения. Под катом надеюсь это исправить на примере использования Qubes в качестве средства защиты (от) среды Windows и, попутно, оценить количество русскоговорящих...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Apple уличили в слежке за пользователями и нарушении ... Мы уже не раз слышали о том, что смартфоны на базе Android следят за своими владельцами для чего используются различные хитрые способы. Со своей стороны, Apple всегда транслировала сообществу мысль, что стоит на страже конфиденциальной информации и для нее нет ничего ва...
Может быть, в третий раз владельцам Xiaomi Mi A3 повезет. Смартфоны опят пытаются обновить до Android 10 Популярный смартфон Xiaomi Mi A3 снова получил финальную версию Android 10, которую производитель пытается распространить среди всех устройств уже в трети раз. Смартфон Xiaomi Mi A3 является частью программы Android One, поэтому теоретически он должен получать обновлени...
[Перевод] Автоматизация рабочего процесса Java-проекта с помощью модифицированной модели ветвления Gitflow Автоматизация рабочего процесса Java-проекта с помощью модифицированной модели ветвления Gitflow Ключевые выводы Gitflow — это совместная модель ветвления, которая пытается использовать мощность, скорость и простоту ветвления Git. Этот метод хорошо работал в ситуации, котор...
Крайне популярный на удаленке сервис Zoom оказался небезопасным Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проблем в системе безопасности, помешавших дальнейшему росту акций Zoom. Основанная в 2011 году компания Zoom Video Commun...
Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Победа FTC над Qualcomm поставлена под сомнение Как известно, в мае прошлого года судья окружного суда США по северному округу штата Калифорния Люси Ко (Lucy Koh), рассматривавшая иск, поданный к Qualcomm федеральной торговой комиссией (FTC) США в 2017 году, сочла, что Qualcomm нарушает антимонопольное законодательст...
Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...
Микри Чжан снова подал в суд на Bitmain Бывший CEO Bitmain Микри Чжан подал иск против китайского майнингового гиганта и дочерней структуры Zhanhua Intelligence Technologies, согласно сообщению CoinDesk. В уведомлении окружного суда Чанлэ китайской провинции Фуцзянь сказано, что слушание было назначено на 11 февра...
Windows UAC не перестаёт удивлять, или Как обнаружить инсайдера Всем привет! Уверен, что вы наслышаны о недочетах технологии Windows UAC, однако относительно недавно появились подробности любопытной уязвимости, эксплуатация которой дает возможность непривилегированному пользователю максимально повысить привилегии. В Jet CSIRT мы не ост...
Apple и Google пообещали перестать отслеживать контакты пользователей после пандемии Недавно две крупнейших компании рассказали, что создают технологию отслеживания контактов заражённых коронавирусной инфекцией. Это вызвало у многих людей вопросы с точки зрения защищённости персональных данных. IT-гиганты убедили общественность, что использовать систему для ...
Oppo выпустит смарт-часы в 2020 году: с акцентом на здоровье пользователя На конференции разработчиков Oppo вице-президент компании, Лю Бо (Liu Bo), сообщил, что Oppo готовит к запуску платформу Интернета вещей (IoT). В частности, протокол HeyThings IoT и протокол аудиосвязи. Кроме того, он добавил, что в первом квартале 2020 года компания предста...
В Android 11 будет ограничена возможность использования сторонних приложений камеры Компания Google вносит некоторые изменения в работу камеры в грядущей версии мобильной операционной системы Android 11. Теперь приложения, пытающиеся делать съёмку фотографий или видео, должны будут использовать предустановленное производителем на смартфон приложение камеры,...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
BenQ Instashow заняла 1-е место в Европе по продажам среди систем для беспроводных презентаций с максимальным уровнем безопасности Особенностью системы BenQ InstaShow является отсутствие связи каких-либо программ на устройствах пользователей с приемниками и передатчиками беспроводного подключения, что принципиально исключает доступ к ключам шифрования Беспроводное подключение к системам отображения и...
«Доверенные системные интеграторы» ГК Astra Linux — качественный клиентский сервис ГК Astra Linux запускает партнерскую программу «Доверенные системные интеграторы». Участники программы получают исключительную поддержку от вендора, а заказчики и конечные пользователи - высокий уровень сервиса, а также всестороннюю квалифицированную техпомощь на протяжении ...
Sharp подала в Японии в суд на Tesla и требует запретить ввоз электромобилей Японская компания Sharp активизировала свою деятельность на правовом поле. За последние месяцы Sharp подала иски против ряда компаний, обвинив их в краже технологий или неправомочном использовании патентов. Как стало известно на днях, под раздачу также попала американская ко...
Apple обвинили в краже технологий для "умных" часов Иск в суд подала американская компания Masimo, обвинившая Apple в использовании запатентованных Masimo и ее "дочкой" наработках в сфере мониторинга здоровья. Также в Masimo заявили, что Apple переманила ключевых сотрудников компании.
Nanoco подала в суд на Samsung за нарушение патента по квантовым точкам Компанию не устроило, что Samsung запустила продажи своих телевизоров с использованием технологии квантовых точек (QD), не заключив лицензионное соглашение. Иск направлен в окружной суд в Техасе.
Два месяца доступ к сервису проверки контрагентов на базе «СПАРК-Интерфакс» будет бесплатным Фирма «1С» и Международная информационная группа «Интерфакс», чтобы оказать поддержку бизнесу в нынешний сложный период, начали предоставлять пользователям программ 1С бесплатный доступ сроком на 60 дней к сервису ...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: НАСА, SpaceX и Google отказались от использования Zoom, искать малварь и сливы данных в Pastebin больше не получится, 0day-уязвимость в iOS могли эксплуатировать хакеры, в Сеть утекли исходные коды TF2 и CS:GO — и еще много интересного!
Apple хочет «прокачать» iMessage Судя по патентам компании Apple, купертиновцы думают над тем, чтобы обновить iMessage, дав пользователям возможность редактировать уже отправленные сообщения. Заявка на патент была подана в Бюро патентов и торговых марок США в конце 2019 года.Читать дальше... ProstoMAC.com....
Уязвимость Facebook позволяет хакерам собирать адреса электронной почты пользователей Очередной провал в конфиденциальности крупнейшего сервиса
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...
Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...
Google выплатил охотникам за багами $6,5 млн в 2019 году Google сообщил, что общая сумма выплат за всё время существования программы Bug Bounty, запущенной в 2010 году, превысила $21 млрд. В 2019 году компания выплатила за найденные уязвимости $6,5 млн. Эти деньги были распределены между 461 исследователями безопасности. В 2018 го...
Роскосмосу пригодился бы аналог программы Spinoff Один из ответов на вопрос «зачем нам космонавтика» заключается в том, что технологии, разрабатываемые для космической отрасли, находят применение на земле. CMOS-сенсоры, более долговечные автомобильные шины или одеяла для МЧС используют технологии, изначально созданные для к...
Смартфоны realme можно временно купить со скидкой до 4000 рублей realme активно внедряется в карманы покупателей мобильной техники в РФ. Устройства компании агрессивно конкурируют с популярными аппаратами Xiaomi и Redmi, не забывая задавать жару также устройствам Honor. Новый китайский бренд пытается удерживать цены ещё ниже, чем у конк...
Lana Kane (Спецагент Арчер) Масштаб 1:43.Высота слоя 20 мк.Фотополимер: harzlabs, ABS black.Грунт KUDO KU-6001.И еще одна барышня на шпионскую тематику.Характеристики печати те же.
Ведущие ученые в области нейронаук соберутся на ежегодном съезде отраслевого союза «Нейронет» Мероприятие пройдёт в субботу, 15 февраля, в «Точке кипения» АСИ. К участию приглашаются члены и партнёры сообщества: предприниматели, ученые и разработчики, а также представители институтов развития, реализующие проекты в сфере нейротехнологий. Это пятый съезд в истории ...
Непричёсанные мысли по поводу формата сохранения: теория Начнём с вводных. Мы разрабатываем программу, которая будет сохранять свои данные в файл, и при этом… будет расширяться, и существенно (отпадают уровни и сохранения большинства игр: после пары патчей бросаем игру и пишем новую); тем не менее программа не рассчитывает на то...
Аудитория Zoom выросла на 50% с начала апреля — до 300 млн пользователей в день Популярность сервиса растёт несмотря на обвинения в передаче данных Facebook и уязвимости в приложении.
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Агрегатор фитнес-услуг OneFit подал заявление о банкротстве на фоне 4,7 млн рублей долгов перед партнёрами Пользователи жалуются, что не могут воспользоваться своими абонементами.
Как жить с ограничениями внешних API на количество запросов Многие сервисы предоставляют возможность взаимодействовать с ними не только обычным пользователям через отточенные и оптимизированные графические интерфейсы, но и внешним разработчикам из своих программ через API. При этом сервисам важно контролировать нагрузку на свою инфра...
Вышло существенное обновление программы Apple Logic Pro X Компания Apple представила обновление программы Logic Pro X, в котором полностью переработан профессиональный инструмент сэмплинга Live Loops и добавлены новые функции для создания ритмов. По словам разработчика, Logic Pro X 10.5 «открывает уникальные возможности ...
Экс-сотрудник Apple: компания душит развитие новых технологий Apple то и дело предъявляют разного рода претензии. Пользователи обвиняют компанию в нелояльном отношении и халатности при разработке фирменной продукции, конкуренты – в нарушении патентов, а бывшие сотрудники – либо в невыполнении обязательств, либо в излишней бюрократизац...
Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
Как инженеру вырасти в техлида Кто такие тимлид, архитектор или QA и чем они занимаются, в IT представляют себе примерно все. Но с пониманием, кто такой техлид, за что отвечает и как им стать, возникают трудности. Мы провели десятки интервью со специалистами крупных компаний и узнали, что это инженер, кот...
[Перевод] Реверс-инжиниринг домашнего роутера с помощью binwalk. Доверяете софту своего роутера? Несколько дней назад, я решил провести реверс-инжиниринг прошивки своего роутера используя binwalk. Я купил себе TP-Link Archer C7 home router. Не самый лучший роутер, но для моих нужд вполне хватает. Каждый раз когда я покупаю новый роутер, я устанавливаю OpenWRT. Зачем? К...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Новый объект коммерческой недвижимости приобрела компания «Гарант-Инвест» В декабре прошлого года российская девелоперская компания «Гарант-Инвест» купила новый объект коммерческой недвижимости. Его приобретение отвечает реализации девелопером инвестиционной программы по редевелопменту и модернизации объектов торговой недвижимости Москвы — «Програ...
На крючке у Америки: США запустили слежку за россиянами через iPhone Apple будет отслеживать перемещения людей через телефоны. Американская корпорация Apple объявили о начале массовой слежки за передвижениями пользователей. Устройства в России и ряде других стран будут собирать информацию о перемещении пользователей как на личном и обществе...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Оконные функции с «форточкой» или как пользоваться фреймом Всем привет. 26 февраля в OTUS стартовали занятия в новой группе по курсу «MS SQL Server разработчик». В связи с этим я хочу поделиться с вами своей публикацией про оконные функции. Кстати, в ближайшую неделю еще можно записаться в группу ;-). Оконные функции прочно вошл...
7 возможностей для НКО: обучающие программы, стажировки, семинары Подборка образовательных возможностей от редакции Теплицы. Правовая академия НКО Ассоциация «Юристы за гражданское общество» принимает заявки от НКО на участие в Правовой академии. Это систематизированный курс необходимых юридических и управленческих знаний для ...
Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Xiaomi провозгласила 100% безопасность своих браузеров и сервисов Скандал вокруг обвинений китайской компании Xiaomi в неправомерной и излишней слежке за пользователями продолжает разгораться. На этот раз, вице-президент Xiaomi и глава индийского подразделения Xiaomi Ману Кумар Джейн (Manu Kumar Jain) выступил в соцсетях с заяв...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Защита Винника вновь обжаловала решение французского суда Адвокаты россиянина Александра Винника, подозреваемого в отмывании по меньшей мере $4 млрд через биткоин-биржу BTC-e, подали кассационную жалобу на решение парижского апелляционного суда. Об этом сообщает «РИА Новости». По словам адвоката Винника Тимофея Мусатова, ...
ScanOVAL для Astra Linux — инструмент контроля уязвимостей ПО На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для ...
Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра
ВКонтакте открывает приём заявок на участие в стипендиальной программе для авторов образовательных курсов по программированию Подать заявку можно до 27 марта включительно. Лауреатами станут 15 преподавателей. Результаты — не позднее 26 апреля.
Хабра-анализ: что заказывают пользователи в подарок от Хабра Вы ведь заметили, что на календаре уже декабрь? Вероятно, вы уже почти готовы к празднованию, купили подарки, поучаствовали в Хабра-АДМ и запаслись мандаринками. Естественно, каждый Хабра-пользователь хочет не только дарить, но и получать что-то на новый год. А поскольку ка...
Удаление аккаунта в Facebook лишает пользователей всех купленных игр для виртуальной реальности Владельцы гарнитуры для виртуальной реальности (VR) Oculus Quest, Quest 2, Rift и Rift S оказались в ловушке. Если они удалят свой аккаунт на Facebook, привязанный к Oculus, то потеряют все купленные ранее игры для VR и вообще весь контент.
[Из песочницы] Использование контроллера Arduino для прерываний В данной стать я приведу пример использования arduino контроллера для вызова прерываний программы на C#. Стоит отметить, что в WindowsForms присутствует элемент Timer который включается и выполняет код через определенный промежуток времени. Я решил реализовать подобное...
AirTag умеет пресекать слежку за владельцем. Вот как это происходит Приватность на первом месте! Android, а тебе слабо?
Как Программисту 1С стать Java developer'ом Несколько лет назад, когда я искал пути из программистов 1С в Java developer'ы — я бродил впотьмах, пытаясь нащупать дверь, в существовании которой был не уверен. Я пытался найти истории успеха, но кроме пары комментариев ничего не нагуглил. Мир Java выглядел огромным, а кол...
Как предоставить приложению ложную геолокацию Многие приложения запрашивают доступ к геолокации по самым разным причинам. Но если службам такси, картографическим сервисам и социальным сетям она действительно может быть нужна, то вот всякие калькуляторы, звонилки и переводчики точно могут обойтись без неё. Другое дело, ...
Как я искал нормальный RDP-клиент и нашел целых три Remote Desktop Protocol — один из самых распространенных протоколов для удаленного управления, потому что он используется для работы с операционными системами Windows, которые часто незаменимы в корпоративной среде. Естественно, самый распространенный способ подключения к ...
Владельцы iPhone X начали жаловаться на сокращение времени работы батареи Ухудшение работы аккумуляторов в процессе эксплуатации устройства является неизбежным процессом. Поэтому становится необходимым либо чаще заряжать смартфон, либо заменить аккумулятор. Для владельцев iPhone X последний вариант является единственным решением, поскольку многие ...
5 способов провалить внедрение DDD Спустя годы после выхода "Domain-Driven Design", идеи Эванса вошли мейнстрим. Разработка через моделирование должна была уменьшить неопределенность, позволить разрабатывать ПО за меньшее число итераций. Должна была, но ничего не вышло. На собеседованиях и митапах я...
[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...
Уже десятая часть делегированных доменов-брендов оставлена за ненадобностью Сохраняется тенденция отказа компаний от использования доменов-брендов, полученных ими в ходе первого этапа программы новых доменов ICANN. Стало известно, что еще две компании обратились к корпорации ICANN с просьбой о расторжении контрактов и заявлениями об отказе от испол...
Смартфоны Vsmart метят в праздничные подарки — стали заметно дешевле Vinsmart, которая с прошлого года предлагает пользователям в России смартфоны по относительно невысоким ценам, пытаясь конкурировать с Xiaomi и Huawei/Honor, сообщает, что ценник на её устройства значительно снижается на время праздников. После праздников цена немного выра...
Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...
Популярный мессенджер уличили в шпионаже ИБ-специалисты выяснили, что популярное в некоторых странах мира приложение для обмена сообщениями ToTok оказалось шпионским инструментом.
Серийное производство электроники в России. Автоматизация тестирования Продолжаю рассказывать про наш опыт организации серийного производства коммерческой электроники. Прошлая статья была про историю производства изделия. Там много статистики, полученной в результате использования тестовых станций. Но мало про то, что собой представляют сам...
Facebook заплатит полмиллиарда долларов за незаконный сбор данных Жители Иллинойса подали коллективный иск к компании в 2015 году, обвинив компанию в нарушении закона из-за использования технологии распознавания лиц для сбора данных.
Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...
Удаляем ненужные предметы с фото Многие фотографы нередко сталкиваются с потребностью удалить ненужный предмет или образ с фотоснимка. Существуют разные способы сделать это с помощью специальных программ, но проблема заключается в сложности использования того или иного софта. Компания AMS Software предлагае...
Как бесплатно заменить насадки для AirPods Pro Заменить амбушюры на AirPods Pro можно бесплатно Многих покупателей AirPods Pro волнует вопрос: а что делать, когда комплектные белые амбушюры наушников придут в негодность? Или просто станут желтого оттенка от специфики человеческого уха. Apple нашла выход и из этой ситуаци...
Как мы проводили accessibility-тестирование в Alfa Digital Цифровые продукты должны быть не только красивыми, удобными и приносящими прибыль, но и доступными для людей с ограниченными возможностями. Это важнее, чем кажется на первый взгляд. Иногда это приходится доносить до бизнеса, до Product Owner-ов и до непосредственных коллег. ...
ВКонтакте запускает программу VK Fresh Code ВКонтакте запускает программу VK Fresh Code для разработчиков мини-приложений. Она объединяет два направления: образовательное и грантовое. В рамках онлайн-обучения разработчики углубят свои знания, получат рекомендации от специалистов VK и улучшат сервисы. Также они могут п...
22-23 апреля в Москве пройдет форум Blockchain Life 2020 22-23 апреля Blockchain Life 2020 собирает 5000 участников из 70 стран. Среди них: бизнесмены из криптоиндустрии и классического бизнеса, инвесторы, майнеры, блокчейн-разработчики, основатели инновационных стартапов, представители государственной власти и все те, кто хочет п...
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Дети предполагаемого создателя биткоин-биржи BTC-e пожаловались на нарушение их прав Малолетние дети россиянина Александра Винника, подозреваемого в создании криптовалютной биржи BTC-e и отмывании через нее минимум $4 млрд, подали жалобу в греческий суд на нарушение их прав. Об этом сообщают РИА Новости со ссылкой на адвоката Тимофея Мусатова. По его словам,...
“Яндекс” нанес ответный удар по “Рамблеру” Суть дела пока не раскрывается, известно лишь, что речь пойдет об «экономических спорах по гражданским правоотношениям». Третьим лицом по данному иску в реестре суда числится Федеральная служба по интеллектуальной собственности, так что можно ожидать очередной борьбы за това...
Компания Huawei обратилась в суд с просьбой отменить приказ ФКС об учреждении государственной программы субсидирования Компания ссылается на необоснованность выводов ФКС и её неспособность обеспечить надлежащую правовую защиту Сегодня компания Huawei подала иск к Федеральной Комиссии Связи (ФКС), требуя, чтобы суд отменил незаконное постановление ФКС ...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
[Перевод] Учебный проект на Python: интерфейс в 40 строк кода (часть 2) Демонстрация проекта Python с пользовательским интерфейсом никогда не была такой простой. С помощью Streamlit Framework вы можете создавать браузерный пользовательский интерфейс, используя только код Python. В этой статье мы будем создавать пользовательский интерфейс для п...
Три тысячи россиян за границей могут повторно подать заявление на оказание матпомощи Такая возможность была предоставлена из-за большого количества обращений от пользователей портала Госуслуг, которые считают, что допустили ошибки при подаче заявления на матпомощь и хотели бы их исправить. "Заявки на внесение корректировок в заявления об оказании помощи...
Помните FindFace, который искал аккаунты в соцсетях по фото? Его купили власти Москвы Система распознавания лиц FindFace считается одной из самых масштабных и совершенных Наверное, все знают таких людей с паранойей, которые абсолютно уверены, что все современные средства связи – это инструменты слежки в руках спецслужб. По их мнению, Touch ID был нужен для то...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Изучаем Kubernetes: базовая программа 14-16 мая, продвинутая 18-20 мая Если вы уже работаете с Kubernetes, посмотрите на программу продвинутого курса. Там будет много тонкостей и сложностей, включая большой новый блок по Istio. Если вам нужно быстро познакомиться с Kubernetes, чтобы влиться в команду или начать самостоятельные эксперименты не с...
Китайские власти уличили Xiaomi в слежке за пользователями Китайские компании часто обвиняют в слежке за пользователями, но такого, чтобы обвинения исходили от китайского правительства, ещё не бывало У американских властей есть давняя традиция обвинять китайские компании в сборе пользовательских данных в интересах китайского правите...
Summ3r of h4ck 2021. Итоги программы Было ли ваше лето настолько же продуктивным, как у стажеров Digital Security? Вопрос с подвохом, конечно. Сегодня поделимся впечатлениями наших стажеров и кураторов о летней обучающей программе Summ3r 0f h4ck 2021. Читать далее
Apache Airflow: делаем ETL проще Привет, я Дмитрий Логвиненко — Data Engineer отдела аналитики группы компаний «Везёт». Я расскажу вам о замечательном инструменте для разработки ETL-процессов — Apache Airflow. Но Airflow настолько универсален и многогранен, что вам стоит присмотреться к нему даже если вы не...
[Из песочницы] Переосмысление DTO в Java Привет, Хабр! Представляю вашему вниманию любительский перевод статьи “Rethinking the Java DTO” Стивена Уотермана, где автор рассматривает интересный и нестандартный подход к использованию DTO в Java. Я провел 12 недель в рамках программы подготовки выпускников Scott Logic,...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Артемий Рябинков (Avito): Graceful Shutdown в Go-сервисах и как подружить его с Kubernetes Выступление на Go 1.10 Release Party @ Badoo Артемий рассказал про подходы к безопасному завершению работы многопоточных программ на Go, в частности о том, как контролировать горутины и управлять ими. Объяснил, почему во время выкатки сервисов в Kubernetes пользователям м...
[Перевод] Разработка WebGPU-приложений WebGPU — это один из современных API, предназначенных для работы с компьютерной графикой. Среди других подобных API можно отметить Vulkan, DirectX 12 и Metal. То, что в сфере веб-графики появляются подобные решения, даёт пользователям веб-приложений те же возможности, которы...
Простенька программа для расчета себестоимости печати. Я недавно приобрел себе 3D принтер JGAURORA A5S. Принтером в принципе остался доволен. При покупке данного девайса я не рассчитывал на нем зарабатывать, принтер приобретался мной для хозяйственных нужд с чем вполне хорошо справляется. Но с какого то момента ко мне начали...
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.
Как стать популярным в TikTok? TikTok – относительно молодая платформа, одновременно приложение на смартфон, чьи пользователи являются авторами развлекательного контента. Любой желающий может зарегистрироваться и начать снимать короткие ролики, как это уже сделали 500 миллионов человек со всей планеты, ...
Российские компании знают о технологиях ИИ, но не спешат их внедрять Девять из десяти представителей бизнеса в России осведомлены о технологиях искусственного интеллекта (ИИ). Однако внедрять подобные системы многие компании не торопятся. Такие результаты были получены в ходе исследования, которое провели Всероссийский центр изучения обществе...
МегаФон запустил обмен старых «умных» часов на скидки для смартфонов МегаФон запустил обмен старых «умных» часов на скидки для смартфонов, или трейд-ин. В рамках программы можно купить новое устройство по сниженной на 20% цене.
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.
Как проходит DevOps-стажировка в Southbridge 30 апреля мы запустили стажерскую программу по направлению DevOps. Сегодня рассказываем, как проходит стажировка, кто участвует, чего ожидают от программы стажёры и будет ли второй поток. Читать дальше
DeepCool выпустил обновленный кулер Gamer Storm Castle 360EX A-RGB AIO DeepCool выпустил обновленный кулер Castle 360EX A-RGB AIO в серии Gamer Storm. Подробнее об этом читайте на THG.ru.
Huawei обратилась в суд с просьбой отменить приказ ФКС об учреждении государственной программы субсидирования Сегодня компания Huawei подала иск к Федеральной Комиссии Связи (ФКС), требуя, чтобы суд отменил незаконное постановление ФКС от 22 ноября. В соответствии с этим приказом операторам связи в сельских районах Америки ...
Основатели криптопирамиды OneCoin могут избежать коллективного иска Председательствующая в деле криптовалютной пирамиды OneCoin судья Южного округа Нью-Йорка допустила его снятие с рассмотрения из-за нарушения истцами, Кристин Грабли и Дональдом Бердо, процессуальных моментов. В середине 2019 группа инвесторов, потерявших сотни тысяч долларо...
Google пообещала меньше следить за пользователями Chrome Google запланировала для Chrome грандиозные изменения Несмотря на удобство сервисов Google, есть у них как минимум один существенный недостаток, исправить который нет никакой надежды. Речь, конечно, идёт о постоянной слежке со стороны поискового гиганта, планомерно собирающе...
Как я чуть не выкинул 150к на ветер или история установки приточной вентиляции в квартире Как я пришел к покупке приточной вентиляции для квартиры с готовым ремонтом. Как купил ее за 150к и чуть не потратил деньги зря. Статья будет полезна тем, кто планирует купить очиститель воздуха, бризер или приточку. Читать дальше →
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Почему я советую всем установить iOS 13.6 Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, ...
Apple пытается создать идеальный трекер сна Компания Apple тщательно изучает технологии отслеживания качества сна человека, чтобы создать идеальный трекер. Если ее специалистам удастся, они разработают супер-умное устройство. Уже несколько лет фаны бренда ждут Apple Watch с функцией мониторинга сна. Когда в 2017 году ...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Microsoft Edge против Safari — какой браузер лучше? Выбор браузера для Mac — дело ответственное Пока еще рано говорить о победителе. Соревнование только начинается, новый браузер от Microsoft внешне почти ничем не отличается от Google Chrome. Внутри тоже много общего, в частности, браузеры используют один и тот же движо...
Лента Дзена появилась у всех пользователей Viber в России и Беларуси Теперь читать публикации из Дзена, а также делиться ими в чатах и группах можно не выходя из любимого мессенджера.
Некоторые Android-смартфоны научились спасать пользователей от чрезмерно отвлекающих приложений Компания Google выпустила функцию для Android-смартфонов, позволяющую пользователю временно отключать уведомления от определенных приложений, которые, по его мнению, больше всего его отвлекают. Кроме того, при попытке зайти в такое приложение пользователь получит напоминание...
Венчурный фонд Pulsar Venture Capital отобрал двенадцать стартапов для акселерации 12 стартапов в области IT, промышленного интернета, новых приборов и аппаратных комплексов стали участниками пятой международной программы акселерации. Они получат поддержку в развитии и интенсивную работу с международными экспертами, а также инвестиции от 3 млн рублей. Все...
Накопительное обновление KB4551762 для Windows 10 вызывает серьезные проблемы у некоторых пользователей Для большинства людей последнее обновление Windows 10 не является какой-либо проблемой. Тем не менее, ряд пользователей под управлением Windows 10 с KB4551762 обнаружили, что на их ПК уменьшилась производительность, а некоторые пользователи также заметили ненормальное увелич...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Оценочный уровень доверия (ОУД4) и ГОСТ Р ИСО/МЭК 15408-3-2013. Введение Привет, Хабр!В настоящее время в ИТ индустрии крайне актуальна тема построения процесса безопасной разработки ПО (по англ. «Secure SDLC» или «Secure software development life cycle»). Некоторые организации и команды самостоятельно приходят к необходимости такого процесса в с...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Google закрывает программу бесплатного Wi-Fi по всему миру Компания Google объявила о закрытии программы Google Station. Первые сообщения о закрытии проекта появились ещё на прошлой неделе, а теперь Google официально подтвердила новость в своём блоге. В рамках проекта Google предоставляла бесплатный доступ Wi-Fi в...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Почему в мозгах есть баги? Когда мы используем любую программу, у нас есть две причины для получения неправильных результатов: Неправильные/недостаточные входные данные. Если на входе программа получает бред, на выходе мы тоже получим бред, даже если внутри все отработало идеально. Такой концепт на...
Как сделать скриншот экрана на компьютере Windows: 4 способа + лучшие программы для создания снимков экрана Пользователи Windows хорошо знают, что для создания скриншотов существует кнопка Print Screen на клавиатуре. Но что делать, если этой клавиши физически нет, или она обозначена непонятным образом? Тогда понадобится альтернативный способ создания снимков экрана в Windows. Тем ...
AOC анонсировала серию FullHD мониторов начального уровня AOC анонсировала серию FullHD мониторов начального уровня. Подробнее об этом читайте на THG.ru.
EK выпустил крышки и радиаторы Quantum Convection D5 и DDC EK выпустил крышки и радиаторы Quantum Convection D5 и DDC. Производство осуществляется в Словении. Подробнее об этом читайте на THG.ru.
Институт Alibaba DAMO разработал ISP-процессор для самоуправляемых автомобилей Институт Alibaba DAMO разработал ISP-процессор для самоуправляемых автомобилей. Подробнее об этом читайте на THG.ru.
Определён рейтинг самых опасных для пользователей программ Издание PreciseSecurity составило собственный рейтинг наиболее опасных программ, которые являются самыми уязвимыми для взлома и хищения персональных данных пользователей. Отмечается, что самыми популярными программами для взлома у злоумышленников являются приложениях пакета ...
WeWork подает в суд на SoftBank The We Company, владелец компании WeWork, подал в суд на SoftBank Group, оспаривая решение крупнейшего акционера о прекращении тендерного предложения в размере 3 млрд долларов на акции компании, организующей совместное использование офисных площадей. По мнению истца, в...
Смартфоны Xiaomi сходят с ума, если поставить эту картинку на рабочий стол. Изучаем вопрос На популярном ресурсе Reddit разворачивается дискуссия о том, как смартфоны Xiaomi можно сломать буквально лишь одной картинкой. Пользователь с ником Soroush_kohan пытался сменить обои на своём Mi 9, после чего смартфон начал вести себя неадекватно и перезагружаться. Чи...
Автоматы по продаже овощей и мяса вытесняют магазины во время карантина Пандемия COVID-19 и всеобщий карантин выявили уязвимость продовольственной системы развитых стран. Ранее почти весь урожай скупался крупными компаниями и оптовыми партиями поставлялся в торговые сети и систему общепита. Сейчас, когда закрыты и супермаркеты, и рестораны, люди...
«М.Видео-Эльдорадо»: доля китайских брендов смартфонов достигла 60% Группа «М.Видео-Эльдорадо» подвела итоги развития российского рынка смартфонов в первом квартале 2020 года. В январе-марте россияне купили порядка 4,5 миллионов смартфонов Honor, HUAWEI, Xiaomi, Vivo, Oppo, Vivo и др. китайских ...
BlitzTeam потерял право на название в ЕС. Wargaming готовит новые иски <p><strong>Wargaming отсудил у студии BlitzTeam право на название на территории ЕС. Также компания собирается подать другие иски к Blitz Team и ее сотрудникам. Адвокат Денис Алейников, защищавший BlitzTeam, комментариев не дает. Адвокат говорит, ч...
Осторожно, «белый пластик». На Днепропетровщине мошенник украл более 1 млн. грн с чужих карт через банкоматы Конец 2019 года выдался достаточно напряженным для сотрудников Киберполиции Украины в Днепропетровской области — только за последние несколько дней они прикрыли две крупные мошеннические схемы. О преступной группе, которая благодаря уязвимости в программе лояльности сети суп...
Как пресечь слежку через электронную почту в iPhone, iPad и Mac. Оказывается, это серьезная проблема Скоро следить за нами будут унитаз и чайник
Apple заплатит до $1,5 млн за поиск уязвимостей в своих ... Буквально вчера мы рассказали о том, что OnePlus запустила программу по поиску уязвимостей, в рамках которой она будет платить за обнаруженные баги и максимальная сумма вознаграждения составит $7000. Есть своя программа поощрений у и Apple для тех, кто найдет «дыры&raq...
Samsung добавила интеграцию сторонних криптокошельков со смартфонами Samsung Galaxy Samsung добавила интеграцию сторонних криптокошельков со смартфонами Samsung Galaxy через криптокошелек Samsung Blockchain. Подробнее об этом читайте на THG.ru.
Qualcomm создает собственный фан-клуб Snapdragon Insiders Qualcomm создает собственный фан-клуб Snapdragon Insiders. Компания рассказала, как можно присоединиться к сообществу. Подробнее об этом читайте на THG.ru.
Xiaomi представила гарнитуру стоимостью $8 Xiaomi сегодня представила несколько продуктов. В их числе и две модели Bluetooth-наушников. Это модели Line Free Bluetooth Headphones и Mi Bluetooth Headset Youth Edition. Подробнее об этом читайте на THG.ru.
Huawei P40 и P40 Pro прошли сертификацию в Китае Стало известно, что Huawei P40 и P40 Pro получили сертификаты 3C в Китае. Подробнее об этом читайте на THG.ru.
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
[Из песочницы] Безлимитное облако и заурядные уязвимости Волей случая наткнулся на приложение «IngoMobile» компании Ингосстрах. И как это обычно бывает, я достал из широких штанин mitmproxy и тут началось самое интересное. Читать дальше →
Яндекс поддержит партнеров РСЯ дополнительными выплатами В рамках поддержки малого и среднего бизнеса, Яндекс запускает программу поддержки паблишеров. Новая программа поможет им поддержать уровень доходов от рекламы в условиях нестабильности на рынке. Участвующие в программе партнеры РСЯ смогут получить дополнительное вознагражде...
Игровой сервис Cloud Gaming Shadow подает заявление на банкротство Shadow.tech - это облачный игровой сервис, разработанный французской компанией Blade. В отличие от других сервисов, таких как Google Stadia или GeForce Now, сервис не ограничивается запуском видеоигр, поскольку Shadow.tech обеспечивает удаленный доступ ко всей инфраструктуре...
Первопроходцы сети Интернет пытаются остановить продажу домена .org Группа видных пионеров Интернета надеется заблокировать продажу домена .org за 1,1 млрд долларов, утверждая, что его покупка недавно сформированной частной компанией повредит миллионам некоммерческих организаций. Регистрация веб-сайтов, оканчивающихся на .org, дол...
9 способов чистить поисковые запросы в Key Collector Дорогие друзья, сегодня я хочу рассказать о том, как эффективно чистить поисковые запросы в программе Key Collector http://www.key-collector.ru/. Чтобы почистить семантическое ядро, я использую следующие способы: Чистка семантического ядра с помощью регулярных выражений. Уд...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Qiwi представила пиксельную игру про нуждающегося в деньгах Деда Мороза Группа Qiwi представила видеоигру «Покидая Белый шум», в основу которой положена пиксельная графика. Сюжет видеоигры сводится к тому, что оказавшийся в российской глубинке без денег Дед Мороз пытается заработать на автобусный билет, чтобы добраться домой.
Обновление Windows 10 наконец-то исправит неприятную ошибку с ПК Windows 10 готовится к обновлению, которое будет содержать исправление, о котором пользователи сообщают уже около года. На некоторых устройствах Windows 10 работала неправильно при применении обновлений из Центра обновления Windows. В некоторых случаях пользователям выдается...
[Перевод] Delta: Платформа синхронизации данных и обогащения В преддверии запуска нового потока по курсу «Data Engineer» подготовили перевод интересного материала. Обзор Мы поговорим о достаточно популярном паттерне, с помощью которого приложения используют несколько хранилищ данных, где каждое хранилище используется под свои цели,...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
В России создали ГОСТ для мобильных программ Теперь от разработчиков рекомендуется делать тестовые бесплатные версии для платных приложений. Кроме этого, имеется ещё 87 требований, утверждённых «Росстандартом». Основными пунктами при создании нового программного обеспечения являются: производительность, защита приватн...
GoLang и OpenCV (OpenVino && Cuda) Всем доброго времени суток. На хабре (да и вообще в интернете) уже не мало статей о работе с OpenCV на Go. Готовый код — это конечно интересно, а более подробную информацию об установке драйверов приходится собирать по кусочкам — постараюсь объединить все нужные телодвижени...
Превращаем клавиатуру в пианино с помощью Python Как-то заинтересовался я теорией музыки. Но пианино, увы, у меня нет, поэтому я отправился в поиски программы со следующий функционалом: после нажатия на кнопку звучит определенная нота. Сперва я посмотрел высокопрофессиональные программы, но в них слишком, уж слишком много ...
TPU от FDplat, первый опыт или медленно и печально Купил сегодня, белый. Пока у них тока три цвета, еще есть красный и синий. Спросил вчера в чате, обещают еще, но сроков не называют. Хотя нашел их группу в ВК, там вроде обещают черный через две недели.... зачем я купил белый, ладно две недели бы не прождал, жаба душит, и за...
Уникальный видеоредактор ВидеоШоу Пользователи ПК знают, что с помощью разных компьютерных программ можно самостоятельно выполнять большой спектр задач и творческих работ. Одной из самых востребованных программ на сегодняшний день можно назвать видео редактор. Эта программа позволяет работать с видео материа...
В Еврокомиссии отказались от идеи запретить распознавание лиц в общественных местах Как опасаются сторонники подобного запрета, такие технологии в руках властей могут стать инструментом массовой слежки, что нарушит основные права человека. Агентство Reuters сообщает, что в Еврокомиссии отказались от идеи введения запрета на использование технологий распо...
Apple запустила программу бесплатной замены чехлов для iPhone Компания Apple запустила программу замены фирменных чехлов со встроенными аккумуляторами Smart Battery Case для iPhone XS, XS Max и XR. Как отметила Apple, некоторые из таких чехлов могут не заряжаться или заряжаться нестабильно, а также не заряжать или заряжать ...
Почему мы следим за бывшими в соцсетях и как перестать это делать Слежка мешает нам пережить расставание и начать новые отношения.
Власти заранее начали сбор номеров людей на карантине для слежки Минкомсвязи направило требование губернаторам всех регионов.
Facebook Messenger появился на macOS и Windows Социальная сеть Facebook представила десктопную версию Messenger – популярного приложения для мгновенного обмена сообщениями. При этом программа предлагает пользователям бесплатные и безлимитные групповые видеозвонки, что сейчас особенно актуально. По словам компании, за пос...
WebAuthn в реальной жизни В сентябре 2019 года команда Почты Mail.ru поддержала технологию WebAuthn. Мы стали первым в мире сервисом электронной почты, который реализовал возможность входа в аккаунт с использованием электронных ключей вместо паролей. Сейчас эта возможность доступна всем нашим пользов...
Tele2 подружил регионы Tele2 разрешил в рамках программы «Выгодно вместе» объединяться в группы с друзьями, близкими и коллегами из разных регионов страны и получать скидки до 20% на ежемесячные платежи за связь.
8. Fortinet Getting Started v6.0. Работа с пользователями Приветствую! Добро пожаловать на восьмой урок курса Fortinet Getting Started. На шестом и седьмом уроках мы познакомились с основными профилями безопасности, теперь мы можем выпускать пользователей в Интернет, защищая их от вирусов, разграничивая доступ к веб ресурсам и пр...
10-ядерный Intel Core i9-10900F для настольных ПК оказался «сверхгорячим» при разгоне 10-ядерный Intel Core i9-10900F для настольных ПК оказался «сверхгорячим» выделяет до 224 Вт мощности на максимальной загрузке. Подробнее об этом читайте на THG.ru.
ASIC-майнер Bitmain Antminer E9 Ethereum позволяет зарабатывать по 442 500 руб/мес. ASIC-майнер Bitmain Antminer E9 Ethereum 442 500 руб/мес. Его производительность соответствует 32 видеокартам NVIDIA RTX 3080. Подробнее об этом читайте на THG.ru.
Роскомнадзор подал в суд на сайт «220vk», который собирает открытые данные пользователей «ВКонтакте» Регулятор считает, что сервис, собирающий открытую информацию, нарушает закон о персональных данных.
Хакеры взломали Android эмулятор NoxPlayer NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек."На основе телеметрии ESET мы увидели ...
Apple разрабатывает новые аксессуары для фото на iPhone Многие подключают такие аксессуары к айфонам, чтобы сделать фото лучше Смартфоны iPhone 11 и новее могут вскоре начать поддерживать новые аксессуары для фотосъемки, включая специальные вспышки, которые подключаются через встроенный разъем Lightning устройства. Об этом сообща...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
«МегаФон» запустил трейд-ин для смарт-часов В рамках программы можно сдать в «МегаФон» смарт-часы Apple или Samsung и купить новое устройство со скидкой до 20%.
Лицевой вклад: владельцы смартфонов могут открыть депозит по биометрии Граждане России получили возможность открыть счет через смартфон в банках, которые подключились к единой биометрической системе (ЕБС). Мобильное приложение с таким функционалом появилось в Apple Store, рассказали «Известиям» в «Ростелекоме». Осенью оно было готово для Androi...
Глухой пользователь засудит порносайт за отсутствие субтитров в роликах Житель США Ярослав Сурис (Yaroslav Suris) подал в суд на крупнейший порносайт Pornhub из-за отсутствия субтитров во многих роликах. Дело в том, что у мужчины есть проблемы со слухом, и он считает, что политика ресурса ущемляет его права.
Мошенники выманивают деньги у пользователей под видом выплат за утечки данных Мошенники обещают пострадавшим пользователям денежную компенсацию, но, чтобы получить ее, необходимо купить временную социальную страховку. Этот вид скама эксплуатируется не только в России, но и в Алжире, Египте, ОАЭ и других странах.
Тест-драйв смартфона Realme 6i 4/128GB Бюджетных смартфонов сегодня, как и всегда, огромное количество. При этом количество вендоров, которые пытаются что-то продать населению постоянно увеличивается. Часть из них, конечно же, в итоге отмирает. Но многие остаются. Мы до сих пор считаем realme относительным нови...
Лучшие предложения от Tronsmart на распродажу 11.11 Все знают что, в период распродаж 11.11 каждый продавец пытается предоставить лучшую цену на свои товары. И Tronsmart не стал исключением! В этой статье мы расскажем о наушниках и колонке, которые можно купить по очень привлекательным ценам в честь распродажи 11.11 Tronsm...
11 лет назад был добыт генезис-блок биткоина 3 января 2009 года человек или группа людей под псевдонимом Сатоши Накамото запустил/-и основную сеть биткоина, добыв генезис-блок с 50 BTC. За несколько месяцев до запуска сети — 31 октября 2008 года — был опубликован white paper первой криптовалюты. Личность Сатоши Накамот...
Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...
Кардиолог обвинил Apple в незаконном использовании его патента в Apple Watch Технология отслеживания сердечного ритма, реализованная в умных часах Apple Watch может быть крайне полезна и периодически появляются сообщения, что она спасла кому-то жизнь. Однако может оказаться так, что Apple использует её незаконно. Кардиолог доктор Джозеф Уисел из Унив...
Dynamic Delivery в многомодульных проектах (часть 1) Привет! Меня зовут Юрий Влад, я Android-разработчик в компании Badoo и занимаюсь внедрением Dynamic Features в наши проекты. Dynamic Delivery — технология, позволяющая устанавливать и удалять части приложения прямо во время работы для того, чтобы уменьшить место, занимаемо...
Нет, ЕС не заставит Apple сменить разъем Lightning в своих смартфонах На прошлой неделе появились сведения о том, что ЕС может заставить Apple перейти на разъём USB-C в смартфонах iPhone. Оказалось, что это не совсем так. С 2009 года Европейская комиссия пытается убедить технологические компании использовать единый стандарт зарядки вместо проп...
В Украине раскрыли кражу более $1,1 млн с банковских счетов. Хакеры переводили средства в криптовалюту Служба безопасности Украины (СБУ) раскрыла группу хакеров, подозреваемых в краже средств с банковских счетов. Деньги мошенники переводили в криптовалюты или на другие счета. Таким образом им удалось украсть около 30 млн гривен (более $1,1 млн). Об этом сообщает пресс-служба ...
В колонках с Алисой появились аудиокниги Литреса Чтобы купить аудиокнигу голосом с помощью колонки Яндекса нужно выбрать ее и сказать «Алиса, купи эту книгу» или «Оплати ЛитРес». После этого запускается сценарий оплаты, пользователь получает на телефон push-уведомление с просьбой подтвердить оплату. После покупки книга поп...
Microsoft выходит из AnyVision, прекращая инвестировать в сторонние технологии распознавания лиц Компания Microsoft на днях сообщила, что продаст свою долю в AnyVision, молодой израильской компании, разрабатывающей технологию распознавания лиц. Кроме того, она заявила, что больше не будет делать миноритарные инвестиции в разработчиков «спорной технологии&raqu...
МегаФон запускает трейд-ин для смарт-часов В рамках программы можно сдать смарт-часы Apple или Samsung и купить новое устройство со скидкой до 20%.
Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад. Тем...
Двое против одного? Поддержку Павлу Дурову в суде с SEC может оказать третья сторона В деле против Telegram может появиться третий независимый участник судебного разбирательства. Ходатайство на получение статуса «друга суда» (amicus curiae) подала американская Палата цифровой коммерции — некоммерческая группа, отстаивающая интересы представителей и...
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Появились характеристики материнской платы ASRock B550AM Gaming В сети появились технические характеристики и подробные фотографии материнской платы ASRock B550AM Gaming. Подробнее об этом читайте на THG.ru.
Анонс Galaxy S20 и S20 Plus Samsung сегодня официально представила три новых флагманских модели Galaxy S20, S20 Plus и S20 Ultra. Подробнее об этом читайте на THG.ru.
Разоблачаю лайфхаки Xiaomi! Как продлить работу ... Провожу собственный эксперимент и проверяю лайфхаки Xiaomi. Как продлить работу батареи и ускорить смартфон Наверное, есть немало пользователей смартфонов Xiaomi, которые попадали в такую ситуацию, когда купленный аппарат не оправдывал ожиданий по части производительн...
Mail.ru Cloud Solutions выдала гранты стартапам «Сколково» более чем на 11 млн рублей Mail.ru Cloud Solutions (MCS) и «Сколково» подвели первые итоги совместной грантовой программы Mail.ru Start. За последние полгода 25 стартапов «Сколково» получили гранты на общую сумму 11,25 млн рублей на использование облачной инфраструктуры MCS и представили свои решения ...
В поисках «нулевого пациента»: ученые ищут человека, с которого началась вспышка коронавируса Пока CoVID-2019 стремительно распространяется по планете, ученые всего мира пытаются найти «нулевого пациента» — первого человека, который заразился коронавирусом. Достижения в области генетического анализа позволяют проследить родословную вируса через тех, кого он за...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...
В Японии начали предлагать инвесторам цифровые облигации на блокчейне Как правило, выпуск корпоративных облигаций является дорогостоящим процессом. Однако использование блокчейна облегчает и удешевляет эту процедуру. Хотя ИИ Nomura впервые в Японии предложил инвесторам цифровые облигации, блокчейн активно используется для выпуска облигаций по ...
Samsung предложила обменять механические часы на «умные» Samsung предложила для россиян новые услуги в рамках программы trade-in. Теперь в магазинах компании можно сдать старые фитнес-браслеты или механические часы и купить со скидкой новые «умные» устройства.
Еще раз о стоимости 3D-печати и о программе для ее расчета на примере с картинками :) Вчера я выложил в своем блоге очередную пробную версию программы для оценки заказа на печать для того, чтобы получить отзывы - предложения, ошибки и т.д. И один из попробовавших ее обратился ко мне с вопросами по получающимся у него итоговым суммам - они выходили какие-то сл...
WhatsApp перестанет работать на миллионах устройств в 2020 году WhatsApp прекратит поддержку многих устройств на старых версиях ОС Каждый разработчик под Android знает, что популярность его приложения зависит не только от полезности разработки, но и от совместимости. Если программа поддерживает только Android 10, вероятность того, что он...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
[Из песочницы] Использование гибридного жесткого диска в MacBook и установка на него Windows Эта история о том, как простая переустановка затянулась на несколько дней. И как я пытался подружить EFI и Legacy на одном SSD в MacBook Pro Предыстория В 2018 году я себе приобрел в личное пользование MacBook Pro 15 дюймов, конца 2011 года. Можно уже сказать что он стар...
Инфографика средствами Excel и PowerPoint. Часть 2 Не жди поездку в Гагры! Давид Маркович, сериал «Ликвидация» Всем привет! За время карантина все, наверное, не по разу прочитали о том, как плодотворно А.С. Пушкин провел свой период «заточения», названный впоследствии «Болдинской осенью», поэтому не буду объяснять, что имен...
Рецензия на фильм «Код: Железная кора» / The Courier В большой прокат вышел фильм «Код: Железная кора» (The Courier) – это шпионская драма с Бенедиктом Камбербэтчем в главной роли. Он играет ничем не примечательного торговца, которому предлагают спасти мир от ядерной атаки. Все, что от него требуется, – всего лишь рискнуть жиз...
Британский суд отклонил иск Крейга Райта против пользователя Hodlonaut Поданный одиозным австралийским предпринимателем Крейгом Райтом иск о защите чести и достоинства против пользователя Hodlonaut отклонен Высоким судом Великобритании в виду отсутствия соответствующей юрисдикции. UK High Court handed down judgment today in the defamation case ...
Анонс Honor X10 5G: доступный 5G-смартфон на чипсете Kirin 820 5G Honor сегодня наконец представил свой первый доступный 5G-смартфон Honor X10 5G. Подробнее об этом читайте на THG.ru.
Анонс Xiaomi Mi Air 2S: долгоиграющие и недорогие беспроводные наушники Xiaomi сегодня официально представила новые беспроводные наушники - Mi Air 2S. Подробнее об этом читайте на THG.ru.
ASRock неожиданно раскрыла характеристики Radeon RX 5600 XT Сообщается, что ASRock неожиданно опубликовала страницу, посвящённую видеокарте Radeon RX 5600 XT Challenger D 6G OC и ненадолго раскрыла все технические характеристики будущей видеокарты. Подробнее об этом читайте на THG.ru.
Thermaltake представила комплект памяти ToughRAM Z-ONE RGB DDR4 с частотой 3200 МГц Компания Thermaltake представила новый комплект памяти ToughRAM Z-ONE RGB DDR4 с частотой 3200 МГц, который поддерживает работу с платформами Intel и AMD. Подробнее об этом читайте на THG.ru.
Cooler Master представила линейку гарнитур для геймеров MH600 Компания Cooler Master представила свою последнюю линейку гарнитур для геймеров любого уровня: серию MH600. Подробнее об этом читайте на THG.ru.
Как разработчики приложений из Google Play обманывают вас В Google Play масса приложений, чьи разработчики вас обманывают Google никогда особенно не давалась защита пользователей Android. Да, компания старается доказать обратное, каждый месяц выпуская по обновлению безопасности с исправлением уязвимостей, но проблема в том, что у н...
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
DuraSpeed в смартфоне — что это за программа? Преимущества и использование программы DuraSpeed на Android. DuraSpeed на смартфоне — это мобильное приложение-оптимизатор. Оно нужно для контроля...
Недовольные пользователи сплотились против групп вкладок Google Chrome Компания Google в прошлом году реализовала новую функцию работы с группами вкладок в фирменном браузере Google Chrome. Сначала она появилась в десктопном браузере, а затем и мобильном. Как это ни удивительно, но новшество понравилось далеко не всем пользователям Google ...
[recovery mode] Digital Banking Campus — итоги программы стажировок Друзья, салют! В декабре мы завершили набор на программу IT-стажировки Digital Banking Campus. Прошло 3 месяца, наши стажеры немного освоились, и мы попросили их поделиться своими историями. Путь Егора, Анны и Алексея, наших стажеров, в банковские айтишники — под катом. ...
Windows 10 Build 19042.685 теперь доступна для загрузки Последнее обновление для Windows 10 в 2020 году сейчас распространяется для пользователей через каналы Центра обновления Windows. Microsoft также опубликовала автономные установщики Windows 10 KB4592438 для пользователей, которые хотят устанавливать исправления на нескольких...
Лидеры гражданских инициатив могут подать заявку на стажировку в Канаде И другие важные новости дня, по мнению редакции Теплицы. Стажировка для НКО: обучение социальным изменениям в Канаде В апреле 2020 года стартует четырехмесячная программа Leadership for Citizen-Led Development. Она создана для лидеров гражданских инициатив, нацеленных...
Рецензия на криминальную комедию The Gentlemen / «Джентльмены» После заигрывания с жанром шпионского триллера в The Man from U.N.C.L.E., после неудачной интрижки с темным фэнтези в King Arthur: Legend of the Sword (фильм не отбил даже половину своего бюджета) и после брака по любви с мюзиклами в Aladdin Гай Ричи вернулся к тому, что пол...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Горячие клавиши приложения «Просмотр» на Мас: 10 полезных шорткатов Приложение «Просмотр», предустановленное на всех Mac, намного полезнее, чем считают многие. Программа может использоваться не только для открытия различных типов файлов, но и для их редактирования, а также извлечения изображений из приложений. В любом случае, большинство пол...