Социальные сети Рунета
Понедельник, 18 октября 2021

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в месяц, с...

Microsoft выпустила обновление Windows Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows.   Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого дня&ra...

Realme обезопасила Realme 5S, Realme 5i и Realme 5 Компания Realme начала распространение обновления ПО для своих смартфонов Realme 5S, Realme 5i и Realme 5. Обновление имеет номер версии RMX1911EX_11.C.59 и содержит октябрьскую заплатку системы безопасности Android. В июне 2020 года Realme 5S, Realme 5i и Realme 5 полу...

Microsoft выпустила августовское обновление Windows 10, исправляющее 120 уязвимостей Софтверный гигант Microsoft выпустил ежемесячное обновление Windows 10 August 2020 Patch Tuesday.Пока пользователи не докопались до принесенных багов и ошибок, мы расскажем о том, что хорошего приносит новый апдейт «десятки», который, кстати, оказался одним из са...

Выпущено срочное внеочередное обновление Windows 10 Софтверный гигант Microsoft выпустил срочное внеочередное обновление операционной системы Windows 10.Апдейт дебютировал на 2 недели раньше очередного обновления ОС. Основной задачей внеочередного обновления является закрытие опасных уязвимостей CVE-2020-1425 и CVE-2020-1457,...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Microsoft выпустила срочное обновление для Windows 7, Windows 8.1 и Windows 10 Компания Microsoft выпустила срочное обновление с исправлением критической уязвимости для множества версий фирменной операционной системы Windows.   Апдейт исправляет уязвимость под названием PrintNightmare в сервисе Windows Print Spooler для управления очереди пе...

Microsoft выпустила экстренный патч для исправления уязвимости PrintNightmare Microsoft выпустила внеочередное экстренное обновление для операционных систем Windows, чтобы устранить критическую уязвимость PrintNightmare в службе диспетчера очереди печати, которая позволяет злоумышленникам удалённо выполнять код с системными привилегиями. Эта уязвимос...

Microsoft выпустила первое обновление Windows 10 в 2021 году Компания Microsoft выпустила первую подборку обновлений для операционной системы Windows 10 в начавшемся 2021 году.  Накопительные апдейты вышли для всех использующихся сейчас версий Windows 10 в рамках традиционного ежемесячного «обновления по вторникам&raq...

Уязвимость SoC Exynos 990 наконец-то закрыта. Она была обнаружена ещё в августе Компания Samsung выпустила ноябрьское обновление безопасности ещё неделю назад. На момент выхода список изменений доступен не был, а сейчас Samsung раскрыла детали.  Оказалось, что, кроме устранения пяти критических уязвимостей в Android, ...

Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...

Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляемые операционной системой о...

Миллионам пользователей Android требуется обновление под угрозой захвата смартфонов хакерами Компания Google выпустила очередное обновление безопасности Android, в котором исправляются 39 уязвимостей и одна из них особенно озаботила специалистов.  Проблема в том, что майское обновление безопасности Android на данный момент доступно только на небольшом кол...

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

Apple выпустила обновление для iPhone и iPad, рекомендованное для всех пользователей Компания Apple выпустила свежее обновление своих мобильных платформ — iOS 14.8 и iPadOS 14.8.  Версия 14.8 стала восьмым обновлением операционной системы iOS 14, которая вышла в сентябре 2020 года. iOS 14.8 стала доступна через два месяца после выпуска обнов...

iPhone 5s, iPhone 6, iPad Air, iPad mini и другие старые устройства Apple получили очень важное обновление Вчера было выпущено обновление iOS для iPhone и iPad, которое исправляет уязвимости и проблемы безопасности нескольких видов, в основном для устройств, выпущенных до iPhone 7, то есть до 2016 года. В iOS 12.5.5 пользователи найдут исправления уязвимостей, связанных с Co...

Update Tuesday: Microsoft выпустила июльские обновления безопасности Microsoft выпустила плановые обновления безопасности, закрывающие 117 уязвимостей, из них 13 уязвимостей были классифицированы как «Критические» и 103 уязвимости как «Важные». Среди закрытых было 9 уязвимостей нулевого дня (0-day): 5 уязвимостей были обнародованы публично, н...

Четырёхлетние Samsung Galaxy S7 и S7 Edge получили внезапное финальное обновление Компания Samsung выпустила внеплановое обновление программного обеспечения для смартфонов Samsung Galaxy S7 и S7 Edge, дебютировавших четыре года назад.  Смартфоны получали два года функциональные обновления, включая крупные апдейты Android, а в следующие два года...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Microsoft выпустила обновления для Windows 10, Windows 7 и Windows 8.1, исправив более сотни уязвимостей Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows. Накопительные обновления предлагаются для всех поддерживаемых в настоящее время версий Windows 10, а также для таких заслуженных...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung — Galaxy S20 и Galaxy Fo...

Накопительные обновления для Windows 10: что изменилось Второй вторник каждого месяца зарезервирован для Microsoft Patch Tuesday, когда компания публикует исправления, связанные с безопасностью, для всех поддерживаемых версий Windows 10, Windows 7 и Windows 8.1. Сегодня Microsoft начала выпуск обновлений Windows 10 October Patch ...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых версиях Wind...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

Microsoft закрыла уязвимости своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около 12 лет.В Windows Defender ...

Последнее обновление для Windows 7, 8.1 и 10 исправило 117 уязвимостей Microsoft выпустила очередное обновление «по вторникам», причем сделала это не только для Windows 10.Апдейт вышел в том числе для ОС Windows 7 и Windows 8.1. Для этих платформ он устраняет проблемы с 16-разрядными приложениями, и ряд других недоработок.Обновление под номером...

Июльские патчи для Android устраняют более 40 уязвимостей Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей.

Huawei продолжает обновления смартфонов назло санкциям. Свежий апдейт получили Mate 20 и Mate 20 Pro Компания Huawei продолжила выпускать обновления для своих смартфонов и планшетов, несмотря на завершившееся действие временной лицензии.  Вслед за недавним обновлением Mate 10, Mate 10 Pro, P20 и P20 Pro, апдейт получили флагманы 2018 года — Huawei Mate...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Выпущено экстренное обновление Windows 10 KB5004945 для исправления PrintNightmare Выпущено экстренное обновление Windows 10 KB5004945 для устранения новой уязвимости Windows «нулевого дня» под названием «PrintNightmare». Согласно сообщениям, уязвимость PrintNightmare активно используется злоумышленниками для получения локальных привилегий и удаленного вып...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows и macO...

Microsoft выпускает KB4601319 для Windows 10 20H2 Microsoft выпустила новое кумулятивное обновление для пользователей, на этот раз под названием 20H2 Build 19042.804 (KB4601319) для обычных пользователей, в том числе зарегистрированных в каналах Beta и Release Preview и использующих Windows 10 October 2020 Update. Излишне г...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуск...

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет.

Индийское правительство бьёт тревогу: в Windows, Android, iPhone и iPad присутствуют активные уязвимости, которые «используются в настоящее время» Индийское правительство выпустило предупреждение об уязвимостях в экосистеме программного обеспечения Apple, ОС Windows и мобильной ОС Android. Как сообщает официальное подразделение по информационной безопасности CERT-In (Computer Emergency Response Team) эти уяз...

Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

Google Chrome получил важное обновление безопасности Пользователям Google Chrome важно убедиться, что у них установлена последняя версия браузера. В ней разработчики закрыли серьёзную уязвимость нулевого дня. Об этом сообщает The Verge.Версия 88.0.4324.150 была выпущена 4 февраля. Обновление уже доступно для Windows, Mac и Lin...

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...

Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США.  Специалисты по безопасности объявили ...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Для операционных систем Windows 7, 8.1 и 10 выпущено срочное обновление Компания Microsoft поспешила с выпуском важного обновления для ряда своих операционных систем, которое исправляет критическую уязвимость.Речь идет о «дыре» под названием PrintNightmare, которая имеет место в сервисе Windows Print Spooler для управления очередью п...

Security Week 44: серьезная уязвимость в GeForce Experience Разработчики из NVIDIA залатали две серьезные уязвимости в утилите GeForce Experience. Эта программа устанавливается вместе с драйверами для видеокарт, отвечает за автоматическое обновление ПО и другие функции. В версиях GeForce Experience до 3.20.5.70 нашлась серьезная проб...

Выпущено экстренное обновление Windows для устранения опасной уязвимости службы диспетчера печати Уязвимость позволяет злоумышленникам удаленно выполнять код.

Критически важное для безопасности обновление Windows 10 обернулось кошмаром для принтеров Компания Microsoft выпустила в начале недели традиционное ежемесячное «обновление по вторникам» (Patch Tuesday). Для пользователей оно вылилось в очередные проблемы, грозящие в ряде случаев застопорить работу компаний.  Накопительное июньское обн...

АНБ обнаружило критическую уязвимость в Windows 10 и Windows Server 2016, Microsoft уже выпустила исправления Агентство национальной безопасности США (АНБ) обнаружило серьезную уязвимость в Windows 10, которая может приводить к слежке за пользователями или серьезным утечкам данных. В дальнейшем эти сведения были переданы корпорации Microsoft Агентство АНБ подтвердило, что уязвимость...

Microsoft выпустила Windows 10 Build 19042.804 Компания Microsoft выпустила Windows 10 Build 19042.804 (KB4601319). Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена возможная уязвимость повышения привилегий в компоненте win32k; • Исправлена проблема, которая могла повреди...

Apple выпустила важное обновление для семилетнего iPhone 5S и шестилетнего iPhone 6, а также других заслуженных ветеранов Компания Apple выпустила сегодня обновление мобильной платформы iOS 12 для тех устройств, которые уже не поддерживаются современными iOS 14 и iPadOS 14.  Согласно заметке Apple, сопровождающей iOS 12.5.4, это обновление содержит важные обновления системы безопасно...

Осторожно: автоматическое плановое обновление Windows 10 приводит к «Синему экрану смерти» при попытке распечатать документы Компания Microsoft выпустила плановое ежемесячное «обновление по вторникам» Patch Tuesday для операционной системы Windows 10. Однако помимо оптимизации в играх, исправлений и повышения безопасности, апдейт приносит и новые неприятности для пользователей ОС....

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Накопительное обновление KB4551762 исправляет уязвимость в SMBv3 [KB4551762] Во вторник Microsoft выпустила накопительные обновления для всех поддерживаемых версий Windows 10 с улучшениями безопасности для Edge, Internet Explorer и других компонентов. Во время выпуска обновлений в сети случайно появилась информация о новой уязвимости в протоколе SMBv...

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...

Критически важное обновление Windows 10 уводит ПК в принудительную перезагрузку Компания Microsoft признала одну из проблем, которые наводнили последнее накопительное обновление для Windows 10. Признанная проблема приводит к принудительным перезагрузкам ПК.  Напомним, накопительное июньское обновление стало самым крупным в истории Micro...

Update Tuesday: Microsoft выпустила августовские обновления безопасности Microsoft выпустила плановые обновления безопасности, закрывающие 44 уязвимости (51 уязвимость, включая закрытые уязвимости в браузере Microsoft Edge), 7 из которых были классифицированы как критические, 3 относились к типу уязвимостей нулевого дня (0-day), и 1 уязвимость бы...

Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад.  Тем...

Критически важное для безопасности обновление Windows 10 обернулось кошмаром для принтеров Компания Microsoft выпустила в начале недели традиционное ежемесячное «обновление по вторникам» (Patch Tuesday). Для пользователей оно вылилось в очередные проблемы, грозящие в ряде случаев застопорить работу компаний.  Накопительное июньское обновлени...

Критически важное обновление Windows 10 уводит ПК в принудительную перезагрузку Компания Microsoft признала одну из проблем, которые наводнили последнее накопительное обновление для Windows 10. Признанная проблема приводит к принудительным перезагрузкам ПК.  Напомним, накопительное июньское обновление стало самым крупным в истории Microsoft и...

Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...

Чип безопасности Apple T2 опасен? В нём обнаружена уязвимость, присущая всем соответствующим ПК Apple Apple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных и программных функций, связанных с безопасностью. И очень занятно узнать, что в этом чипе обнаружили уязвимость, которая...

В Windows 10 вернулась одна из удобных особенностей Windows 7 Компания Microsoft без особого шума восстановила в операционной системе Windows 10 функцию «эры Windows 7». На это обратил внимание тематический ресурс WindowsLatest.  В выпущенном на прошлой неделе обновлении Windows 10 (сборка 19041.450) появилась ст...

Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить систему. Уловка заключается...

Apple выпустила важное обновление для заслуженных ветеранов, а также новых iPhone и iPad Компания Apple выпустила обновление операционных систем для своих мобильных устройств — iPhone, iPad и iPod.  iOS и iPadOS 14.4.2 исправляют уязвимости в системе безопасности. Они стали доступны примерно через три недели после выпуска iOS и iPadOS 14.4.1, а ...

Бенджамин Делпи: Microsoft безответственно подходит к устранению уязвимостей PrintNightmare Microsoft уже несколько месяцев пытается бороться с уязвимостями PrintNightmare в операционных системах Windows, но все выпущенные патчи так и не смогли в полной мере решить проблемы. Эксплуатация данных уязвимостей позволяет злоумышленникам запускать код с привилегиями SYS...

Что нового в накопительном обновлении Windows 10 KB4601319 Выпуск обновлений Microsoft за февраль 2021 года также включает накопительное обновление для Windows 10 версии 2004 и 20H2 (оба используют одни и те же накопительные обновления). Накопительное обновление Windows 10 KB4601319, очевидно, ориентировано на улучшения безопасности...

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от ...

Samsung выпустила важное обновление для четырехлетних Galaxy S8 и Galaxy S8+ Смартфоны Samsung Galaxy S8 и Galaxy S8+, выпущенные более 4 лет назад, внезапно получили обновление.Апдейт начал приходить на Galaxy S8 и Galaxy S8+ даже несмотря на то, что несколько месяцев компания убрала их из списка моделей, подлежащих обновлениям.Смартфоны получили па...

Новые накопительные обновления Windows 10 теперь доступны для загрузки Microsoft только что отправила новую партию накопительных обновлений для Windows 10 в рамках цикла вторника патчей за декабрь 2020 года. Как и ожидалось, все версии Windows 10 получили обновления, и, поскольку это вторник исправлений, основное внимание уделяется улучшениям б...

В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...

Google выпустила сразу два обновления для Android. Зачем так много? Регулярность, с которой Google выпускает обновления для Android, с лихвой компенсируется перебоями в распространении. Ведь редкий смартфон сегодня получает их вовремя и в нужном количестве. В большинстве случаев апдейты либо добираются до аппаратов с большой задержкой, либо...

Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...

Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена ​​Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

Security Week 45: тандем уязвимостей в Windows 10 и Chrome На прошлой неделе команда Google Project Zero раскрыла детали уязвимости в Windows 10, которая позволяет атакующему получить системные привилегии на компьютере жертвы. Удивительно в проблеме то, что она использовалась в реальной атаке в комбинации с другой, также недавно н...

Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая ...

Apple выпустила iOS 14.8 и macOS 11.6. Обновления закрывают серьёзные уязвимости на десятках устройств Заодно закрыли дыры безопасности iPad и Apple Watch.

HP закрыла 16-летнюю уязвимость в драйверах принтеров Компания HP закрыла уязвимость, которая скрывалась более 16 лет в драйверах принтеров.Речь идет об уязвимости CVE-2021-3438. Она имела место в не только в драйверах HP, но и в ПО Xerox и Samsung. Подверженные уязвимости принтеры продавались с 2005 года.Зараженные драйверы ус...

Мартовские обновления безопасности от Microsoft В марте компания Microsoft выпустила плановые обновления безопасности, закрывающие 82 уязвимости в своих продуктах, 10 из которых были классифицированы как критические. Среди закрытых уязвимостей 2 являются 0-day и обнародованы публично, а эксплуатация одной из этих уяз...

Microsoft выпустила патч для Windows, устраняющий уязвимость PrintNightmare Microsoft начала распространение экстренного обновления для системы безопасности Windows, которое устраняет критическую уязвимость, известную как «PrintNightmare». Обновление появилось более чем через неделю после того, как исследователи безопасности сообщили о критической…

Apple выпустила большое обновление для iPhone. Состоялся релиз iOS 13.5 Компания Apple выпустила обновление программных платформ iOS и iPadOS для фирменных смартфонов и планшетов. Версия 13.5 добавляет несколько новых функций, а также исправляет найденные ошибки и повышает производительность системы.  Среди самых заметных новшеств &md...

Четырёхлетние Samsung Galaxy S7 неожиданно обновились Компания Samsung выпустила неожиданное обновление для смартфонов серии Galaxy S7.  Обычно смартфоны получают большие обновления Android в течение двух лет после выпуска, а затем ещё год — обновления системы безопасности. Однако есть в этой традиции и ря...

iOS 14 уже взломали. Для примера использовался iPhone 11 Специалист по цифровой безопасности @pattern_F_ подтвердил, что он успешно обошёл систему защиты операционной системы iOS 14, продемонстрировав рабочий джейлбрейк на своём смартфоне iPhone 11. Уязвимость уже была подтверждена различными источниками в Twitter, её можно и...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

Apple выпускает заплатки iOS для предотвращения хакерских атак на iPhone через PDF файлы Apple устраняет уязвимости своих операционных систем, позволяющие хакерам, ботам и веб-контенту удаленно запускать на устройствах злонамеренный код

В рамках проекта Google Zero раскрыли серьёзную уязвимость в Windows 10 с повышением привилегий Обновление выпустят уже в январе

Свежее обновление автоматически устраняет оригинальный браузер Windows 10 Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows 10.  Среди прочих изменений, это накопительное обновление окончательно устраняет из системы оригинальный браузер, который н...

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Например, уязвимость с кодом ...

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

OnePlus придумала, как обновлять дешёвые Android-смартфоны Поддержка недорогих Android-смартфонов всегда была чем-то факультативным. Производителям казалось, что заниматься выпуском ежемесячных обновлений безопасности, не говоря уже о ежегодных системных апдейтах, необязательно, потому что невыгодно. В конце концов, какой резон обн...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Переход по ссылке вызывает синий экран смерти в Windows 10 Операционная система Windows 10 продолжает разочаровывать пользователей все большим количество уязвимостей и ошибок.Теперь выяснилось, что с помощью перехода по небольшой ссылке можно вывести из строя компьютер под управлением операционной системы Windows 10.Уязвимость работ...

Apple исправляет Zero-day уязвимость macOS, которую использует вредоносное ПО Shlayer В целом, с сегодняшними обновлениями безопасности macOS и iOS, Apple исправила девять Zero-day уязвимостей с ноября прошлого года

Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Google выпустила большое и важное обновление браузера Chrome Компания Google выпустила большое обновление своего фирменного браузера Chrome. Версия Chrome 83 приносит довольно много изменений.  Во-первых, именно со стабильной версии Chrome 83 начинается распространение удобной функции для любителей открывать вкладки в больш...

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками.

Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...

У смартфонов Samsung обнаружена серьезная уязвимость, которую исправят только через два месяца Как стало известно, в смартфонах Samsung присутствуют неисправленные уязвимости, которые обнаружил основатель компании по кибербезопасности Oversecured Сергей Тошин. Данная брешь в системе безопасности позволяет хакерам получать доступ к SMS-сообщениям на ряде устройств...

Июльский вторник обновлений принес патчи для 123 проблем Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очередь, компания Adobe исправила более десятка уязвимостей, но на этот раз обошлось без патчей для Flash.

Октябрьский «вторник обновлений»: исправлено более 80 багов, включая одну уязвимость под атаками Компания Microsoft выпустила обновления для своих продуктов. Суммарно в этом месяце были устранены 74 уязвимости (81, если считать в баги в Microsoft Edge), три из которых классифицированы как критические, четыре имеют статус уязвимостей нулевого дня и одна проблема уже была...

Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...

Доступна для загрузки Windows 10 Build 18363.836 [KB4556799] Последнее накопительное обновление для Windows 10 теперь доступно для пользователей, а также доступны прямые ссылки на скачивание автономных инсталляторов обновления KB4556799. Как и предыдущие выпуски Patch Tuesday, это обновление для Windows 10 не содержит никаких новых фу...

Microsoft выпустит заплатку для «чрезвычайно страшной» уязвимости Windows Предполагается, что Microsoft выпустит исправление для системы безопасности. Эта уязвимость описывается как «чрезвычайно страшная» и существует она во всех версиях Windows.

Обновления Windows 10 за июнь 2021 года: что нового и что улучшено Выпущено обновление Windows 10 от июня 2021 года, а сам патч выпущен для версий 21H1, 20H2, 2004 и 1909. Вторничный патч июня 2021 года исправляет несколько критических ошибок, таких как проблема с утечкой памяти, которая привела к высокому использованию ресурсов при использ...

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, в...

Обновления Windows 10 за сентябрь 2021 года: что нового и улучшено Обновление Windows 10 за сентябрь 2021 года теперь развертывается на ПК с версией 21H1, версией 20H2, версией 2004 и версией 1909. Выпуск патча во вторник за сентябрь 2021 года включает дополнительные исправления ошибок для уязвимости PrintNightmare, а также Microsoft исправ...

Обновления Windows 10 за декабрь 2020 года: что нового и улучшено В рамках цикла выпуска патчей во вторник Microsoft опубликовала обновление Windows 10 за декабрь 2020 года для всех поддерживаемых версий операционной системы. Согласно диаграмме выпуска Windows 10 версии 20H2, версии 2004, версии 1909 и версии 1903 получают новые обновления...

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвим...

Обновление безопасности Windows сломало работу принтеров Недавно специалисты обнаружили уязвимость в сервисе Windows Print Spooler. С помощью этой «дыры безопасности» хакеры могли управлять системой удалённо. Microsoft выпустила патч для исправления этой проблемы, но он сломал работу некоторых принтеров.

Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...

Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS.

Microsoft нашла серьезную уязвимость во всех Windows В операционных системах Windows от 7 до 10 версии обнаружена серьёзная уязвимость. Об этом заявила компания Microsoft.

Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а так...

Самое опасное вредоносное ПО в декабре 2020 года: Emotet снова в топе В сентябре и октябре 2020 года Emotet стабильно возглавлял рейтинг Global Threat Index и был связан с волной атак программ-вымогателей. В ноябре он опустился на 5-е место в рейтинге. Сейчас исследователи заявляют, что он был обновлен. Emotet получил новое вредоносное содержи...

Microsoft выпустила обновление Windows 7 с улучшениями для России Компания Microsoft выпустила обновление операционной системы Windows 7, чья поддержка закончилась более года назад.   Microsoft прекратила поддержку операционной системы Windows 7 год и три месяца назад — 14 января 2020 года. Тем не менее, согласно статистик...

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в пр...

Apple решила выпускать для iOS обновления безопасности как на Android Несмотря на то что обновления Android – это явление не очень частое, многим подход Google к программной поддержке своей ОС всё равно нравится больше. Помимо традиционных обновлений, которые выходят каждый год, в какой-то момент поисковый гигант начал выпускать ещё и ежемеся...

Обновления Windows 10 за июль 2021 года: что нового и улучшенного Обновление Windows 10 от июля 2021 года теперь доступно для устройств, использующих версии 21H1, 20H2, 2004 и 1909. Июльский патч 2021 года включает в себя несколько исправлений безопасности, в том числе исправление широко известной уязвимости PrintNightmware, которая предст...

Apple залатала систему безопасности в свежих обновлениях iOS и iPad OS Сегодня Apple выпустила обновления с номером версии 14.4.2 для iOS и iPad OS. Они представляют из себя заплатки для системы безопасности, устраняющие брешь, найденную в предыдущей версии ПО. Напомним, что предыдущие iOS и iPad OS 14.4.1 были выпущены три недели назад. Обновл...

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего об...

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Apple представила обновления безопасности для iOS. Спойлер: хуже, чем у Google Независимо от степени фанатизма пользователей iPhone, у подавляющего большинства из них сложилось устойчивое мнение о том, что подход Apple к обновлению iOS – лучше подхода Google. Несмотря на то что Apple не могла обновлять свои приложения и сервисы отдельно от операционно...

Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. П...

Microsoft готовится к выпуску новых накопительных обновлений Windows 10 Microsoft готовится выпустить новую партию накопительных обновлений для устройств с Windows 10 в рамках вторничного патча в мае 2021 года. Как это и происходит каждый месяц, все версии Windows 10 будут получать новые обновления, хотя стоит отметить, что некоторые старые выпу...

Выпущено обновление KB5005103 для Windows 10 версии 1909 KB5005103 теперь доступен для настольных компьютеров Windows 10 с версией операционной системы 1909. Согласно заявлению технологического гиганта, это будет последнее необязательное обновление для Windows 10 версии 1909. Для тех, кто использует более новые версии, такие как 2...

Более 1 млрд смартфонов с чипами Qualcomm имеют серьезную уязвимость Исследователи в сфере безопасности сообщили об угрозе взлома миллиарда мобильных устройств, оснащенных чипами Qualcomm.Речь идет об уязвимости CVE-2020-11292 в модемах однокристальных систем Qualcomm. Она позволяет злоумышленникам получить доступ к текстовым сообщениям, исто...

Новое обновление Chrome 89.0.4389.90 направлено на устранение уязвимости «нулевого дня» 12 марта этого года разработчики выпустили обновление для Chrome версии 89.0.4389.90. В него вошло множество «хот-фиксов», которые предназначены для устранения найденных ранее уязвимостей в работе браузера. Всего планируется, что патч закроет сразу 5 угроз. Причем одной из н...

Apple исправила ошибки в Safari, которые позволяли получать доступ к веб-камерам и микрофонам на iPhone и Mac Исследователь в сфере информационной безопасности Райан Пикрен подробно описал уязвимости в браузере Safari, которые позволяли злоумышленникам получать несанкционированный доступ к камерам и микрофонам на устройствах с iOS и macOS. Отмечается, что специально созданный сайт м...

Доступна для загрузки Windows 10 Build 18363.1016 Если вы используете Windows 10 версии 1909 или 1903, Microsoft выпускает новое обновление для вашего устройства с исправлениями безопасности. Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков кумулятивного обновления KB4565351, которые могут быт...

Хакеры взломали Tesla удаленно с помощью дрона Эксперты по безопасности рассказали, как им удалось найти уязвимость в программном обеспечении Tesla. С помощью этой уязвимости они смогли получить удаленный доступ к припаркованным автомобилям и управлять ими на расстоянии. Источник

Apple выпустила обновление iOS 14.4.2, которое закрывает серьёзную уязвимость iPhone Компания Apple, спустя две недели после релиза iOS 14.4.2, выпустила очередное обновление системы для iPhone.

NTFS-накопители выводятся из строя одной командой в Windows 10 В операционной системе Windows 10 нашлась новая уязвимость, позволяющая повредить файловую систему NTFS.Повреждение накопителя с файловой системой NTFS происходит после ввода одной небольшой команды. Работу данной уязвимости уже неоднократно проверили различные специалисты.Н...

Update Tuesday: Microsoft выпустила апрельские обновления безопасности Microsoft выпустила плановые обновления безопасности, закрывающие 114 уязвимостей, включая 6 уязвимостей в Microsoft Edge и 4 уязвимости в Exchange Server. 19 уязвимостей были классифицированы как «Критические» и 88 – как «Важные». Среди закрытых уязвимостей две были обнарод...

Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...

Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...

Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправленной, так как обновление ...

[Перевод] Ещё одна 0-Day-уязвимость угрожает многим пользователям Western Digital В прошлом месяце из-за бага в линейке продуктов, которую компания прекратила поддерживать в 2015 году, а также из-за ранее неизвестной уязвимости «нулевого дня» бесчисленное количество покупателей Western Digital потеряло данные на сетевых накопителях MyBook Live. Но подобн...

После обновления в Windows 10 перестали запускаться программы. Что делать Выпущенный в начале недели накопительный апдейт Windows 10 принес пользователям не только крупнейшее в истории ОС обновление системы безопасности, но и немало неприятностей. К уже известным проблемам с принтерами, вторыми мониторами и пропадающими файлами, теперь д...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

Почему вам срочно нужно установить iOS 14.4.2 Если вы получили уведомление о доступности обновления iOS 14.4.2, я бы посоветовал загрузить его как можно скорее. Новая версия iOS устраняет проблему безопасности как для iPhone, так и для iPad. Apple выпустила iOS 14.4.2 в пятницу вечером по московскому времени, и многие ...

Microsoft выпустила последнее обновление для Windows 10 2019 года Компания Microsoft выпустила свежее обновление для операционной системы Windows 10.  Microsoft планово  обновляет Windows 10 не реже двух раз в месяц, добавляя разнообразные небольшие улучшения и исправления. Такие апдейты исправляют ошибки, добавля...

Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удалённо за...

Windows 10 Build 19041.572 уже доступна для скачивания Сегодня вторник патчей, и пользователям предлагается свежее накопительное обновление для Windows 10 с важными исправлениями безопасности. Если вы не можете получить патч через Параметры, Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков KB457931...

Microsoft выпустила важное обновление Windows 10 Компания Microsoft выпустила небольшое, но важное обновление для своей операционной системы Windows 10.  Апдейт под номером KB4598291 для Windows 10 версий 2004 (майское обновление 2020 года) и 20H2 (октябрьское обновление 2020 года) приносит исправление ряда крит...

Осторожно: плановое обновление Windows 10 приводит к сбоям, проблемам с играми и «Синему экрану смерти» Компания Microsoft выпустила на этой неделе традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows 10. Судя по отзывам пользователей, обновление обернулось изрядными неприятностями.  Для Windows 10 версий 20...

Microsoft исправит проблему с принтерами Zebra После обнаружения уязвимости PrintNightmare Microsoft выпустила обновление KB5004945, которое, как сообщалось, исправило уязвимость. И несмотря на то, что исследователи безопасности утверждают, что патч можно обойти и он довольно неэффективен в предотвращении атак , компания...

Через Cyberpunk 2077 хакеры могут получить контроль над вашим ПК Благодаря использованию мода или сохраненной игры в Cyberpunk 2077, хакеры могут запустить вредоносные коды, чтобы получить контроль над компьютерами пользователей. Интересно, что компании CD Project RED было известно об этой серьёзной уязвимости системы безопаснос...

После обновления в Windows 10 перестали запускаться программы. Что делать Выпущенный в начале недели накопительный апдейт Windows 10 принес пользователям не только крупнейшее в истории ОС обновление системы безопасности, но и немало неприятностей. К уже известным проблемам с принтерами, вторыми мониторами и пропадающими файлами, теперь д...

Геймерские мыши Razer ставят безопасность Windows под угрозу Эксперт по безопасности Джон Хэт (Jon Hat) обнаружил необычную уязвимость в мышах Razer и в минувшие выходные опубликовал о ней информацию, пожаловавшись, что компания не ответила на его оповещение.  Проблема с Razer была в том, что подключения мышки или адаптера ...

Apple исправила баг в iOS 13, который позволял удалённо читать чужую почту Несмотря на высокий уровень безопасности iOS, время от времени в ней обнаруживаются программные дыры, которые позволяют либо выполнить удалённый взлом уязвимых устройств, либо установить слежку за их владельцами. Конечно, Apple со своей стороны стремится максимально своевре...

Выпущены первые обновления Windows 10 в 2021 году Софтверный гигант Microsoft начал выпускать первые обновления операционной системы Windows 10 в текущем году.Компания выпустила ряд ежемесячных накопительных апдейтов для всех использующихся в данный момент версий операционной системы Windows 10.Обновления доступны начиная о...

Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокруг пользователей, без ведо...

Apple выпустила важное обновление безопасности для всех устройств: от iPhone до Apple Watch Оно закрывает серьёзную уязвимость и крайне рекомендуется к установке.

Microsoft выпустила обновления для Surface Laptop, Surface Laptop 2 и Surface Laptop Go Компания Microsoft выпустила обновления для Surface Laptop, Surface Laptop 2 и Surface Laptop Go. Surface Laptop • Surface ME – Firmware (11.8.86.3877) устраняет критическую уязвимость системы безопасности и улучшает стабильность системы; • Intel(R) Management Engine Interfa...

Что нового в обновлении KB4586827 для Windows 7 [ноябрь 2020 г.] Windows 7 больше не получает исправлений безопасности с января этого года, но, с другой стороны, Microsoft продолжает обслуживать устройства, на которых она работает и которые зарегистрированы в ее программе расширенных обновлений безопасности (ESU). Самый последний ежемесяч...

Microsoft выпустила срочный патч для Windows, устраняющий уязвимость PrintNightmare, и рекомендует «немедленно установить» его Корпорация Microsoft начала распространение срочного патча для Windows, чтобы устранить критическую ошибку в службе диспетчера очереди печати Windows. Уязвимость, получившая название PrintNightmare, была обнаружена на прошлой неделе, когда исследователи безопасности случайно...

Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...

Уязвимость Adobe Acrobat Reader даёт хакерам полный доступ к Mac. Обновитесь сейчас   Исследователь безопасности Tencent Юбин Сан раскрыл три уязвимости Adobe Acrobat Reader для Mac. Они позволяют хакеру получить root-права и полный доступ к компьютеру жертвы. На этой неделе Adobe выпустила патч версии 2020.009.20063, закрывающий уязвимости. Скач...

Новое вредоносное ПО для Android маскируется под приложение Netflix и распространяется через WhatsApp В случае успешной инсталляции программа позволяет злоумышленникам распространять вредоносное ПО через ссылки, похищать информацию и данные из учетных записей пользователей WhatsApp, а также распространять поддельные или вредоносные сообщения среди контактов и групп в WhatsAp...

Релиз Windows 10 May 2020 Update все ближе и ближе Предстоящее обновление Microsoft для Windows 10 May 2020 Update (версия 2004) появится немного позже, чем планировалось изначально. Согласно первоначальному графику, обновление Windows 10 May 2020 Update должно было появиться у пользователей примерно в середине мая, но обнов...

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

POCO X2 получит Android 11 В самом начале этого года Xiaomi удивила пользователей смартфоном Redmi K30 4G в Китае обновлением до операционной системы Android 11. Пару недель спустя индийская версия устройства POCO X2 получает последнее обновление ОС. Пользователи POCO X2 в Индии получат новое обновлен...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Security Week 25: рекордный набор патчей Microsoft В прошлый вторник, 9 июня, компания Microsoft выпустила очередной набор патчей для своих решений (обзорная статья, release notes, новость на Хабре). Обновление побило рекорд по количеству закрытых уязвимостей: 129 штук, включая 11 критических. По данным из этого обзора, июнь...

Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.  Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

Более 1 млрд девайсов на старых версиях Android подвержены уязвимостям В операционной системе Android в очередной раз нашли серьезные уязвимости, причем затронуть они могут более 1 млрд девайсов.О «дырах» рассказали специалисты портала Which?. Они отметили, что затронуты устройства, управляемые операционными системами Marshmallow (2...

Обновления Windows 10 за февраль 2021 года: что нового и улучшено Обновление Windows 10 за февраль 2021 года теперь доступно для версии 20H2, версии 2004 и версии 1909. Вторничное обновление февраля содержит исправления для проблемы, которая может повредить файловую систему некоторых устройств или помешать запуску системы при использовании...

Что нового в накопительном обновлении Windows 10 KB5005033 Сегодня Microsoft выпустила новые накопительные обновления, и, естественно, самые последние версии Windows 10 получают собственный пакет улучшений. KB5005033 - это обновление, специально предназначенное для Windows 10 версии 2004, 20H2 и 21H1, поскольку все они используют од...

Использование сканера уязвимостей Dependency-Check в GilabCI Важная часть управления уязвимостями состоит в том, чтобы хорошо понимать и обеспечить безопасность цепочки поставок тех компонентов ПО, из которых строятся современные системы. Команды, практикующие гибкие методики и DevOps, широко применяют библиотеки и каркасы с открытым ...

Уязвимости в iOS Операционные системы - это сложное, многоуровневое программное обеспечение. ОС отвечает за работу памяти, периферийных устройств и всего того, к чему привыкли пользователи. Без операционной системы управление любыми вычислительными устройствами может стать достаточно тяжелой...

Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...

Apple выпустила iOS 14.1, iPadOS 14.1 и tvOS 14.1 Apple начала выпуск обновлений под номером версии 14.1 для своих операционных систем iOS, iPadOS и tvOS. Они были выпущены одновременно с презентацией iPhone 12. По данным MacRumors, они пока недоступны по Wi-Fi, но уже выложены на серверах для установки вручную через i...

Apple выпустила macOS Big Sur 11.6, watchOS 7.6.2 вдобавок к iOS 14.8 и iPadOS 14.8 Apple выпустила macOS Big Sur 11.6, шестое крупное обновление операционной системы MacOS Big Sur, которая была запущены в ноябре 2020 года. MacOS Big Sur 11.6 выходит через месяц после выпуска macOS Big Sur 11.5.2. Обновление MacOS Big Sur 11.6 можно загрузить на все по...

Apple выпустила срочные обновления iOS 14.5.1, macOS 11.3.1 и watchOS 7.4.1 с защитой от уязвимости WebKit Поздно вечером 3 мая Apple выпустила внеплановые «срочные» обновления прошивок для  iPhone, Mac и Apple Watch — они устраняют проблему безопасности, которая, по словам Apple, могла активно использоваться. Обновления  iOS / iPadOS 14.5.1, macOS 11.3.1 и  watchOS 7.4.1 предназ...

Обнаружен всплеск атак программ-вымогателей на медицинские учреждения по всему миру ФБР и другие правительственные организации США недавно выпустили предупреждение об атаках программ-вымогателей, нацеленных на сектор здравоохранения. Они сообщили, что в огромном количестве случаев (более миллиона) Trickbot используются для загрузки и распространения других ...

Microsoft выпустила финальное обновление Windows 7 Компания Microsoft выпустила очередное ежемесячное обновление для операционной системы Windows 7. Поскольку 14 января официальная бесплатная поддержка Windows 7 для обычных пользователей прекращена, это обновление стало последним. Обновление с номером KB4534310 пр...

Microsoft признала новую уязвимость нулевого дня в Windows Компания Microsoft признала новую уязвимость нулевого дня в Windows, которая в настоящее время используется злоумышленниками. Компания сообщает, что в MSHTML была обнаружена уязвимость удаленного выполнения кода, которая может быть использована для создания вредоносных докум...

Bluetooth рекомендуют отключить: новая уязвимость затрагивает более миллиарда устройств под управлением Android и Windows Исследователи кибербезопасности выявили новую уязвимость, которая присутствует на устройствах с модулями Bluetooth. Как пишет источник, эта проблема безопасности угрожает более чем миллиарду устройств, работающих под управлением Android и Windows. Вредоносная программа ...

Пусть ничего не сломается. Microsoft выпустила важное обновление Windows 10 Компания Microsoft выпустила плановое ежемесячное «обновление по вторникам» Patch Tuesday для операционной системы Windows 10, которые исправляет три больших проблемы ОС.  В июне такое обновление обернулось большими неприятностями для пользовате...

Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***

Большой список смартфонов Huawei и Honor, которые получат новые EMUI и Magic UI Компания Huawei почти завершила программу бета-тестирования EMUI 11 в Китае. Между тем, глобальные прошивки всё ещё находятся в стадии разработчик. Согласно официальной информации, компания завершит программу бета-тестирования и выпустит стабильное обновление в первом к...

Microsoft выпустила Windows 10 21H1 Build 19043.985 Компания Microsoft выпустила Windows 10 21H1 Build 19043.985 (KB5003173) для инсайдеров в каналах Beta и Release Preview. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Есть обновления безопасности для Windows App Platform and Framewo...

Число попыток использования уязвимостей Microsoft Exchange увеличилось в 10 раз после их обнаружения П данным Check Point Research, согласно статистике на сегодняшний день, чаще всего атаковали США (17% всех попыток), Германию (6%), Великобританию (5%), Нидерланды (5%) и Россию (4%).Больше всего атак было на государственный/военный сектор (23% всех попыток использования уяз...

Обязательное обновление Windows 10 сломало Alt-Tab, но есть простое исправление Компания Microsoft выпустила на прошлой неделе традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows. Однако некоторым пользователям обновление принесло неприятный сбой — ошибки в работе многозадачност...

Больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании Таковы результаты анализа защищенности российских компаний, реализуемого экспертами "Ростелеком-Солар" в течение года. Объектами исследования стали организации из сферы финансов, энергетического комплекса, информационных технологий, телекома и других отраслей.Веб-п...

Microsoft срочно обновила Windows 10 из-за серьёзных уязвимостей Microsoft срочно обновила Windows 10 из-за двух серьёзных уязвимостей. Апдейт вышел за две недели до стандартного «обновления по вторникам». Оно ожидается только 14 июля.

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

Устранена уязвимость в плеере VLC, допускающая удаленное выполнение кода Unsplash Вышло обновление медиаплеера VLC, устраняющее внезапный сбой плеера, а также удаленное выполнение кода. Обновление медиаплеера VLC Media Player 3.0.12 вышло не так давно. Из важного в обновлении — оно улучшит пользовательский опыт для владельцев Mac. Но об этом ...

NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.

Новый Chrome оказался настоящей катастрофой Chrome 79 для Android был выпущен на прошлой неделе, получив обновленную защиту от фишинга и возможность изменения порядка закладок. Однако очень серьезная проблема WebView, которую пострадавшие назвали настоящей катастрофой, затрагивает сторонние приложения Android и п...

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android.  Она позволяет маскировать вредоносные приложения под любые другие «добропор...

Microsoft предупредила о новой уязвимости, связанной с Print Spooler Microsoft выпустила уведомление о новой уязвимости в Print Spooler (CVE-2021-36958), которая позволяет локальным злоумышленникам получить системные привилегии на компьютере.

Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...

Samsung Galaxy Tab S6 Lite получит апдейт до Android 11 Компания Samsung достаточно активно обновляет свои относительно свежие устройства до более современной версии операционной системы Android, позволяя пользователям наслаждаться новыми функциями. Например, с One UI 3.1 планшет Galaxy Tab S7 получил поддержку второго дисплея, а...

Windows 10 KB5004945 вызывает серьезные проблемы у некоторых пользователей Microsoft недавно начала выпускать экстренное обновление Windows 10 KB5004945 для исправления ошибки PrintNightmare, но, судя по различным сообщениям в социальных сетях и форумах, оно вызывает серьезные проблемы для принтеров некоторых пользователей. KB5004945 был выпущен 6 ...

Срочно обновите систему — Apple исправила критическую узявимость в iOS 14.4 Многие владельцы iPhone и iPad предпочитают лишний раз не обновлять систему на своем устройстве, поскольку боятся, что очередной апдейт может негативно повлиять на аккумулятор или время работы. Забывая, что Apple не просто так выпускает обновления iOS, зачастую компания вно...

Разработчики Qnap устранили серьезные баги в операционных системах QTS, QES и QuTS Инженеры Qnap выпустили несколько обновлений, исправив ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero.

Уязвимость в Apple AirDrop ставит под угрозу 1.5 млрд девайсов Apple В Apple AirDrop выявили опасную уязвимость, которая затрагивает порядка 1.5 млрд девайсов Apple.Речь идет о дыре безопасности в технологии передачи данных AirDrop. Указанная технология дебютировала в операционных системах OS X Lion и iOS 7.Уязвимость связана с тем, что AirDr...

Осторожно: одной короткой командой Windows 10 можно вывести накопитель из строя В операционной системе Windows 10 обнаружили пока не устранённую угрозу безопасности — с помощью небольшой команды можно повредить файловую систему NTFS на накопителе. На проблему обратил внимание специалист по безопасности Jonas L. Причём он уже пытался привлечь...

WordPress выпустила важное обновление безопасности CMS-платформа WordPress объявила о выходе версии 5.4.1, в которой исправлены 17 ошибок и закрыты 7 уязвимостей безопасности. Уязвимости были связаны с межсайтовым скриптингом и другими потенциальными проблемами. Поскольку это обновление безопасности, разработчики настоятельн...

Emotet остается главной угрозой Действия полиции сократили число организаций, пострадавших от активности Emotet, на 14%. Правоохранительные органы планируют удаление Emotet с зараженных хостов 25 апреля. Несмотря на это, Emotet сохранил лидирующую позицию в Global Threat Index, подчеркивая свое огромное вл...

Microsoft выпускает экстренное исправление проблем с печатью в Windows 10 6 июля Microsoft выпустила экстренные обновления безопасности для поддерживаемых версий Windows 10. В то время как обновления принесли важные исправления ошибок для уязвимости PrintNightmare, несколько пользователей начали сообщать о сбоях печати и ошибках Blue Screen of Dea...

Microsoft выпустила обновления Windows 7 и 8.1 Компания Microsoft выпустила обновление операционной системы Windows 7, чья поддержка закончилась более года назад.  Microsoft прекратила поддержку операционной системы Windows 7 больше года назад — 14 января 2020 года. Тем не менее, согласно статистике &laq...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом червя.

Apple будет обновлять iOS так же, как Google обновляет Android Несмотря на то что большинство смартфонов под управлением Android, которые сейчас находятся на руках у пользователей, не получают никаких обновлений, лично мне подход Google к поддержке своих устройств всегда импонировал больше, чем подход Apple. В конце концов, поисковый г...

Обнаружена уязвимость, защита от которой обвалит производительность почти всех процессоров Intel и AMD Обнаруженная в 2018 году уязвимость Spectre заставила по-новому взглянуть на безопасность спекулятивных механизмов в архитектуре процессоров. Новый вид атак позволял извлекать из кеш-памяти пароли и другие конфиденциальные данные, которые без особой защиты хранились там как ...

В iOS 14.5.1 нашли новую уязвимость В конце апреля этого года Apple выпустила iOS 14.5.1 и другие обновления программного обеспечения, включающие важные исправления безопасности в WebKit, который является движком Safari и других веб-браузеров на iOS. Однако исследователи безопасности отмечают, что в WebKit все...

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

Завтра Microsoft прекращает бесплатную расширенную поддержку Windows 7, которую продолжают использовать более 440 млн пользователей Завтра, 14 января 2020 года Microsoft прекратит бесплатную расширенную поддержку ОС Windows 7. Это означает, что больше никаких обновлений безопасности с исправлениями уязвимостей не будет, а безопасность соответствующих устройств окажется под угрозой. Учитывая, что дата был...

Пусть ничего не сломается. Microsoft выпустила важное обновление Windows 10 Компания Microsoft выпустила плановое ежемесячное «обновление по вторникам» Patch Tuesday для операционной системы Windows 10, которые исправляет три больших проблемы ОС.  В июне такое обновление обернулось большими неприятностями для пользователей &md...

Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome.

Уязвимости Android 2020 Операционная система Android считается одной из самых защищенных операционных систем в наше время. Разработчики этой ОС на своем официальном сайте рассказывают, что в ОС сделано очень много работы для того чтобы создание традиционных эксплойтов было нерентабельно, сложно, не...

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit Пришло время снова обновить свои устройства Apple. Да, вы обновили их совсем недавно, но Apple была предупреждена об ошибке WebKit, которая уже использовалась злоумышленниками. Это вторая ошибка выполнения произвольного кода WebKit за несколько месяцев, сообщает ITbukva.com....

Обнаружена уязвимость Android позволяющая обойти защиту любого приложения В последнее время многие пользователи Android как-то расслабились. Все из-за того, что уязвимостей операционной системы стало намного меньше. Хотя, не исключено, что о них просто стали меньше говорить. Это все равно привело к тому, что пользователи начали забывать о том, чт...

Новая уязвимость затронула более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks - Атаки c переустановкой ключа), но имеет принципиальные отличия. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость...

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...

OnePlus 9 получил важный апдейт операционной системы Сегодня, 1 апреля, OnePlus выпускает внеочередное обновление для недавно выпущенных OnePlus 9 и 9 Pro. Однако, в отличие от первого апдейта, этот кажется большим, с множеством исправлений ошибок и обновлением патча безопасности. Устройства OnePlus 9 страдали от проблем с без...

Google исправляет еще одну серьезную уязвимость в движке V8 Череда исправления проблем в Google Chrome продолжается. На этот раз в браузере Google устранили серьезный баг, связанный с работой JavaScript-движка V8.

1,5 миллиарда устройств Apple оказались под угрозой из-за уязвимости AirDrop Появилась информация о том, что в Apple AirDrop существует уязвимость, которая затрагивает около 1,5 миллиарда устройств Apple. Ранее на этой неделе исследователи из Технического университета Дармштадта опубликовали в своём блоге информацию об уязвимости технологии...

Huawei обошел запрет на обновления Google Об этом рассказали “Коммерсанту” в службе техподдержки Huawei в России. На устройствах без Google Play приложения, как и прежде, можно получать из собственного магазина приложений Huawei AppGallery."Проблем с использованием устройств не возникнет, компания ...

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian L...

Samsung Galaxy M31s начал получать обновление One UI Core 3.0 Компания Samsung выпустила обновление One UI Core 3.0 на базе Android 11 для смартфона Galaxy M31s. Обновление One UI Core 3.1 для Samsung Galaxy M31s в настоящее время доступно в России и Украине. Обновление поставляется с версией прошивки M317FXXU2CUB1 и исправлением безо...

Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США.   Mozilla утверждает, что знает о «целенаправленных атаках на брау...

Фанаты отвоевали Android 10 для ещё одного смартфона Xiaomi Компания Xiaomi прояснила ситуацию с обновлением до свежей версии операционной системы Android 10 для смартфона Xiaomi Mi A2 Lite.  В январе компания выпустила для него обновление, но апдейт содержал только исправление безопасности. Затем представители службы...

Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...

Google: хакеры могут использовать шрифты для взлома Windows Специалисты Google обнаружили необычную уязвимость в Windows 10. Она позволяет злоумышленникам получать доступ к ядру операционной системы с помощью собственного программного обеспечения Microsoft особо изощрённым способом.

Linux exploits Операционная система Linux доказала миру всю силу Open Source проектов — благодаря ей у нас сегодня есть возможность заглянуть в исходный код рабочей ОС и на его основе собрать свою собственную систему для решения тех или иных задач. По причине своей открытости Linux до...

Пользователи браузера Chrome столкнулись с тремя уязвимостями безопасности за сутки Среди них уязвимость нулевого дня, вредоносное расширение и нарушение синхронизации данных

[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...

В приложении «Почта» на iOS на протяжении 8 лет существовали две серьёзные уязвимости Они закрыты в обновлении iOS 13.4.5

Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от учетных записей пользователей...

Apple выпустила iOS 14.5.1 с исправлением ошибок Сегодня, 3 мая, Apple выпустила iOS 14.5.1/iPadOS 14.5.1 для всех моделей iPhone и iPad. Обновление вышло без предварительного тестирования обновления и в понедельник, что дважды нетипично для компании и указывает на его экстренный характер. А поскольку релиз состоялся мень...

KB5005565: обратите внимание на эти проблемы в последнем обновлении Windows 10 Обновление Windows 10 KB5005565 для версии 21H2, версии 21H1, версии 20H2 и версии 2004, по-видимому, связано с многочисленными проблемами. Хотя Microsoft исправила несколько ошибок с помощью накопительного обновления за сентябрь 2021 года, похоже, что исправление снова пред...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показателей зарядки, в следствие ч...

Новая уязвимость в macOS позволяет атакующему удаленно выполнять команды Исследователь нашел баг в MacOS Finder, который позволяет злоумышленнику запускать команды на компьютерах Mac с любой версией macOS (вплоть до последней версии Big Sur). Патча пока нет.

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Microsoft выпустила несколько срочных обновлений Windows 10 вне графика Компания Microsoft выпустила несколько срочных обновлений Windows 10, не дожидаясь плановых апдейтов по устоявшемуся графику.  Сначала вышел апдейт KB4594442 для Windows 10 версии 1809 (вышла в ноябре 2018 года), а затем стали доступны KB4594443 для Windows 10 вер...

Samsung неожиданно обновила четырехлетние флагманы Galaxy S8 и Galaxy S8+ Samsung выпустила смартфоны Galaxy S8 и Galaxy S8+ четыре года тому назад, а буквально несколько месяцев тому назад убрала их из списка моделей, подлежащих обновлениям. Тем не менее, компания выпустила для них новый и достаточно важный патч. Новая прошивка за номером G...

Банковские трояны снова в топе Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index за май 2021 года. По словам исследователей, пока не известно, почему Dridex не вошел в топ, но недавно были новости, что хакерская группировка Evil Corp (которая широко...

Apple выпускает iOS и iPadOS 13.4.1 с исправлением ошибки FaceTime Сегодня Apple выпустила iOS и iPadOS 13.4.1, небольшие обновления, которые появятся через две недели после выпуска iOS и iPadOS 13.4, основные обновления, которые представили общий доступ к папкам iCloud, новую панель инструментов Mail, поддержку трекпада для iPad и многое д...

В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...

Команда Google Project Zero выявила еще одну уязвимость, связанную с повышением привилегий в Windows Команда Google Project Zero известна обнаружением уязвимостей в программном обеспечении, разработанном самой компанией, а также разработанном другими компаниями. Её методология включает выявление недостатков безопасности в программном обеспечении и приватное сообщение о них ...

Google не стала исправлять баг в Android 8 и 9, который позволяет взломать смартфон по Bluetooth Google не торопится исправлять баги в Android, даже если это не самые старые версии Не знаю, заметили вы или нет, но к Android большинство из нас относится куда лояльнее, чем к iOS. Если на Android обнаружится какой-то баг, никто не будет вздыхать и охать, переживая за свою ...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

Смартфон Xiaomi Mi Max 3 обновили до MIUI 12.5 Компания Xiaomi выпустила стабильную версию фирменной надстройки MIUI 12.5 для фаблета Xiaomi Mi Max 3. Апдейт пока доступен только для китайских пользователей, но выход международного обновление уже не за горами. Отметим, что MIUI 12.5 здесь базируется на операционной систе...

Свежее обязательное обновление Windows «ломает» печать и сканирование Компания Microsoft подтвердила, что июльское традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows оказалось не беспроблемным.  Обязательное обновление безопасности KB5004237, среди всего прочего, исправлял...

Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...

Сентябрьские обновления для Android устраняют 40 уязвимостей На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимостей, в том числе семь критических.

Двухлетняя Nokia получила Android 11 — изначально в России Компания HMD Global начал распространение обновления обновление Android 11 для смартфона Nokia 4.2, который был выпущен два года назад. Изначально смартфон работал под управлением операционной системы Android 9 Pie, он получил обновление до Android 10 в апреле прошлого ...

Security Week 24: эскалация привилегий в Linux В четверг 10 июня исследователь из GitHub Security Lab Кевин Бэкхауз опубликовал детали уязвимости в сервисе polkit, по умолчанию включенному в большинство дистрибутивов на базе Linux. Уязвимость позволяет пользователю с обычными правами повысить привилегии в системе до макс...

Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...

Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками.

Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами.

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.

Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. П...

POCO X3 NFC и POCO F3 начали получать MIUI 12.5 Xiaomi начала выпуск MIUI 12.5 для смартфона POCO X3 NFC по всему миру. Это глобальная сборка, включающая в себя июльский патч безопасности. Обновление получило номер сборки MIUI 12.5.1.0 RJGMIXM, судя по которому перед нами ранняя сборка MIUI 12.5 или стабильная бета-версия...

Чем может быть опасна передача файлов с одного смартфона на другой Когда возникает вопрос, как передать файл с одного Android-смартфона на другой, ответов как правило бывает слишком много для простого пользователя. Тем более, что большая часть этих ответов является перечислением приложений, которые имеют возможность передачи материалов меж...

В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

Доступна для скачивания сборка Windows 10 Build 18363.535 Накопительное обновление за декабрь 2019 года теперь доступно для поддерживаемых версий Windows 10. Обновление распространяется через приложение «Параметры», а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4530684.KB4530684 является частью вы...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Уязвимости и вредоносный код в системах промышленной автоматизации Разработанные 15-20 лет назад средства промышленной автоматизации практически не содержали функций обеспечения безопасности. За прошедшие десятилетия на предприятиях накопился целый парк оборудования с неустранимыми архитектурными недостатками, доступными для эксплуатации ки...

Trickbot остается главной угрозой в мире Trickbot - ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию, распространяться в сети сам и загружать программы-вымогатели. В прошлом месяце команда Check Point Research сообщила, что среднее количество атак c программами-вымогате...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

Xiaomi начала избавляться от детских болезней MIUI 12 Компания Xiaomi уже почти завершила первоначальное распространение новой фирменной оболочки MIUI 12. Тем временем начали выходить обновления прошивок, которые устраняют «детские болезни» MIUI 12.  Так, была исправлена проблема с Центром управлением (MI...

Microsoft выпустила экстренные патчи для багов в Windows Codecs Library Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows Codecs Library.

Windows 10 KB4598291 (20H2) теперь развертывается с важными исправлениями Дополнительное обновление Windows 10 KB4598291 теперь развертывается на устройствах под управлением версии 20H2 и версии 2004 с несколькими исправлениями ошибок. Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB4598291, чтобы вы мо...

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux.  В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист...

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со...

Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...

Опасное обновление: iPhone теряют связь после установки iOS 14.7.1 Несколько недель назад компания Apple представила обновление мобильной платформы iOS 14.7.1. Апдейт призван исправить ошибку разблокировки Apple Watch и устранить серьёзную уязвимость системы безопасности. Однако само обновление принесло неприятности пользователям. ...

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Российский разработчик обнаружил 4 уязвимости в iOS — за полгода Apple закрыла только одну Около полугода назад российский разработчик Денис Токарев обнаружил в платформе Apple iOS четыре уязвимости, которые позволяют приложениям получать доступ к конфиденциальной информации без ведома пользователя. Он сообщил о своих находках Apple, однако до настоящего момента к...

Microsoft выпустила обновления для Windows 7 и Windows 8.1 Компания Microsoft, хоть и прекратила поддержку операционной системы Windows 7 более года назад, выпустила для нее обновление.Microsoft до сих пор предлагает платную продлённую поддержку Windows 7 для корпоративных пользователей. Они могут получать обновления безопасности в ...

Motorola One Macro получил обновление Android 10 В 2019 году компания Motorola выпустила бюджетный смартфон с именем One Macro. Теперь, это устройство получает обновление операционной системы до Android 10 в Индии. Обновление доступно в Индии с номером сборки QMD30.47-19 и весит около 1,46 ГБ. Компания Motorola была извес...

Google попросила всех установить последнее обновление Chrome Временный отказ Google от обновления Chrome, о котором она объявила в марте, просто не мог пройти бесследно ни для компании, ни для пользователей, ни для самого браузера. Как оказалось, вынужденный тайм-аут, взятый поисковым гигантом из-за коронавируса, в конечном итоге при...

Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...

Windows 10 Build 19042.685 теперь доступна для загрузки Последнее обновление для Windows 10 в 2020 году сейчас распространяется для пользователей через каналы Центра обновления Windows. Microsoft также опубликовала автономные установщики Windows 10 KB4592438 для пользователей, которые хотят устанавливать исправления на нескольких...

Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian ...

Системы Linux под угрозой Исследователи Check Point Research (CPR) обнаружили вредоносную кампанию, которая использует недавние уязвимости в системах Linux. Злоумышленники создают ботнет, зараженный новым вариантом вредоносного ПО «FreakOut». Он способен сканировать порты, собирать информацию, анализ...

Доступна для скачивания Windows 10 Build 18363.657 Windows 10 получила новое накопительное обновление, которое обещает исправить некоторые ошибки безопасности. Обновление распространяется по онлайновым и автономным каналам, также доступны автономные установщики Windows 10 KB4532693. KB4532693 – это обновление для системы без...

Выпущены июльские накопительные обновления для Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...

Apple выпустила финальные версии iOS 13.6 и macOS 10.15.6 Вторник – вот традиционный день для выхода свежих версий операционных систем Apple. Неважно, какой статус имеет обновление – бета или релиз, — оно почти всегда выходит во вторник. А почти – потому что время от времени в Купертино позволяют себе сместить график выхода ...

В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании.

Обновление улучшает камеру Samsung Galaxy Note10, и не только Компания Samsung начала распространять обновление программного обеспечения для флагманских смартфонов Galaxy Note10 и Galaxy Note10+ (обзор). Смартфоны Galaxy Note 10, Galaxy Note 10+, Note 10+ 5G начали получать обновление прошивки в Европе. Апдейт с маркировкой N97xx...

Google, что с тобой не так? Баг в Android позволял воровать переписку, данные карт и пароли Пользоваться Android – как ходить по минному полю. Никогда не знаешь, где может рвануть. Ведь на первый взгляд операционка кажется вполне дружелюбной и функциональной, но, если начать разбираться, можно найти столько багов и уязвимостей, что захочется спрятать смартфон в ящ...

Galaxy S7 / S7 Edge получают новое обновление системы В 2016 году Samsung запустила серию Galaxy S7, состоящую из Galaxy S7 и Galaxy S7 Edge. Эти устройства больше не соответствуют требованиям для обновлений безопасности. Однако, несмотря на то, что ему уже почти 5 лет, южнокорейская компания Samsung выпускает исправление безоп...

Windows 10 Build 18363.1256 уже доступна для скачивания Если вы все еще используете Windows 10 версии 1909 или 1903, то теперь для вашего ПК доступно новое накопительное обновление. Декабрьское накопительное обновление для версии 1909/1903 выпущено через WU и WSUS, но вы также можете загрузить автономные установщики Windows 10 KB...

Micrisoft выпустила январское обновление Windows 10 - исправлено несколько критических уязвимостей Патч вторника закрывает несколько серьёзных дыр.

Почта Mail.ru защитит пользователей от фишинговых писем про коронавирус На фоне растущего числа заболевших коронавирусом, интернет-мошенники начали рассылать сообщения от имени ВОЗ и других международных организаций, якобы для борьбы с распространением вируса и помощи заболевшим. В них перечислены меры, которые людям следует принимать, чтобы не ...

Samsung доказала, что обновления для Android могут выходить быстро Если обновления безопасности выходят с задержкой, виноват ваш производитель Пожалуй, основная — если вообще не единственная – причина, по которой смартфоны Google Pixel пользуются популярностью, является прямой доступ к обновлениям. Благодаря тому, что разработкой апде...

Важное обновление флагманских Samsung Galaxy S20. Новые функции, улучшенная съёмка и июльский апдейт безопасности Компания Samsung Electronics начала распространять обновление программного обеспечения для флагманских смартфонов серии Galaxy S20, приносящее новые функции, улучшения для камеры и не только.  В апдейт вошло новейшее июльское обновление безопасности Android, что д...

Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теперь их поддержка официальн...

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android.  Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмеч...

Спокойствие, только спокойствие. Ненужные обновления приложений заполонили смартфоны Android Пользователи устройств на основе операционной системы Android начали жаловаться на странный сбой онлайн-магазина приложений Google Play.  В результате сбоя, система заново загружает обновления приложений, которые уже были установлены. Надо ли говорить, что это при...

Новая уязвимость TikTok позволяет собирать личные данные пользователей По данным TikTok, каждый месяц новыми пользователями приложения становятся 100 миллионов человек по всему миру, а число скачиваний уже превысило 2 миллиарда - это втрое больше, чем в 2018 году. Аналитики компании App Annie, которая занимается мобильными данными, прогнозируют...

Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS   Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...

Для новейшей версии iOS 13.5 уже доступен рабочий джейлбрейк Хакерская группа Unc0ver создала новый инструмент, который позволяет провести процедуру джейлбрейка (операция для получения доступа к файловой системе) для недавно выпущенной операционной системы Apple iOS 13.5 (вышла 20 мая). Группа утверждает, что данный джейлбрейк работае...

Рекомендованное обновление Windows 10 приводит к «синему экрану» Очередное обновление операционной системы Windows 10 наделало больше проблем нежели пользы.Речь идет о последнем плановом апдейте Windows 10 под номером KB4549951. Его выпустили 14 апреля в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторни...

Windows 10 получает обновление микрокода Intel и обновление совместимости Microsoft начала выпуск нового пакета обновлений микрокода для Windows 10, который снижает риск появления новой уязвимости в процессорах. Microsoft сообщает, что обновления микрокода Intel будут загружаться и устанавливаться автоматически через Центр обновления Windows, когд...

Вы пользуетесь уязвимым софтом, но я вам не могу об этом рассказать Я нашел несколько уязвимостей в сервисах, которыми вы, скорее всего, пользуетесь. Возможно, вы даже считаете, что эти сервисы хорошо защищены. Но всего лишь несколько команд — и ваша приватность больше не ваша. Хотите узнать, какие именно уязвимости я нашёл? Но я не смо...

Миллион вложенных директорий даёт root-доступ в Linux Исследовательская компания Qualys выявила очень интересную уязвимость, которая работает во всех дистрибутивах операционной системы Linux. Эта уязвимость получила название CVE-2021-33909 и она позволяет недоверенным пользователями получить привилегии Root.

Обновления Windows 10 за октябрь 2021 года: что нового и улучшено Накопительное обновление Windows 10 за октябрь 2021 года (не путать с версией 21H2) теперь доступно для всех. Выпуск патча во вторник за октябрь 2021 года включает в себя различные улучшения безопасности и исправления ошибок для нечеткого и размытого виджета Новостей и интер...

Разбор: как мы нашли RCE-уязвимость в контроллере доставки приложений F5 Big-IP BIG-IP от компании F5 – это популярный контроллер доставки приложений, который применяют крупнейшие компании мира. В ходе анализа защищенности этого продукта, нам удалось найти опасную уязвимость CVE-2020-5902. Эта ошибка безопасности позволяет злоумышленнику получить возм...

Windows 7 используется на на каждом третьем компьютере в России «Лаборатория Касперского» поделилась, действительно, интересной статистикой, полученной из облачной системы Kaspersky Security Network. Как оказалось, на 36% компьютеров в России всё ещё установлена операционная система Windows 7.  Техническая поддержк...

Старые iPhone, iPad и MacBook Pro можно взломать по Bluetooth iPhone – это гаджет, который только кажется простым и интуитивным, однако с технической точки зрения он устроен очень сложно. Прежде чем все возможные датчики, микросхемы, процессоры и модули, формирующие привычный нам опыт использования, начнут работать слаженно, разработч...

Уязвимость в Windows 10 и 11 позволяет любому пользователю получить привилегии администратора Тестеры операционной системы Windows 11 выявили ошибку, которая воспроизводится и в Windows 10. Эта уязвимость создаёт путь для любого локального пользователя, позволяя ему получить уровень администратора.

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

Почему не надо продлевать сроки обновления Android-смартфонов Как долго, по-вашему, производители должны обновлять свои смартфоны? Логично, что чем дольше они будут это делать, тем лучше для и для нас, и для них. Ведь так аппараты будут дольше сохранять актуальность, а значит, и медленнее дешеветь, принося больше денег своим создателя...

Под угрозой снова миллиарды ПК. В процессорах AMD и Intel найдена новая уязвимость Несколько лет назад рынок IT всколыхнула волна новостей на тему обнаружения разного рода уязвимостей в современных процессорах. Уязвимость Spectre во всех современных (на тот момент) CPU Intel была достаточно серьёзной. Но в итоге эту проблему решили...

Выпущено обновление для Windows 10 – KB5001567: исправления ошибки BSOD, проблемы с печатью Windows 10 только что получила исправление ошибок «Синего экрана смерти» ошибки «APC_INDEX_MISMATCH »и «win32kfull.sys». Для версии 20H2/2004 накопительное обновление KB5001567 в настоящее время развертывается через Центр обновления Windows и устраняет все проблемы с принтер...

Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпроме...

Apple выпустила iOS и iPadOS 14.7.1, закрывающие серьезную уязвимость Вчера вечером Apple неожиданно выпустила iOS 14.7.1 и iPadOS 14.7.1, последние обновления для телефонов и планшетов компании.

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимость в баз...

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков мага...

Последний графический драйвер Intel для Windows 10 содержит новые функции Intel в очередной раз выпустила новое обновление своих графических драйверов для всех устройств с Windows 10. В этом выпуске один из самых длинных списков изменений, в нем номер версии увеличен до 27.20.100.8783. Драйвер Intel DCH версии 27.20.100.8783, выпущенный 29 сентябр...

В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.

Обновления Windows 10 от мая 2021 года: что нового и исправлено Обновление Windows 10 от мая 2021 года «Вторник исправлений» (не путать с версией 21H1) теперь развертывается для тех, кто использует поддерживаемые версии, такие как версия 20H2 и версия 2004. Выпуск Patch Tuesday в этом месяце содержит улучшения качества, а также исправляе...

Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...

Миллионы смартфонов с Snapdragon оказались уязвимы для ... Эксперты по безопасности компании Check Point обнаружили несколько уязвимостей в цифровых сигнальных процессорах Qulcomm, которые ставят по угрозу миллионы Android-смартфонов на базе чипов Snapdragon. По их словам, такие дыры в DSP можно найти почти на каждом втором устройст...

Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Samsung обновила до Android 11 один из самых дешёвых смартфонов Представленный в 2019 году Samsung Galaxy A10e, который является одним из самых дешёвых смартфонов на рынке, внезапно получил возможность обновиться до Android 11. Это стало приятным сюрпризом для всех пользователей смартфона, особенно есть учесть, что несколько недель назад...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Microsoft выпустила обновления безопасности Windows 10, Windows 7 и Windows 8.1 Компания Microsoft выпустила очередное «обновление по вторникам» Windows 10, а также обновила уже не обслуживаемые операционные системы.Традиционное обновление Windows 10 доступно для версий 2004, 20H2 и 21H, а также образовательных и корпоративных сборок.Апдейт приносит улу...

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...

Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, котор...

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимост...

Security Week 50: zero-click уязвимость в iPhone, атака на постаматы Главная новость прошлой недели посвящена уже закрытой уязвимости в мобильных устройствах Apple, обеспечивающей полный взлом устройства с кражей данных, удаленно и без вмешательства пользователя. Набор последствий от эксплуатации дыры в софте можно было бы считать максимально...

Опубликован эксплоит для 0-day уязвимости в Windows MSHTML Исследователи предупреждают, что злоумышленники уже делятся на хакерских форумах туториалами и эксплоитами для уязвимости CVE-2021-40444, что позволяет большему числу хакеров использовать новую уязвимость в своих атаках.

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом.

Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».

«Лаборатория Касперского» настойчиво рекомендует обновить Windows как можно скорее Специалисты «Лаборатории Касперского» обнаружили новую уязвимость нулевого дня в операционной системе Windows. Об этом рассказала пресс-служба компании.  Уязвимость под номером CVE-2021-40449 была обнаружена в конце лета 2021 года, когда решения компан...

Почти каждый второй смартфон на Android не получает обновлений. Чем это опасно Более миллиарда устройств на Android находятся в опасности взлома из-за устаревших защитных механизмов. Об этом сообщили исследователи британского потребительского журнала “Which?”. Они проанализировали ситуацию на рынке и выяснили, что 40% пользователей — а значит, п...

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

Security Week 43: новые уязвимости в Bluetooth для ПК и автомобилей Прошедшая неделя добавила к списку потенциально опасных уязвимостей в Bluetooth еще один баг — на этот раз не в самом протоколе, а в его реализации для Linux, в стеке BlueZ. Исследователь Энди Нгуен из компании Google назвал новую проблему BleedingTooth. Пока описание уязвим...

Android 10 начал «прилетать» на Asus Max Pro M2 ASUS решила порадовать фанатов бренда, выпустив бета-версию Android 10 не только на ZenFone Max Pro M1, но и на его преемника. Android 10 Global Beta теперь доступна для ASUS ZenFone Max Pro M2 для раннего тестирования.   Обновление имеет номер сборки 17.2018.1912.409 и...

Android 10 начал «прилетать» на Asus Max Pro M2 ASUS решила порадовать фанатов бренда, выпустив бета-версию Android 10 не только на ZenFone Max Pro M1, но и на его преемника. Android 10 Global Beta теперь доступна для ASUS ZenFone Max Pro M2 для раннего тестирования.   Обновление имеет номер сборки 17.2018.1912.409 и...

Microsoft перезапустила обновление Windows с двухлетним стажем Компания Microsoft снова выпустила обновление KB4023057 для операционной системы Windows 10.  Этот патч создан, чтобы помочь пользователям перейти на весеннюю версию Windows 10 May 2020 Update (2004) и грядущую 20H2. Он распространяется на некоторые системы с уста...

Samsung Galaxy S9 и Galaxy S9+ перевели на ежеквартальные обновления Флагманский смартфон 2018 года Samsung Galaxy S9 переходит на ежеквартальные обновления. До этого он получал обновления системы безопасности на ежемесячной основе. С этого момента Galaxy S9 будет получать по четыре исправления системы безопасности в год. Это изменение к...

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию.

Web Vulnerabilities Playground Уже 3 ноября в OTUS пройдет день открытых дверей по курсу "Безопасность веб-приложений", в рамках которого вы сможете подробно узнать о курсе и пообщаться с нашими экспертами. А прямо сейчас хотим поделиться с вами авторской статьёй эксперта OTUS, вирусного аналитика в между...

Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.

Дожили! Android назвали более безопасным, чем iOS Каждый спор за превосходство между фанатами Android и iOS, когда все аргументы уже исчерпываются, неизменно сводится к безопасности. Пользователи iOS начинают указывать своим оппонентам на посредственный подход Google к обеспечению их безопасности, обилие вредоносных програ...

Microsoft представила инструмент для исправления ProxyLogon в один клик Разработчики Microsoft выпустили инструмент под названием EOMT (Exchange On-premises Mitigation Tool), предназначенный для установки обновлений на серверы Microsoft Exchange в один клик и защиты от уязвимостей ProxyLogon.

Эксперты Google рассказали об уязвимостях в операционных системах Apple Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью iOS, macOS, tvOS и watchOS.

[Перевод] Zero Click уязвимость в Apple MacOS Mail Я обнаружил Zero-Click уязвимость(не требующая от пользователя никаких дополнительных действий, например, нажатия, скачивания и т.п.) в Apple Mail, которая позволяла добавлять или изменять любой произвольный файл в среде местной песочницы. Эта уязвимость могла привести к раз...

Apple выпустила watchOS 6.1.3 и watchOS 5.3.5 для старых Apple Watch watchOS – не самая интересная операционка Apple с точки зрения функциональных возможностей. Несмотря на то что в Купертино в последнее время довольно активно её развивают, обновления, которые выходят для Apple Watch, мало интересуют пользователей, и они устанавливают их, не...

Злоумышленники нашли новый способ блокировать WhatsApp, зная лишь номер телефона пользователя Виной тому — сразу две уязвимости в системе безопасности мессенджера.

ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...

В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...

Microsoft обвинили в намеренном навязывании поисковика в браузере Компания Microsoft на днях выпустила большое обновление фирменного браузера Edge 91 с серьезными улучшениями. Но, как оказалось, эта новая версия также содержит ошибку, которая, по мнению некоторых пользователей, была сделана намеренно. После обновления Microsoft Edge ...

Ближайшее обновление Windows 10 вернёт одну из крутых функций Windows 7. Слушать музыку станет удобнее Компания Microsoft вскоре выпустит крупное полугодовое обновление своей операционной системы — Windows 10 May 2020 Update (версия 2004). В этой версии в Windows снова появится одна очень полезная и удобная функция, которая многим нравилась в Windows 7.  Речь...

Уязвимость в Steam позволила игрокам «набить кошельки» Valve перевела эксперту по безопасности 7500 долларов за обнаружение ошибки, которая позволяла пользователям сервиса цифровой дистрибуции Steam искусственно увеличивать средства в своём кошельке. Эксперт drbrix сообщил об эксплойте, заявив, что они «обнаружили уяз...

Апдейт Windows 10 самостоятельно удаляет файлы пользователей На прошлой неделе Microsoft выпустила обновление Windows 10 KB4549951. Предполагалось, что этот патч будет содержать ряд исправлений безопасности, но вместо этого принёс с собой ещё более серьёзные проблемы. Сразу же после выхода обновления на форумах появились…

Баг в чипах Qualcomm делает уязвимыми 30% Android-смартфонов Компания Check Point Research (CPR) обнаружила уязвимость в системе безопасности чипа Qualcomm, отвечающего за работу сотовой связи почти в 30% мобильных устройств в мире. В случае эксплуатации уязвимость позволила бы злоумышленнику использовать саму ОС Android в качестве…

Microsoft выпустила обновление Windows 10 со множеством исправлений, в том числе проблем с играми и производительностью Компания Microsoft выпустила накопительное обновление операционной системы Windows 10 с множеством исправлений и доработок.  Обновление под номером KB5004296 доступно для трёх самых свежих версий Windows 10 — 2004 (май 2020 года), 20H2 (ноябрь 2020 года) и 2...

Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...

OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...

Заплатку для критической уязвимости, о которой стало известно на этой неделе, компания Qualcomm выпустила еще в декабре По сообщению источника, компания Qualcomm достаточно давно выпустила исправление, закрывающее уязвимость, из-за которой под угрозой оказалось более миллиарда смартфонов на её платформах. Она оперативно сообщила об уязвимости и заплатке для нее всем своим клиентам, испол...

Google говорит, что 70 процентов серьезных ошибок безопасности - проблемы безопасности памяти Большинство серьезных ошибок безопасности в Chrome связаны с проблемами безопасности памяти. Инженеры Google пришли к такому выводу после анализа 912 ошибок высокой или критической важности, влияющих на стабильные выпуски обновлений с 2015 года, сообщает ITbukva.com.Google о...

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...

Исследователи предупреждают о неисправленных уязвимостях в Kaseya Unitrends Специалисты Голландского института раскрытия уязвимостей (DIVD) выявили три 0-day уязвимости в продукте для резервного копирования Kaseya Unitrends. Пока пользователям сервиса советуют ограничить доступ к нему из интернета, так как патчей еще нет.

После обновления до iOS 14.7.1 у iPhone пропадает сеть Распространение мобильной платформы iOS 14.7.1 стартовало несколько недель назад, в результате чего данная версия ОС уже установлена на огромное число смартфонов.iOS 14.7.1 должен был исправить ошибку разблокировки Apple Watch и устранить серьезную уязвимость системы безопас...

В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а также совершать с их пом...

Trend Micro запустила SecOps решение для борьбы с уязвимостями в открытом исходном коде Корпорация Trend Micro представила новое SaaS-решение, созданное совместно с компанией Snyk. Это — первый сервис такого рода, способный обеспечить эффективный анализ уязвимостей в открытом исходном коде, чтобы снизить уровень риска ...

Владельцы Nokia 8.1 уже могут установить Android 11. Видео и инструкция HMD Global анонсировала план развития Android 11 для телефонов Nokia еще в октябре, но ни одно из устройств пока не получило обновление. Теперь в Сети появился видеоролик, в котором нам показывают смартфон Nokia 8.1 (Nokia X7), который работает под управлением Android 1...

Первый смартфон Realme получил стабильную Android 11 Китайская компания Realme начала распространять  фирменную оболочку Realme UI 2.0 на основе свежей версии операционной системы Android 11 для пользователей флагманского смартфона Realme X50 Pro.  Среди пользователей Realme X50 Pro проводилось тестирование бет...

Абсолютно все процессоры AMD Ryzen имеют неустранимую уязвимость Команда исследователей безопасности из Корнельского университета обнаружила в современных процессорах очередную уязвимость. На сей раз она касается исключительно CPU AMD.  Новая атака нацелена на технологию AMD Secure Encrypted Virtualization (SEV) с...

ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Эксплойт BlueKeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы.

Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare Компания Microsoft выпустила экстренные обновления для разных версий операционной системы Windows, чтобы устранить уязвимость под названием PrintNightmare. Об этом пишет The Verge. Исправление проблемы заняло несколько дней с момент её обнаружения. Источник: PCMag «Мы рекоме...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам незам...

Что нового в накопительном обновлении Windows 10 [KB4592438] В этот вторник исправлений, который на этот раз состоялся 8 декабря, Microsoft представила новый набор накопительных обновлений для устройств с Windows 10, и, конечно же, версия 2004 и версия 20H2 получили свой собственный пакет улучшений. Стоит знать, что Windows 10 версии ...

Смартфон Moto G8 Plus получил новый Android Несмотря на то, что на данный момент на различных смартфона уже тестируется операционная система Android 11, компания Motorola продолжает обновлять свои устройства до Android 10, которая вышла на рынок в сентябре прошлого года. В этот раз обновление вышло для смартфона ...

Четырёхлетние Samsung Galaxy S7 получили внеплановое обновление Компания Samsung Electronics выпустила свежее обновление программнго обеспечения для смартфонов Galaxy S7 и Galaxy S7 edge.  Смартфоны дебютировали четыре года назад, даже уже почти пять, и получали два года функциональные обновления, включая крупные апдейты Andro...

В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...

Xiaomi Mi Band 4 и Mi Band 3 теперь могут напрямую разблокировать ноутбуки с Windows Компания Xiaomi выпустила новое обновление прошивки для своих фитнес-браслетов Mi Band 4 и Mi Band 3, которое добавляет функциональные возможности, позволяющие пользователям разблокировать ноутбуки под управлением Windows 10.Mi Band 3/4 получают обновления прошивки почти каж...

Накопительное обновление KB4541335 для Windows 10 вызывает новые проблемы 10 марта были опубликованы накопительные обновления для всех поддерживаемых версий Windows. Microsoft обычно публикует дополнительные обновления для Windows 10 версий 1909, 1903, 1809 и других поддерживаемых версий с исправлениями, не связанными с безопасностью. 24 марта пос...

Microsoft исправляет 0-day в MSHTML и остаточные проблемы PrintNightmare Первый «вторник обновлений» этой осени принес исправления более чем для 80 уязвимостей в продуктах Microsoft. В числе прочего компания устранила опасную уязвимость нулевого дня в MSHTML, для которой уже доступен эксплоит, а также продолжила патчить баги PrintNightmare.

Одновременно с Windows 10, Microsoft обновила Windows 7 и Windows 8.1 Компания Microsoft выпустила сегодня традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows.  Накопительные обновления стали доступны для всех поддерживаемых в настоящее время версий — Windows 10 2004,...

Выполняется развертывание Windows 10 Build 19042.610 и Build 19041.610 Microsoft выпускает новое дополнительное обновление для Windows 10 версии 20H2 (обновление за октябрь 2020 г.) и версии 2004. Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB4580364. Кумулятивный патч KB4580364 – это дополнительно...

Motorola Moto G 5G Plus получил апдейт до Android 11 После обновления свежих флагманских устройств, Motorola начала выпуск апдейтов до операционной системы Android 11 для устройства Moto G 5G Plus. Стоит напомнить, что данный смартфон был запущен еще в июле 2020 года с Android 10 из коробки. Спустя несколько месяцев после офиц...

Смартфоны Galaxy Note 20 и Note 20 Ultra получили обновление безопасности за сентябрь Компания Samsung объявила о выпуске сентябрьского обновления безопасности для смартфонов Galaxy Note 20 и Note 20 Ultra. Обновление вышло под номером сборки N98XFXXS1ATH9 и уже доступна в Германии и Юго-Восточной Европе. Компания сообщила, что обновление появится и в других ...

Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...

Старенькие Huawei P10 и Mate 10 Pro во всём мире получили свежее ПО с новыми приложениями и функциями Компания Huawei начала распространение обновления программного обеспечения EMUI для пользователей устройств Huawei P10 и Mate 10 Pro по всему миру, которые содержат новые улучшения системы безопасности, а также ряд новых мобильных приложений. Последняя прошивка для Huaw...

Microsoft признает проблемы с сетевой печатью в сентябрьских обновлениях На прошлой неделе Microsoft выпустила сентябрьские обновления, чтобы исправить уязвимость PrintNightmare, затрагивающую все версии Windows, но, похоже, эти обновления имеют свой набор проблем. Компания признала, что обновление безопасности нарушает сетевую печать, неоднократ...

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

Чем iPhone лучше Android. Самый показательный пример Сравнивать iOS и Android – дело совершенно неблагодарное. Всегда найдутся те, кто обвинит сравнивающего в необъективности и даже продажности. Правда, непонятно, кто в таком случае должен платить? Ведь ни Apple, ни Google, которые уже давным-давно поделили рынок мобильных оп...

Доступна для загрузки Windows 10 Build 19043.1288 [KB5006670] Новое накопительное обновление теперь доступно для Windows 10 версии 2004 или более поздних. Обновление доступно через Центр обновления Windows и Центр обновления Windows для бизнеса от Microsoft. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных...

Samsung Galaxy A80 и Galaxy A40 получили Android 11 Даже относительно старые устройства Samsung получают обновления до Android 11. Последними в список отправились смартфоны Galaxy A40 и Galaxy 80 — первый получил One UI 3, а второй получил обновление One UI 3.1. Galaxy A80, смартфон среднего класса 2019 года, получил обновлен...

OnePlus Nord CE 5G получает обновление OxygenOS 11.0.4.4 с улучшением камеры OnePlus выпустила новое обновление OxygenOS 11.0.4.4 с улучшением камеры и системы для смартфона Nord CE 5G. Стоит отметить, что с момента запуска, устройство получило уже два обновления, оба из которых улучшили камеру. На данный момент обновление доступно в Индии, развертыв...

[Перевод] Находим и устраняем уязвимости бинарных файлов в Linux — с утилитой checksec и компилятором gcc Изображение: Internet Archive Book Images. Modified by Opensource.com. CC BY-SA 4.0 После компиляции одного и того же исходного кода мы можем получить разные бинарные файлы. Это зависит от того, какие флаги мы передадим в руки компилятору. Часть этих флагов позволяет включ...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

Windows 10 Build 19043.1165 уже доступна для загрузки Новое накопительное обновление теперь доступно для Windows 10 версий 21H2, 20H2 и 2004. Сегодняшний патч устраняет уязвимость PrintNightmare диспетчера очереди печати, затрагивающую все поддерживаемые версии ОС. Microsoft также опубликовала прямые ссылки для скачивания автон...

Обнаружена новая уязвимость почти всех смартфонов на Snapdragon Часто возникают ситуации, когда тот или иной смартфон оказывается под угрозой. Как правило это имеет отношение к вирусам, которых с каждым днем появляется все больше. Именно поэтому в статьях о безопасности часто фигурируют слова ”Google Play” или ”APK”. Но сейчас они не пр...

Скачать Windows 11 Build 22000.100 (без TPM и Secure Boot) Microsoft на днях выпустила сборку Windows 11 Build 22000.100 для инсайдеров, использующих сборки канала разработчиков (Dev). Накопительное обновление KB5004300 приносит с собой, среди прочего, улучшения пользовательского интерфейса панели задач и самой панели задач, а также...

Самое опасное вредоносное ПО в августе 2021: инфостилер Formbook лидирует в рейтинге Банковский троян Qbot, операторы которого не были активны летом, вышел из рейтинга. При этом Remcos, троян удаленного доступа (RAT), впервые попал в список в этом году, заняв шестое место.Formbook впервые обнаружили в 2016 году: это инфостилер, который может собирать учетные...

Google выпустила долгожданную Fuchsia OS Компания Google наконец выпустила новую операционную систему Fuchsia OS. Прошло более четырёх лет с тех пор, как Fuchsia OS была впервые представлена.  Однако первым серийным устройством, получившим Fuchsia OS, стал вовсе не смартфон, как многие надеялись и предпо...

Motorola Edge обновляется до Android 11 Motorola Edge начала обновлять свои смартфоны до Android 11. Очередным устройством получившим новую операционную систему является модель Motorola Edge. Напомним, что устройство вышло на рынок в прошлом году с ОС Android 10. Это первое крупное обновление для телефона. На данн...

Осторожно: новый зловред маскируется под системное обновление для смартфонов Android Среди смартфонов под управлением операционной системы Android начало распространяться новое вредоносное ПО — зловред маскируется под под системное обновление и, теоретически, позволяет злоумышленникам получить полный контроль над устройством жертвы.   О ново...

Apple исправила в macOS Big Sur 11.3 опасную уязвимость Вчера вечером пользователям стала доступна финальная версия macOS Big Sur 11.3, в которой купертиновцы исправили ряд недочетов, а также добавили несколько новшеств, обновив некоторые приложения. Однако оказалось, что это не все изменения, которые сделала Apple. Представители...

Бюджетник Nokia 5.3 совсем скоро будет работать на Android 11 Тест в GeekBench показал, что Nokia 5.3 будет одним из немногих бюджетных устройств на Android 11.     Буквально вчера мы рассказали о том, как высоко клиенты ценят Nokia. Аналитики считают, что такого высокого уровня доверия компания смогла добиться сочетанием на...

Хакеры усилили атаки на медицинские учреждения и чаще используют вирусы-вымогатели Число атак на медицину по сравнению с третьим кварталом 2019 года существенно выросло (если тогда специалисты PT Expert Security Center зафиксировали только 11 атак, то теперь было зафиксировано уже 46 случаев). Это связано с повышенным интересом киберпреступников к медицинс...

Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры.

Cyberpunk 2077 реабилитировался. Новый патч устраняет критическую уязвимость Компания CD Project RED сдержала обещание и исправила уязвимость в игре Cyberpunk 2077, которая позволяла злоумышленникам при помощи модов и пользовательских сохранений получить контроль над компьютерами пользователей. На этой неделе CD Project RED заявила, что знает о ...

Вышло небольшое, но важное обновление Windows 10 Операционная система Windows 10 получила небольшое, но достаточно важное обновление.Речь идет об апдейте под номером KB4598291 для Windows 10 версий 2004 (майское обновление 2020 года) и 20H2 (октябрьское обновление 2020 года).Задачей обновления является исправление серьезны...

Уязвимости выявлены в популярных интимных смарт-игрушках ESET сообщает об обнаружении уязвимостей в двух популярных интимных игрушках. В частности недостатки безопасности имеющиеся в приложениях, с помощью которых происходит управление аксессуарами. The post Уязвимости выявлены в популярных интимных смарт-игрушках first appeared o...

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

У пользователей Xiaomi Mi 10 Lite праздник. Европейская версия обзавелась Android 11 Компания Xiaomi начала распространять стабильное обновление фирменной оболочки MIUI 12 на основе Android 11 для модели Xiaomi Mi 10 Lite.  Ранее китайская версия модели получила стабильное обновление на базе самой свежей версии операционной системы Android 11, а т...

Выходит первая в 2020 году порция обновлений Windows 10 Компания Microsoft выпустит первую порцию накопительных обновлений для операционной системы Windows 10 завтра.  Это традиционный ежемесячный апдейт Patch Tuesday. Microsoft обычно выпускает обновления с «заплатками» для своей операционной системы Windo...

Исправлен неприятный недостаток обновления Windows 10: что вам нужно знать Новое дополнительное обновление Windows 10, которое сейчас развертывается для пользователей, наконец решает проблемы с обновлением системы. Windows 10 всегда предлагала несколько методов обновления операционной системы, но с выпуском обновления за октябрь 2020 года один из э...

Apple выпустила специальные iPhone под названием Security Research Device Apple запускает новую программу Apple Security Research Device Program, которая предназначена для того, чтобы предоставить исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода. В прошлом году Apple заяв...

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце.

Apple устранила один из главных недостатков Apple Watch после обновления. Состоялся релиз watchOS 7.0.2 Компания Apple выпустила обновление платформы для умных часов watchOS 7.0.2. Оно устраняет пару неприятных ошибок, на последствия которых интенсивно жаловались пользователи после установки новой версии ОС watchOS 7.  Речь идёт о слишком быстрой разрядке аккумулято...

Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi Многие устройства не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, а потому злоумышленник может вставить в поток свои данные

Microsoft выпускает новые накопительные обновления для Windows 10 Microsoft выпустила новые накопительные обновления Windows 10 в рамках цикла вторника патчей за март 2021 года, и, разумеется, на этот раз основное внимание уделяется решению проблем безопасности в ОС и предварительно загруженных модулях. Таким образом, Microsoft отправила о...

Security Week 39: две уязвимости в протоколе Bluetooth За последние две недели стало известно сразу о двух уязвимостях в стандарте беспроводной связи Bluetooth. Сначала 9 сентября организация Bluetooth SIG распространила предупреждение о семействе атак BLURtooth. В теории уязвимость в спецификациях Bluetooth 4.2 и 5.0 позволяет...

Троян Dridex лидирует в рейтинге на фоне всплеска атак программ-вымогателей Троян Dridex часто используется как начальный этап заражения в операциях с программами-вымогателями. Сейчас все чаще хакеры используют метод двойного вымогательства: они не просто шифруют данные, требуя за них выкуп, а еще и угрожают опубликовать их, если не будет оплаты. В ...

Исследователи Check Point обнаружили уязвимости в голосовом помощнике Alexa Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку.

У пользователей Huawei P20 праздник. Они получили EMUI 10 на базе Android 10 После долгих месяцев ожидания пользователи Huawei P20 получили финальную версию фирменной прошивки EMUI 10 на базе операционной системы Android 10. Обновление уже распространяется за пределами Китая, в частности, о его получении отчитались владельцы смартфонов в Ка...

Check Point: самый активный троян Emotet распространяется через спам-рассылки Исследователи также сообщают о резком увеличении использований удаленного внедрения команд по протоколу HTTP— это затронуло треть организаций во всем мире. Check Point Research опубликовала отчет Global Threat Index по самым активным угрозам в декабре 2019 года. Три месяц...

Microsoft признала проблемы в новейшей версии Windows 10, часть уже исправлена Компания Microsoft не так давно сделала общедоступной самую свежую версию своей ОС — Windows 10 21H1. Теперь компания признала несколько проблем в этом обновлении.  Windows 10 версии 21H1, также известное как Windows 10 May 2021 Update (майское обновление 20...

Apple выпустила iOS 14 beta 5 для всех. Как скачать Как я и предполагал, Apple перешла на ускоренный режим тестирования свежих бета-версий iOS 14. Выпустив пятую сборку обновления для разработчиков вчера вечером, сегодня компания представила уже публичную, хотя раньше между ними проходила целая неделя. Это значит, что Apple ...

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты.

В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств AirDrop от Apple является довольно полезной функцией, которая позволяет моментально передавать файлы на устройства Apple, находящиеся рядом. Однако иногда устройства могут отправляют больше данных, чем предполагают пользователи. Исследователи безопасности обнаружили, что зло...

Samsung выпустила новое обновление для Galaxy A52 и A72 На этой неделе очередное обновление получили выпущенные ранее в этом году смартфоны Samsung Galaxy A52 и Galaxy A72. Новая версия ПО решает некоторые проблемы, а также повышает общий пользовательский опыт. В числе изменений — возможность автоматического улучшений фотографий,...

В предустановленном на Windows 10 приложении Paint 3D нашли серьёзную уязвимость Paint 3D — не самый удачный эксперимент Microsoft по популяризации 3D среди обычных пользователей. Судя по последним данным, компания не станет оснащать приложением грядущую Windows 11.

Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Продуктам Synology угрожает RCE-уязвимость в OpenSSL Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением кода (RCE) и отказом в обслуживании (DoS), влияют на некоторые из ее продуктов.

Apple выпустила iOS 14.0.1 для всех с исправлением ошибок Признаюсь честно, я очень люблю Apple за стабильность – операционной системы, качества фирменной продукции, послепродажного обслуживания и, чего уж там, расписания запуска новых версий iOS. Ведь когда обновления выходят в один и тот же день, к ним можно подготовиться заране...

Xiaomi Mi 8 получает глобальное стабильное обновление ... Xiaomi продолжает обновлять свои смартфоны до актуальной версии операционной системы от Google. На этот раз Android 10 получил флагман 2018 года Xiaomi Mi 8. Причем речь идет о стабильной и глобальной сборке MIUI 11, которая начала приходить на эту модель.   Обновлени...

Xiaomi Mi 8 получает глобальное стабильное обновление ... Xiaomi продолжает обновлять свои смартфоны до актуальной версии операционной системы от Google. На этот раз Android 10 получил флагман 2018 года Xiaomi Mi 8. Причем речь идет о стабильной и глобальной сборке MIUI 11, которая начала приходить на эту модель.   Обновлени...

Новая вредоносная кампания нацелена на системы Linux В случае успеха киберпреступников каждое зараженное устройство можно использовать в качестве платформы для дальнейших кибератак. Например, будет возможно использовать системные ресурсы для майнинга криптовалюты, распространения атак по сети компании или их запуска на внешние...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Смартфоны и планшеты Samsung скоро получат Android 11, полный список устройств Samsung недавно выпустила обновление для своего приложения Galaxy Wearable. Обновление имеет номер версии 2.2.33.20082161, в журнале изменений есть строка Support R OS, которая прямо намекает на операционную систему Android 11. Источники подтверждают, что Samsung уже об...

Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10.  Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...

Так ли важны для пользователей обновления Android? Результаты опроса о важности обновления для восприятия смартфона   Сегодня Android используется более чем на 80% мобильных устройств. В ней постоянно находят какие-то уязвимости и ошибки, ее совершенствуют, идет обычный рабочий процесс. Важность этого признают другие пр...

SIGRed — новая критическая уязвимость в Windows Server. Как защититься? Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя этой уязвимости — CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. CVSS Score — 10.0. По ут...

Windows 10 теперь помечает блокировку телеметрии как серьезную угрозу безопасности Телеметрия определяется как системные данные, которые загружаются компонентами Connected User Experience и Telemetry в Windows 10. Данные телеметрии включают информацию об устройстве, включая ЦП, установленную память, SSD/HDD и то, как оно настроено. Данные полностью зашифро...

Уязвимости в Amazon Kindle позволяли получить полный контроль над устройством Исследователи Check Point сообщили, что в апреле текущего года компания Amazon устранила критические уязвимости в Kindle. Проблемы могли быть использованы для получения полного контроля над устройством, позволяли похитить токен устройства Amazon и другие сохраненные на нем к...

Microsoft собирается обновлять Windows 11 лишь раз в год Компания Microsoft представила сегодня свою новую операционную систему Windows 11. После презентации была опубликована документация, раскрывающая интересные подробности.  Например, минимальные системные требования к ПК для установки Windows 11. Кроме того, Microso...

Apple разрешила всем желающим не ставить iOS 15. Для них будут выходить патчи безопасности Apple всегда была против фрагментации iOS. Поэтому компания всячески способствовала тому, чтобы пользователи не задерживались на старых версиях iOS, а обновлялись на новые. Для этого в систему был встроен очень навязчивый механизм рекомендации апдейтов, а предыдущие версии ...

Microsoft продлила поддержку Windows 10 Mobile на один месяц Microsoft неожиданно продлила жизненный цикл Windows 10 Mobile, правда всего на один месяц. Примечание к накопительному обновлению от 10 декабря 2019 года гласит, что поддержка Windows 10 Mobile (версия 1709) завершится 14 января 2020 года, после чего устройства под управле...

Windows 10 Build 19041.508 уже доступна для загрузки Сегодня вторник патчей, поэтому стало доступно накопительное обновление для Windows 10 версии 2004. Как обычно, Microsoft уже опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB4571756, поэтому вы можете установить исправление вручную, если у вас во...

Zip Slip возвращается в Node.js Не так давно, в 2018 году, прогремел хорошо забытый новый вид атак — Zip Slip. Zip Slip является широко распространенной критической уязвимостью распаковки архивов, позволяющей злоумышленникам записывать произвольные файлы в систему, что обычно приводит к удаленному выполне...

Самый продавемый смартфон Samsung получил One UI 2.5 сразу в России Компания Samsung уже выпустила обновление фирменной графической оболочки One UI 2.5 для ряда своих телефонов. Теперь же опробовать новейший пользовательский скин Android от Samsung смогут владельцы Samsung Galaxy A51, который в этом году является самым продаваемым смарт...

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры.

Solar appScreener повышает защищенность приложений в ВТБ Мобайл ООО «ВТБ Мобайл» использует анализатор безопасности приложений Solar appScreener из защищенного облака «Ростелеком-Солар». Решение помогает разработчикам оперативно выявлять и устранять уязвимости в программном обеспечении, которое ...

Windows 7 окончательно “умрет” через 10 дней Единственный шанс продолжить получать обновления безопасности на «Семерку» — подключить трехлетнюю программу Extended Security Updates (ESU). Она предназначена для тех компаний, которые по каким-то причинам затягивают с переходом на более новые версии Windows. Согласно ее ус...

Apple неожиданно выпустила обновление iOS 12.5.5 для старых смартфонов iPhone 5s, iPhone 6 и 6 Plus и планшетов iPad Air и iPad mini Прошивка устраняет уязвимости и проблемы безопасности, связанные с XNU, WebKit и CoreGraphics.

Почему я не советую покупать смартфоны на процессорах MediaTek Android – довольно безопасная операционная система с широким набором защитных механизмов. Конечно, далеко не все правильно их используют, но это не делает их менее эффективными. Однако не всё зависит от операционной системы, большое значение имеет «железо» смартфона. Мало т...

Доступна для скачивания Windows 10 Build 18363.778 [KB4549951] Апрельское накопительное обновление для Windows 10 теперь доступно для всех. Это обновление Patch Tuesday, которое будет установлено автоматически через приложение «Параметры». Прямые ссылки на скачивание Windows 10 KB4549951 также доступны в автономном режиме. Microsoft вып...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

В Magento исправили критические уязвимости Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной коммерции Magento, а также важные ошибки в Adobe Connect.

Уязвимости PHP-фреймворков 10 июня компания Digital Security провела онлайн-встречу по информационной безопасности Digital Security ON AIR. Записи докладов можно посмотреть на Youtube-канале. По материалам докладов мы выпустим цикл статей, и первая из них — об уязвимостях PHP-фреймворков уже ждет по...

Microsoft прекратила поддержку сразу трёх версий Windows 10 Компания Microsoft прекратила со вчерашнего дня, 11 мая 2021 года, поддержку сразу трёх версий операционной системы Windows 10.  Речь идёт, в первую очередь, о Windows 10 версии 1909, — крупного осеннего обновления ОС, выпущенного Microsoft в ноябре 2019 год...

Очередные проблемы с безопасностью Huawei. Но она может быть не при чем Вот какая же хорошая присказка существует — ”никогда не было и вот опять”. Она как ничто другое описывафет ситуацию вокруг китайских компаний. Часто с подобными проблемами сталкиваются и другие производители, но именно китайские грешат этим куда более часто. Вот и сей...

Windows Subsystem for Linux теперь доступен в Microsoft Store для Windows 11 Microsoft выпустила предварительную версию Windows Subsystem for Linux (WSL) в магазине приложений Microsoft Store для Windows 11, чтобы протестировать новый способ доставки обновлений для подсистемы. Ранее WSL являлся дополнительной функцией для Windows 10 и Windows 11, ко...

Работа над ошибками: отчет IT-отдела команды Навального 21 июля хабра-пользователь grumpysugar опубликовал статью о найденной им уязвимости в инфраструктуре нашей команды. Уязвимость действительно существовала, и мы ее устранили. Но если вы видите информацию о новых утечках из нашей базы данных, знайте, что это обычный вброс, не ...

Владельцам Poco F2 Pro стоит установить исправленную версию MIUI 12 Недавно смартфон Poco F2 Pro был обновлен до стабильной версии MIUI 12 во всех регионах, прошивка получила номер V12.0.1.0. Через несколько дней компания выпустила еще одно обновление под номером V12.0.2.0, которое исправляет ошибки, обнаруженные пользователями. Напомни...

Ставший заложником взломанного пояса верности мужчина рассказал о пережитом Недавно стало известно о уязвимостях в мужских поясах верности, которые позволяют удалённо управлять ими. Этими уязвимостями пользуются преступники, которые блокируют надетое на жертву устройство, а затем вымогают у неё деньги за разблокировку. Один из заложников взломанного...

Обновления Windows 10 за август 2021 года: что нового и что улучшено Обновление Windows 10 за август 2021 года теперь доступно для всех, кто работает с версией 21H1, версией 20H2, версией 2004 и версией 1909. Во вторник августа 2021 года были выпущены исправления безопасности, в том числе изменение безопасности, которое потребует прав админис...

«Ростелеком-Солар»: лишь 1 из 10 российских организаций осознает опасность уязвимостей в веб-приложениях В 2020 году атаки на веб составили треть всех инцидентов информационной безопасности. Однако только 10% российских организаций считают, что веб-приложения являются приоритетным элементом инфраструктуры для сканирования на уязвимости ...

«Ростелеком-Солар» выяснил: лишь 1 из 10 российских организаций осознает опасность уязвимостей в веб-приложениях В 2020 году атаки на веб составили треть всех инцидентов информационной безопасности. Однако только 10% российских организаций считают, что веб-приложения являются приоритетным элементом инфраструктуры для сканирования на уязвимости ...

Samsung окончательно перестала поддерживать смартфоны Galaxy S8 и Galaxy S8+ Компания Samsung перестала поддерживать смартфоны серии Galaxy S8, выпущенные 4 года назад.Теперь модели Galaxy S8 и Galaxy S8+ перестают получать обновления безопасности, о чем свидетельствует их исчезновение из соответствующего списка.Samsung уже давно игнорирует Galaxy S8...

Июльское накопительное обновление для Windows нарушает работоспособность функций печати и сканирования Компания Microsoft подтвердила, что накопительное обновление KB5004237, которое было выпущено ранее в этом месяце в рамках программы Patch Tuesday, в некоторых случаях может нарушать работоспособность функций печати и сканирования в системах, где для аутентификации пользоват...

Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...

Проблемы решены: европейские Redmi Note 9S получили Android 11 Компания Xiaomi снова выпустила стабильную версию фирменной прошивки MIUI 12 на основе операционной системы Android 11 для смартфонов Redmi Note 9S в Европе.  Отметим, что Xiaomi выпустила Android 11 для международной версии Redmi Note 9S несколько месяцев назад, ...