Социальные сети Рунета
Вторник, 13 апреля 2021

iOS 14 уже взломали. Для примера использовался iPhone 11 Специалист по цифровой безопасности @pattern_F_ подтвердил, что он успешно обошёл систему защиты операционной системы iOS 14, продемонстрировав рабочий джейлбрейк на своём смартфоне iPhone 11.

iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как только они обнаруживаются. И мало кто верил, что появится джейлбрейк iOS 14, который сможет работать на новых устройствах. О...

Для новейшей версии iOS 13.5 уже доступен рабочий джейлбрейк Хакерская группа Unc0ver создала новый инструмент, который позволяет провести процедуру джейлбрейка (операция для получения доступа к файловой системе) для недавно выпущенной операционной системы Apple iOS 13.5 (вышла 20 мая). Группа утверждает, что данный джейлбрейк работае...

Чип безопасности Apple T2 опасен? В нём обнаружена уязвимость, присущая всем соответствующим ПК Apple Apple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных и программных функций, связанных с безопасностью. И очень занятно узнать, что в этом чипе обнаружили уязвимость, которая...

Смартфоны серии iPhone 12 уже взломаны Разработчики из команды unc0ver сообщили о выпуске версии джейлбрейка под номером 6.0.0.Особенность данной сборки заключается в том, что с ее помощью взламываются все устройства, управляемые операционной системой iOS 14.3, включая серию iPhone 12.Для взлома используется уязв...

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего об...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Последний джейлбрейк для iPhone работает на всех последних версиях iOS iOS джейлбрейк - это тип эксплойта для повышения привилегий, который снимает ограничения на программное обеспечение, наложенные Apple. Например, пользователь с взломанным iPhone может установить программное обеспечение из-за пределов официального магазина приложений Apple.В ...

Анонсирован джейлбрейк для всех iPhone и iPad на iOS 13.5   Команда хакеров unc0ver анонсировала джейлбрейк для всех устройств на iOS 13.5. Новый джейлбрейк основан на уязвимости ядра, которую обнаружил известный разработчик и хакер Pwn20wnd. Когда именно выйдет утилита для взлома, неизвестно, но unc0ver заявляет, что пр...

iPhone 12 окончательно взломали: вышел джейлбрейк для iOS 14 с поддержкой всех моделей от iPhone 6s Команда взломщиков мобильной платформы Apple со стажем Unc0ver выпустила джейлбрейк, который работает на iOS от версии 14 до 14.3 с поддержкой всех моделей iPhone с этой версией ОС — от «древнего» iPhone 6s до новейших iPhone 12.  Хакер Pwn20wnd ...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

iOS 13.5 только вышла, а для неё уже выпустили джейлбрейк Удивительно, как быстро меняются наши предпочтения. Если ещё лет 7-10 назад считалось вполне нормальным сделать джейлбрейк своего iPhone или iPad, чтобы расширить его функциональность и получить доступ к бесплатному софту, то сегодня будет довольно сложно найти тех, кто сог...

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android.  Она позволяет маскировать вредоносные приложения под любые другие «добропор...

Для iOS 13.5 вышел рабочий джейлбрейк Хакерская команда UncOver выпустила новый инструмент джейлбрейка для iOS-устройств. Jailbreaking – это процесс взлома устройства iOS, чтобы позволить пользователям снять ограничения на программное обеспечение, установленные Apple. Это позволяет использовать стороннее ПО…

[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет.

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, в...

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...

Microsoft выпустила обновление Windows Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows.   Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого дня&ra...

Эксперты Google рассказали об уязвимостях в операционных системах Apple Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью iOS, macOS, tvOS и watchOS.

В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая ...

Как удалить джейлбрейк iOS 13 Джейлбрейк iOS 13 является полупривязанным. Это значит, что после перезагрузки iPhone или iPad делать взлом придется заново. Утилита для джейлбрейка останется на рабочем столе, но ее нужно будет перезапустить для получения полного доступа к файловой системе. Однако, не...

Google: хакеры могут использовать шрифты для взлома Windows Специалисты Google обнаружили необычную уязвимость в Windows 10. Она позволяет злоумышленникам получать доступ к ядру операционной системы с помощью собственного программного обеспечения Microsoft особо изощрённым способом.

Взлом iPhone 11 Pro и iOS 14 занял 10 секунд. Победители соревнования получили по 180 000 долларов На прошедшем на прошлой неделе Международном соревновании по кибербезопасности Tianfu Cup 2020 две китайские команды взломали iPhone 11 Pro под управлением iOS 14. Победителями стали команды Ant-Financial Light-Year Security Lab и Исследовательского института уязвимосте...

Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами.

Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информация о задержке выхода данног...

Microsoft договорилась с Intel, AMD и Qualcomm встроить в будущие компьютеры собственный чип безопасности Корпорация Microsoft представила аппаратное решение, предназначенное для защиты будущих компьютеров под управлением Windows. Речь идёт о системе Microsoft Pluton, которая интегрируется в процессоры и представляет собой замену используемому для обеспечения безопасности в наст...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых версиях Wind...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Apple отправила специальные iPhone экспертам по безопасности В июле Apple объявила о запуске новой программы Apple Security Research Device Program, которая предоставит специалистам по безопасности специальные версии iPhone, оснащенные уникальными политиками выполнения кода для поддержки исследований в области безопасности. ...

Осторожно: одной короткой командой Windows 10 можно вывести накопитель из строя В операционной системе Windows 10 обнаружили пока не устранённую угрозу безопасности — с помощью небольшой команды можно повредить файловую систему NTFS на накопителе. На проблему обратил внимание специалист по безопасности Jonas L. Причём он уже пытался привлечь...

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

Более 1 млрд девайсов на старых версиях Android подвержены уязвимостям В операционной системе Android в очередной раз нашли серьезные уязвимости, причем затронуть они могут более 1 млрд девайсов.О «дырах» рассказали специалисты портала Which?. Они отметили, что затронуты устройства, управляемые операционными системами Marshmallow (2...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Эксперт обнаружил уязвимость "нулевого дня" в Windows 7 Издание ZDNet, ссылаясь на французского специалиста по кибербезопасности Клемана Лабро, сообщило о том, что в операционной системе Windows 7 была найдена уязвимость “нулевого дня”.

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...

Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправленной, так как обновление ...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в пр...

Microsoft выпустила первое обновление Windows 10 в 2021 году Компания Microsoft выпустила первую подборку обновлений для операционной системы Windows 10 в начавшемся 2021 году.  Накопительные апдейты вышли для всех использующихся сейчас версий Windows 10 в рамках традиционного ежемесячного «обновления по вторникам&raq...

Уязвимость SoC Exynos 990 наконец-то закрыта. Она была обнаружена ещё в августе Компания Samsung выпустила ноябрьское обновление безопасности ещё неделю назад. На момент выхода список изменений доступен не был, а сейчас Samsung раскрыла детали.  Оказалось, что, кроме устранения пяти критических уязвимостей в Android, ...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...

Исследователи клонировали ключ безопасности Google Titan, раскрыв уязвимость чипсета Уязвимость (CVE-2021-3011) позволяет восстановить первичный ключ шифрования и обойти двухфакторную аутентификацию. Специалисты по безопасности из NinjaLab объяснили работу потенциальной хакерской атаки для токенов Google Titan на базе чипа NXP A700X, но теоретически та же с...

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...

Выпущен джейлбрейк для версий iOS от 11 до 13.5 Несмотря на все усилия, которые компания Apple прилагает для обеспечения вопросов безопасности, операционная система iOS взламывается на регулярной основе.Теперь команда Unc0ver сообщила о выпуске джейлбрейка для всех актуальных версий iOS — от 11 до 13.5. Разработчики...

Новая жизнь iPhone 7: На смартфоне Apple запустили Ubuntu Компания Apple сняла iPhone 7 с производства ещё осенью 2019 года, тем не менее модель продолжает пользоваться спросом. Как оказалось, энтузиасты и любители покопаться в прошивках тоже не забывают про него.  Один из пользователей популярного социального новостного...

Apple обвиняют в масштабных проблемах безопасности iOS. Да неужели? Принято считать, что iOS – это самая безопасная платформа. Apple уже неоднократно это подтверждала как прямо, так и косвенно. Мало того, что компания тщательно следит за софтом, который попадает в App Store, так ещё и обновляет свои устройства по 5-6 лет, нередко продолжая ...

Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux.  В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист...

Apple выдала экспертам по безопасности специальные версии iPhone для тестирования Компания Apple, в рамках программы Apple Security Research Device Program, отправила специалистам по безопасности специальные версии iPhone.Указанные устройства оснащены уникальными политиками выполнения кода для поддержки исследований в области безопасности. Смартфоны выдаю...

Новое обновление Chrome 89.0.4389.90 направлено на устранение уязвимости «нулевого дня» 12 марта этого года разработчики выпустили обновление для Chrome версии 89.0.4389.90. В него вошло множество «хот-фиксов», которые предназначены для устранения найденных ранее уязвимостей в работе браузера. Всего планируется, что патч закроет сразу 5 угроз. Причем одной из н...

TrueConf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО TrueConf эксперты "Ростелеком-Солар" выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к сложности пользовательских паролей, возможному хранению информации на сервере в оперативной памяти в незашифрованно...

Новая уязвимость TikTok позволяет собирать личные данные пользователей По данным TikTok, каждый месяц новыми пользователями приложения становятся 100 миллионов человек по всему миру, а число скачиваний уже превысило 2 миллиарда - это втрое больше, чем в 2018 году. Аналитики компании App Annie, которая занимается мобильными данными, прогнозируют...

Вышла рабочая версия джейлбрейка для iOS 14.0-14.3 с поддержкой iPhone 12 Команда Unc0ver выпустила рабочий джейлбрейк, который работает на устройствах с версией iOS от 14 на iOS 14.3. При этом заявлена поддержка всех моделей iPhone, начиная с iPhone 6s и заканчивая iPhone 12. Пользователь с ником Pwn20wnd опубликовал джейлбрейк Unc0ver 6.0. Отмеч...

Все актуальные версии iOS взломали, теперь на iPhone и iPad можно устанавливать из AltStore и Cydia Так как iOS – закрытая операционная система, то вопросы ее безопасности проработаны лучше, чем у той же Android. Но это не значит, что iOS лишена уязвимостей, которыми не могут воспользоваться хакеры. Вот и на этот раз взломщики воспользовались «дырой»...

Apple исправила баг в iOS 13, который позволял удалённо читать чужую почту Несмотря на высокий уровень безопасности iOS, время от времени в ней обнаруживаются программные дыры, которые позволяют либо выполнить удалённый взлом уязвимых устройств, либо установить слежку за их владельцами. Конечно, Apple со своей стороны стремится максимально своевре...

Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...

Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, котор...

Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10.  Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Вышел джейлбрейк checkra1n для iOS 13.4–13.4.1. Как сделать? Разработчики обновили популярную утилиту для джейлбрейка checkra1n. Теперь с её помощью можно взламывать устройства Apple, работающие на новейших релизных версия iOS — 13.4 и 13.4.1.

В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...

Realme обезопасила Realme 5S, Realme 5i и Realme 5 Компания Realme начала распространение обновления ПО для своих смартфонов Realme 5S, Realme 5i и Realme 5. Обновление имеет номер версии RMX1911EX_11.C.59 и содержит октябрьскую заплатку системы безопасности Android. В июне 2020 года Realme 5S, Realme 5i и Realme 5 полу...

Microsoft закрыла уязвимости своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около 12 лет.В Windows Defender ...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...

Apple заплатила хакеру $75 тысяч долларов за взлом Safari   Apple заплатила специалисту по безопасности Райану Пикрену $75 тысяч долларов за взлом Safari. Он нашёл в браузере семь уязвимостей нулевого дня, которые активировали камеру без ведома пользователя. Пикрен сообщил Apple об ошибке в декабре 2019 года. Компания ис...

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Например, уязвимость с кодом ...

Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian L...

Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обеспечении SolarWinds. Micros...

Google Chrome получил важное обновление безопасности Пользователям Google Chrome важно убедиться, что у них установлена последняя версия браузера. В ней разработчики закрыли серьёзную уязвимость нулевого дня. Об этом сообщает The Verge.Версия 88.0.4324.150 была выпущена 4 февраля. Обновление уже доступно для Windows, Mac и Lin...

Выпущен джейлбрейк iOS 14.1 и iOS 14.2 для iPhone и iPad Вот и настал тот самый долгожданный момент, которого многие люди гарантированно очень давно ждали. Сегодня, 8 ноября 2020 года, случилось самое настоящее чудо, потому что состоялся релиз джейлбрейка для операционных систем iOS 14.1 и iOS

Обнаружена уязвимость Android позволяющая обойти защиту любого приложения В последнее время многие пользователи Android как-то расслабились. Все из-за того, что уязвимостей операционной системы стало намного меньше. Хотя, не исключено, что о них просто стали меньше говорить. Это все равно привело к тому, что пользователи начали забывать о том, чт...

Переход по ссылке вызывает синий экран смерти в Windows 10 Операционная система Windows 10 продолжает разочаровывать пользователей все большим количество уязвимостей и ошибок.Теперь выяснилось, что с помощью перехода по небольшой ссылке можно вывести из строя компьютер под управлением операционной системы Windows 10.Уязвимость работ...

Джейлбрейк для всех iPhone и iPad на iOS 13.5 представят в ближайшее время Новая утилита основана на уязвимости в ядре.

«Лаборатория Касперского» выпускает два решения на базе собственной безопасной ОС Одно из решений - Kaspersky IoT Secure Gateway - предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств интернета вещей к облаку. Задача второго - KasperskyOS for Thin Client - стать основой для доверенной и управляемой инфраструктуры тонких клиенто...

Realme исправила ошибки и улучшила работу камеры Realme 7 Realme представила последние телефоны Realme 7 и Realme 7 Pro в начале этого месяца. Они устройства оснащены поддержкой быстрой зарядкой мощностью 65 Вт и основной камерой, которая включает четыре датчика изображения. Realme 7 стал первым в мире смартфоном, который пост...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Как сделать джейлбрейк iOS 14 — iOS 14.3 с помощью утилиты unc0ver Хакерская команда Unc0ver обновила свою джейлбрейк-утилиту до версии 6.0. Новое приложение поддерживает взлом последний версий iOS, вплоть до iOS 14.3 и позволяет взломать широкий список устройств. Утилита совместима со всеми iPhone, начиная с iPhone 6s и заканчивая iPhone 1...

Сразу две команды хакеров взломали iPhone 11 Pro всего за 10 секунд На днях прошли международные соревнования по кибербезопасности Tianfu Cup 2020, в рамках которых на скорость взламывались устройства, операционные системы, браузеры и программы.Во время Tianfu Cup 2020 хакерами со всего мира были взломаны: смартфон iPhone 11 Pro, Windows 10 ...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Критическая уязвимость в операционных системах семейства Linux и других Обнаружена серьёзнейшая дыра в безопасности загрузчика операционной системы GRUB2. Данный загрузчик установлен в большинстве операционных систем семейства Linux, иногда его можно встретить и в О.С. Windows, macOS, и BSD.

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

Разогнанная SoC Exynos 990 в Samsung Galaxy Note20 не уступит Snapdragon 865 Plus Компания Samsung готовится анонсировать свою флагманскую серию планшетофонов Galaxy Note20 уже на следующей неделе. Однако источники продолжают сообщать все новую информацию о новинках. Ожидается, что флагманские Samsung смартфоны будут оснащаться однокристальной систем...

Безопасность? Пфф. Уязвимость в iMessage позволила взломать iPhone десятков журналистов Одним из ключевых преимуществ iOS перед Android всегда был более высокий уровень защиты. Во многом на это влияли строгие правила размещения софта в App Store, куда не могло проникнуть вредоносное ПО. Однако надеяться только на сознательность разработчиков и внимательность ц...

Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвим...

Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляемые операционной системой о...

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 комп...

Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...

3-нм Kirin 9010 появится в Huawei Mate 50, а Huawei P50 получит 5-нм Kirin 9000 Прошло всего несколько месяцев с тех пор, как Huawei анонсировала однокристальную систему Kirin 9000, которая доступна в двух версиях (Kirin 9000 и Kirin 9000E) и используется только в серии Huawei Mate 40. Теперь источники раскрыли первые подробности о следующей флагма...

Дожили! Android назвали более безопасным, чем iOS Каждый спор за превосходство между фанатами Android и iOS, когда все аргументы уже исчерпываются, неизменно сводится к безопасности. Пользователи iOS начинают указывать своим оппонентам на посредственный подход Google к обеспечению их безопасности, обилие вредоносных програ...

Исправлена уязвимость в версиях SAP Commerce Рекомендации по безопасности доступны для загрузки на портале поддержки SAP, клиентам необходимо применить их, чтобы максимально обезопасить решения SAP, которые они используют. Напомним, ранее в СМИ появилась информация, что эксперты компании Onapsis обнаружили в платформе...

Джейлбрейк Unc0ver подойдет почти для любых устройств на iOS, даже с версией 13.5 Команда ИБ-специалистов и реверс-инженеров представила новую версию джейлбрейка Unc0ver (5.0.0). Инструмент работает практически для любых iPhone, даже с новейшей iOS 13.5 на борту.

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian ...

Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...

В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...

Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найден...

Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***

Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...

Из-за Microsoft десятки тысяч компаний оказались под угрозой взлома Более 20 000 американских организаций оказались под угрозой взлома из-за уязвимости программного обеспечения для обмена сообщениями и совместной работы Microsoft Exchange Server. Как сообщает Reuters, ссылаясь на осведомлённого информатора, полученные в ходе расследован...

Бельгийский исследователь безопасности взломал Tesla с помощью Raspberry Pi Бельгийский исследователь в области компьютерной безопасности Леннерт Воутерс (Lennert Wouters) снова преуспел во взломе автомобиля Tesla, на этот раз — используя возможности Bluetooth Low Energy (BLE) . Он выявил серьезную уязвимость в системе бесключевого доступ...

[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...

checkm8 для Lightning-видеоадаптеров Apple Появление эксплойта checkm8 можно назвать одним из важнейших событий прошедшего года для исследователей продукции Apple. Ранее мы уже опубликовали технический анализ этого эксплойта. Сейчас сообщество активно развивает джейлбрейк checkra1n на основе checkm8, поддерживающий ...

Накопительное обновление KB4551762 исправляет уязвимость в SMBv3 [KB4551762] Во вторник Microsoft выпустила накопительные обновления для всех поддерживаемых версий Windows 10 с улучшениями безопасности для Edge, Internet Explorer и других компонентов. Во время выпуска обновлений в сети случайно появилась информация о новой уязвимости в протоколе SMBv...

Apple объявила войну хакерам, а потом передумала Secure Enclave — это защищённый чип, который хранит пароли, биометрию и другие зашифрованные данные. А теперь его расшифровали Долгое время взломать iPhone было невозможно. В результате такое понятие, как джейлбрейк, практически исчезло из обихода пользователей iOS. Эт...

Microsoft выпустила Windows 10 Build 19042.804 Компания Microsoft выпустила Windows 10 Build 19042.804 (KB4601319). Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена возможная уязвимость повышения привилегий в компоненте win32k; • Исправлена проблема, которая могла повреди...

Microsoft выпускает KB4601319 для Windows 10 20H2 Microsoft выпустила новое кумулятивное обновление для пользователей, на этот раз под названием 20H2 Build 19042.804 (KB4601319) для обычных пользователей, в том числе зарегистрированных в каналах Beta и Release Preview и использующих Windows 10 October 2020 Update. Излишне г...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуск...

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет.

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

Джейлбрейк-утилита checkra1n теперь поддерживает новейшую версию iOS и Linux Разработчики обновили популярную утилиту для джейлбрейка checkra1n. Теперь с её помощью можно взламывать устройства Apple, работающие на новейшей релизной версии iOS и iPadOS.

В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...

AMD не имеет отношения к системе охлаждения, очень похожей на Wraith Prism, но с шестью тепловыми трубками Система охлаждения, очень похожая на AMD Wraith Prism, но с шестью тепловыми трубками, фотографии которой появились на этой неделе, не имеет отношения к AMD. Производитель сообщил, что не планирует выпускать пересмотренную версию Wraith Prism. Иначе говоря, на фото была...

Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена ​​Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков мага...

Информационная безопасность устройств IoT c использованием аппаратной поддержки Интернет вещей, IoT, Internet of Things - сеть электронных устройств, оснащенных встроенными технологиями для взаимодействия друг с другом и внешней средой. Концепция IoT стала неотъемлемой частью нашей повседневной жизни, предоставляя пользователям уникальные возможно...

Huawei обошел запрет на обновления Google Об этом рассказали “Коммерсанту” в службе техподдержки Huawei в России. На устройствах без Google Play приложения, как и прежде, можно получать из собственного магазина приложений Huawei AppGallery."Проблем с использованием устройств не возникнет, компания ...

Ваш следующий автомобиль может получить ту же платформу Kirin 710A, что и у вашего нынешнего смартфона Неделю назад мы писали об автомобиле BYD Han, который является первым в мире авто с поддержкой 5G. Она обеспечивается в рамках технологии Huawei HiCar посредством модуля Huawei MH5000 на основе модема Balong 5000. Как сообщается, Huawei приняла решение усилить своё прис...

DJI заподозрили в сборе личных данных пользователей через Android-приложение для управления дронами Специалисты по цифровой безопасности из США и Европы провели расследование и обнаружили уязвимость в приложении, с помощью которого осуществляется управление летающими дронами китайской компании Da Jiang Innovations (DJI). Последняя, к слову, является крупнейшим мировым прои...

Apple нашла новый способ бороться со взломами iPhone Недавно один из исследователей безопасности опубликовал в Twitter ключ шифрования iPhone. Apple потребовала удалить его, сославшись на Закон об авторском праве в цифровую эпоху (DMCA). Позже пользователи сети заподозрили компанию в применении этого же закона для попытки удал...

Apple начала выпускать взломанные iPhone для экспертов по уязвимостям Несмотря на рекомендации Apple не пренебрегать свежими обновлениями и устанавливать их по мере выхода, пользователи зачастую не следуют указаниям компании. Сказываются разного рода недоработки, которые приводят к снижению автономности, производительности и другим проблемам....

Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами.

Ваш следующий автомобиль может получить ту же платформу Kirin 710A, что и у вашего нынешнего смартфона Неделю назад мы писали об автомобиле BYD Han, который является первым в мире авто с поддержкой 5G. Она обеспечивается в рамках технологии Huawei HiCar посредством модуля Huawei MH5000 на основе модема Balong 5000. Как сообщается, Huawei приняла решение усилить своё при...

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...

Замечены признаки, что Intel закажет у TSMC выпуск процессоров Atom и Xeon Среди объявлений Intel о приеме на работу обнаружено одно, позволяющее сделать некоторые предположения относительно планов компании заказать выпуск процессоров на стороне. В описании вакансии на предприятии Intel в Бангалоре сказано, что требуется «инженер по инте...

BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает», какую операционную систему нужно загружать. Благодаря этому компоненту пользователи могу...

Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками.

Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...

Украсть данные пользователя Windows 10 можно с помощью тем Выяснилось, что для кражи данных с операционной системы Windows 10 могут использоваться пользовательские темы.Данная брешь в ОС была найдена специалистом по безопасности Джимми Бэйном. Если злоумышленник воспользуется дырой, то получит доступ к учетным данным пользователя.Дл...

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...

Вышел джейлбрейк для последней версии iOS Создатели джейлбрейка говорят, что он стабилен и не вызывает повышенного расхода заряда аккумуляторной батареи. Также он никак не вмешивается в работу фирменных сервисов вроде iCloud или Apple Pay и не нарушает безопасность «песочницы».

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...

Microsoft постепенно отказывается от поддержки 32-битной версии Windows 10 Операционная система Windows 10 может работать как на 32-битных, так и на 64-битных процессорных архитектурах. 64-разрядный процессор более эффективен, чем 32-разрядный, и он обрабатывает одновременно гораздо больше данных, поэтому современные ПК поставляются с 64-разрядной ...

NTFS-накопители выводятся из строя одной командой в Windows 10 В операционной системе Windows 10 нашлась новая уязвимость, позволяющая повредить файловую систему NTFS.Повреждение накопителя с файловой системой NTFS происходит после ввода одной небольшой команды. Работу данной уязвимости уже неоднократно проверили различные специалисты.Н...

Вышел новый джейлбрейк — с поддержкой всех iPhone, начиная с 6s Хакерская команда Unc0ver обновила свою джейлбрейк-утилиту до версии 6.0.

[Перевод] Как действуют хакеры, воруя ключи и пароли? Я занимаюсь поиском уязвимостей в различных системах безопасности. В определённый момент мне стало понятно, что мои клиенты недостаточно хорошо знакомы (если вообще знакомы) с базовыми приёмами «хакинга». Ключи к API, пароли, SSH-ключи, сертификаты — всё это отличные механиз...

Принципиально новая Windows 10X для ПК работает даже на древних смартфонах Microsoft создала операционную систему Windows 10X как легкую и удобную версию Windows 10.Система отлично работает на ноутбуках с сенсорными экранами, но также может использоваться с мышью и клавиатурой. Однако, как выяснилось, она также работает и на мобильных устройст...

Представлен смартфон на Windows 10 с поддержкой Android Компания Emperion подтвердила разработку смартфона Nebulus, который использует архитектуру ARM, при этом устройство работает под управлением операционной системы Windows 10 on ARM. Главным недостатком смартфона является невозможность совершать по нему звонки в обычной с...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...

В Китае создадут отечественную операционную систему По сообщению китайской корпорации China Electronics, компании China Standard Software (CS2C) и Tianjin Kylin Information (TKC) совместно создадут отечественную операционную систему. Ранее мнение, что Китаю необходимо срочно разработать собственную независимую операционн...

Как я нашёл уязвимость в QIWI и заработал $200 Когда-то давно я мечтал стать специалистом по информационной безопасности и усердно ковырял разные веб-сайты на предмет уязвимостей. Моей самой большой победой стало нахождение уязвимости в платёжной системе QIWI, за которую добрые разработчики отсыпали мне 200 долларов. В и...

Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники.

Motorola «Киев» — более доступная версия Moto G 5G Plus В сентябре стало известно о том, что Motorola готовит новый смартфон, который имеет кодовое имя Kiev и модельные номера XT2113-2 и XT2113-3. Теперь же источник подтвердил, что смартфон выйдет на рынок под названием Motorola Moto G 5G. Moto G 5G будет построен на базе од...

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры.

Как сделать джейлбрейк на iPhone XS, XS Max и XR Выпущена новая версия джейлбрейк-утилиты Unc0ver. Теперь она поддерживает смартфоны Apple, которые работают на iOS 12.4.1.

Хакеры получили от Google в 2019 году более 6,5 млн долларов Участникам программы Vulnerability Reward Programs, в рамках которой Google поощряет поиск уязвимости в своих программных и аппаратных продуктах, в 2019 году было выплачено более 6,5 млн долларов. В то же время исследователи в области безопасности решили пожертвовать на...

Google Pixel 5 — шаг назад по сравнению с Pixel 4 «Пиксельный» закат Google. Даже Pixel 5 вряд ли исправит ситуацию На этой неделе компания Google представила смартфон Google Pixel 5, который язык не поворачивается назвать флагманским устройством. Он получил однокристальную систему Qualcomm Snapdragon 765G...

Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку уязвимость находится в загр...

Скачать джейлбрейк iOS 13.5 для всех iPhone и iPad Вот и настал тот самый долгожданный день, которого все давно ждали. Спустя всего несколько дней после релиза финальной стабильной версии операционной системы iOS 13.5, которая ранее была доступна только в виде бета-версий, выпускаемых раз в Сообщение Скачать джейлбрейк iOS ...

Старичок Huawei Mate 10 Lite получил огромное обновление EMUI В октябре 2017 года компания Huawei выпустила смартфон Mate 10 Lite , который оснащен 5,9-дюймовым сенсорным дисплеем разрешением 1080 x 2160p, восьмиядерной однокристальной системой HiSilicon Kirin 659, 4 ГБ оперативной памяти, аккумулятором ёмкостью 3340 мА•ч и р...

Первое фото позволяет сравнить размеры Samsung Galaxy S21, Galaxy S21+ и Galaxy S21 Ultra Источники опубликовали фотографию, на которой показаны защитные стёкла для смартфонов Samsung Galaxy S21, Galaxy S21+ и Galaxy S21 Ultra. Как и утверждали источники ранее, смартфоны Samsung Galaxy S21 и Galaxy S21+ получат плоские экраны, а в Galaxy S21 Ultra использует...

Cisco предупредила о 0-day уязвимостях в IOS XR В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперты уже заметили попытки эксплуатации бага.

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры.

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со...

Хакеры получили от Google в 2019 году более 6,5 млн долларов Участникам программы Vulnerability Reward Programs, в рамках которой Google поощряет поиск уязвимости в своих программных и аппаратных продуктах, в 2019 году было выплачено более 6,5 млн долларов. В то же время исследователи в области безопасности решили пожертвовать на...

Обнаружена уязвимость iPhone, позволяющая похищать данные с электронной почты Почтовый клиент, установленный по умолчанию в операционной системе iOS, позволяет злоумышленникам похищать информацию, в том числе персональные данные, использованные при регистрации на криптовалютных биржах. Уязвимость обнаружили исследователи компании по кибербезопасности ...

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

Обнаружена критическая уязвимость в платформе VMware для защиты конечных устройств Специалист Positive Technologies обнаружил уязвимость, которая позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.

АНБ обнаружило критическую уязвимость в Windows 10 и Windows Server 2016, Microsoft уже выпустила исправления Агентство национальной безопасности США (АНБ) обнаружило серьезную уязвимость в Windows 10, которая может приводить к слежке за пользователями или серьезным утечкам данных. В дальнейшем эти сведения были переданы корпорации Microsoft Агентство АНБ подтвердило, что уязвимость...

Накопительные обновления для Windows 10: что изменилось Второй вторник каждого месяца зарезервирован для Microsoft Patch Tuesday, когда компания публикует исправления, связанные с безопасностью, для всех поддерживаемых версий Windows 10, Windows 7 и Windows 8.1. Сегодня Microsoft начала выпуск обновлений Windows 10 October Patch ...

Определена операционная система с самым большим количеством уязвимостей Исследователи из TheBestVPN определили операционную систему с самым большим количеством уязвимостей в 2019 году. Ею оказалась Android, но специалисты говорят, что это совершенно нормально.

Уязвимости Android 2020 Операционная система Android считается одной из самых защищенных операционных систем в наше время. Разработчики этой ОС на своем официальном сайте рассказывают, что в ОС сделано очень много работы для того чтобы создание традиционных эксплойтов было нерентабельно, сложно, не...

Redmi Note 9S получил глобальную MIUI 11.0.11.0 Компания Xiaomi регулярно выпускает обновления программного обеспечения для своих смартфонов Xiaomi и Redmi. В этот раз речь идет о модели Redmi Note 9S, которая получила глобальную прошивку MIUI 11.0.11.0. Данное обновление представляет собой стабильную сборку, которую...

Новая версия джейлбрейка Unc0ver поддерживает iOS от версии 11.0 до 14.3 Джейлбрейк Unc0ver обновился до версии 6.0.0 и теперь работает для устройств под управлением iOS версий 11.0-14.3.

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке ...

WordPress выпустила важное обновление безопасности CMS-платформа WordPress объявила о выходе версии 5.4.1, в которой исправлены 17 ошибок и закрыты 7 уязвимостей безопасности. Уязвимости были связаны с межсайтовым скриптингом и другими потенциальными проблемами. Поскольку это обновление безопасности, разработчики настоятельн...

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а так...

Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...

В SolarWinds, ставшей жертвой атаки хакеров, использовали для доступа к системе пароль solarwinds123 В минувшую пятницу на совместных слушаниях комитетов по надзору и внутренней безопасности Конгресса США были рассмотрены причины одного из самых серьёзных нарушений безопасности в истории страны. В результате взлома серверов SolarWinds пострадало около 100 компаний и 9 федер...

Представлен смартфон Emperion Nebulus на Windows 10 Компания Emperion объявила о скором выходе смартфона Nebulus на архитектуре ARM, работающим под управлением операционной системы Windows 10 on ARM. Смартфон не позволяет совершать звонки в сотовой сети, но при этом на нем можно запускать приложения Android. Для звонков приде...

Европейские Redmi 7A получили новую версию MIUI Компания Xiaomi начала распространение стабильной версии оболочки MIUI 11.0.4.0 в европейском регионе. Обновление исправляет ошибки и включает сентябрьскую заплатку системы безопасности операционной системы Android. Производитель предлагает линейку Redmi A пользова...

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

Apple перестала подписывать iOS 13.5 и iPadOS 13.5. Джейлбрейк невозможен! Пользователи больше не могут откатиться обратно с самой свежей на данный момент релизной версии операционных систем .

IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

Microsoft против устаревших ПК. В Windows 10 прекращается поддержка 32-разрядных систем На данный момент операционная система Windows 10 может работать как с 32-разрядными, так и с 64-разрядными процессорными архитектурами. Однако большинство современных ПК поставляются с 64-разрядной версией Windows 10.  С ростом доступности 64-разрядных компьютеров...

Новую версию Windows 10 уже начали ставить на ПК Компания Microsoft предоставила крупное обновление операционной системы Windows 10 для партнёров-производителей. Об этом сообщил тематический ресурс со ссылкой на анонимные источники.  Отмечается, что производители уже начали подготовку к выпуску устройств с устан...

Android 12 в Google назвали Snow Cone Компания Google долгое время называла версии операционной системы Android именами всяких сладостей, но последнее время прекратила такую практику.Тем не менее, поисковый гигант продолжил использовать «сладкие» имена внутри компании. По данным XDA Developers, в нач...

Срочно обновите систему — Apple исправила критическую узявимость в iOS 14.4 Многие владельцы iPhone и iPad предпочитают лишний раз не обновлять систему на своем устройстве, поскольку боятся, что очередной апдейт может негативно повлиять на аккумулятор или время работы. Забывая, что Apple не просто так выпускает обновления iOS, зачастую компания вно...

Чудеса случаются: четыре восьмилетних Sony Xperia, семилетний Google Nexus и шестилетний OnePlus получили Android 11 В мире Android не так часто встретишь производителей, которые официально выпускают крупные обновления ОС для смартфонов, спустя 2-3 года после начала их продаж. Тем не менее, энтузиасты энтузиасты продолжают выпускать альтернативные, неофициальные, прошивки с новыми фун...

Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Apple будет обновлять iOS так же, как Google обновляет Android Несмотря на то что большинство смартфонов под управлением Android, которые сейчас находятся на руках у пользователей, не получают никаких обновлений, лично мне подход Google к поддержке своих устройств всегда импонировал больше, чем подход Apple. В конце концов, поисковый г...

Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. П...

Обновления Windows 10 за февраль 2021 года: что нового и улучшено Обновление Windows 10 за февраль 2021 года теперь доступно для версии 20H2, версии 2004 и версии 1909. Вторничное обновление февраля содержит исправления для проблемы, которая может повредить файловую систему некоторых устройств или помешать запуску системы при использовании...

Подтверждено одно из нововведений EMUI 11. Оно пришло прямиком из Android 11 Источники сообщают первые подробности об особенностях фирменного пользовательского интерфейса EMUI 11 для смартфонов Huawei и Honor. В следующей версии EMUI будет поддерживаться распознавание двойного нажатия на заднюю панель мобильного устройства, которое можно использ...

Apple выпустила важное обновление для заслуженных ветеранов, а также новых iPhone и iPad Компания Apple выпустила обновление операционных систем для своих мобильных устройств — iPhone, iPad и iPod.  iOS и iPadOS 14.4.2 исправляют уязвимости в системе безопасности. Они стали доступны примерно через три недели после выпуска iOS и iPadOS 14.4.1, а ...

В истории Redmi такого ещё не было. Redmi K40 будет доступен и на Dimensity 1200, и на Snapdragon 888 На прошлой неделе Redmi подтвердила, что серия Redmi K40 будет представлена в феврале. Изначально ожидалось, что в Redmi K40 будет использоваться однокристальная система Snapdragon 888, при этом компания пообещала выпустить самый дешёвый флагман на этой платформе по цен...

Скачать джейлбрейк для всех iPhone и iPad на iOS 13.5 На днях компания Apple выпустила финальную стабильную версию операционной системы iOS 13.5 для своих смартфонов и планшетов. Новейшее программное обеспечение принесло с собой некоторые функции для противодействия распространению коронавируса COVID-19, функцию распознавания ...

Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...

RCE-баг трехлетней давности используется для установки бэкдоров на Qnap NAS Исследователи из китайской компании Qihoo 360 предупреждают, что злоумышленники по-прежнему эксплуатируют уязвимость в прошивках устройств Qnap, которая была исправлена еще в 2017 году.

Microsoft не спешит залатывать «дыру» Windows, которую вовсю используют для атак Компания Microsoft опубликовала информацию по обнаруженной уязвимости «нулевого дня» в браузере Internet Explorer. По словам разработчиков, данная уязвимость используется хакерами для атак.  Несмотря на видимую серьёзность ситуации, Microsoft пока не г...

Asus обновила прошлогодний флагман с камерой-перевёртышем Asus Zenfone 6 Тайваньская компания Asus недавно выпустила свой последний флагманский смартфон Asus Zenfone 7 во всем мире, но при этом производитель не забыл о предшественнике данной модели, который вышел в прошлом году под названием Asus Zenfone 6. Компания Asus начала выпуск нового...

Leak-Search: как и зачем QIWI создала сервис, который ищет утечки исходных кодов компаний Искать утечки и уязвимости в своих продуктах не только интересно и полезно, но и необходимо. Еще полезнее подключать к таким поискам внешних специалистов и энтузиастов, у которых не настолько замылен глаз, как у сотрудников. Поэтому в свое время мы в QIWI запустили программу...

Почему вам срочно нужно установить iOS 14.4.2 Если вы получили уведомление о доступности обновления iOS 14.4.2, я бы посоветовал загрузить его как можно скорее. Новая версия iOS устраняет проблему безопасности как для iPhone, так и для iPad. Apple выпустила iOS 14.4.2 в пятницу вечером по московскому времени, и многие ...

Джейлбрейк для всех новых моделей iPhone на iOS 13.3. Как установить? Команда Unc0ver обновила свою утилиту для взлома смартфонов Apple до версии 4.0.

Пользователи браузера Chrome столкнулись с тремя уязвимостями безопасности за сутки Среди них уязвимость нулевого дня, вредоносное расширение и нарушение синхронизации данных

AdDuplex: May 2020 Update используется на 11,6% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За прошедший месяц доля Windows 10 May 2020 Update (версия 2004) увеличилась на 4,6% и составляет 11,6%. Интересно, что за месяц также немного выросла доля November...

Пользователи Xiaomi Mi A2 Lite насторожились, смартфоны пытаются обновить до Android 10 во второй раз Компания Xiaomi выпустила обновление Android 10 для Mi A2 Lite еще в марте, однако из-за сообщений пользователей о проблемах обновление отозвали. Теперь пользователи подтвердили, что исправленное обновление начали распространять повторно. Второе обновление Android 10 дл...

Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удалённо за...

Чем iPhone лучше Android. Самый показательный пример Сравнивать iOS и Android – дело совершенно неблагодарное. Всегда найдутся те, кто обвинит сравнивающего в необъективности и даже продажности. Правда, непонятно, кто в таком случае должен платить? Ведь ни Apple, ни Google, которые уже давным-давно поделили рынок мобильных оп...

Джейлбрейк-утилита Unc0ver получила поддержку Apple TV Конечно, пользователи взламывают Apple TV не так часто, как iPhone или iPad, однако джейлбрейк телевизионных приставок тоже имеет смысл.

Google говорит, что 70 процентов серьезных ошибок безопасности - проблемы безопасности памяти Большинство серьезных ошибок безопасности в Chrome связаны с проблемами безопасности памяти. Инженеры Google пришли к такому выводу после анализа 912 ошибок высокой или критической важности, влияющих на стабильные выпуски обновлений с 2015 года, сообщает ITbukva.com.Google о...

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в месяц, с...

Samsung Galaxy M02 оснащён Snapdragon 450 и 3 ГБ ОЗУ Недавно на сайте Nemko AS был обнаружены странички новых смартфонов компании Samsung, которые проходят под модельными номерами SM-A025F/DS, SM-A025F, SM-M025F/DS, SM-A025M/DS и SM-A025M. Источники утверждают, что речь идёт о смартфонах Samsung Galaxy A02 и Galaxy M02, а...

Вышел джейлбрейк для iOS 14.0-14.3 с поддержкой iPhone 12 Команда разработчиков Unc0ver выпустила свой последний джейлбрейк, который якобы может быть использован для взлома любого устройства под управлением iOS 14.0-14.3. Новый вид взлома теперь доступен для моделей iPhone, начиная с iPhone 6s и заканчивая iPhone 12. Более того, эт...

Власти Москвы не смогли запустить новый сервис стоимостью 152,9 млн рублей из-за Android 11 и iOS 14 Московские власти планировали начать отслеживать перемещения пешеходов с помощью MAC-адресов смартфонов для улучшения работы общественного транспорта. Однако проект стоимостью 152,9 млн рублей может быть свёрнут из-за недавних обновлений мобильных операционных систем iO...

Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...

Суд разрешил взламывать iOS в благих целях Поиск уязвимостей в iOS – дело довольно рискованное. Несмотря на то что некоторые исследователи безопасности сообщают о существующих проблемах напрямую Apple, в Купертино всё равно относятся к ним с настороженностью. Ведь если кто-то сумел найти в устройстве компании критич...

Ближайшее обновление Windows 10 вернёт одну из крутых функций Windows 7. Слушать музыку станет удобнее Компания Microsoft вскоре выпустит крупное полугодовое обновление своей операционной системы — Windows 10 May 2020 Update (версия 2004). В этой версии в Windows снова появится одна очень полезная и удобная функция, которая многим нравилась в Windows 7.  Речь...

В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...

Security Week 21: уязвимость в службе печати Windows Самая интересная новость прошлой недели пришла в составе очередного пакета обновлений для операционных систем и софта компании Microsoft (обзорная статья). Всего разработчики закрыли 111 уязвимостей, из них 16 серьезных. В отличие от предыдущих кумулятивных апдейтов, ни один...

Раскрыты характеристики ноутбука Huawei Qingyun L410 Согласно новой информации из Китая, в начале следующего года Huawei представит ноутбук Qingyun L410.Ключевой особенностью данного устройства станет то, что в его основе будет лежать однокристальная система Kirin 990. Это подтвердила и новая утечка, демонстрирующая фото упако...

Взлом всех iPhone до iOS 14.3 сделали стабильным: Unc0ver 6.1.1 устраняет все известные проблемы Команда Unc0ver выпустила новую версию джейлбрейка, который работает на iOS от версии 14 до 14.3 с поддержкой всех моделей iPhone, начиная с iPhone 6s и заканчивая iPhone 12. В конце февраля коллектив выпустил версию Unc0ver 6.0.0, однако позднее было обнаружено, что ис...

Владельцам Poco F2 Pro стоит установить исправленную версию MIUI 12 Недавно смартфон Poco F2 Pro был обновлен до стабильной версии MIUI 12 во всех регионах, прошивка получила номер V12.0.1.0. Через несколько дней компания выпустила еще одно обновление под номером V12.0.2.0, которое исправляет ошибки, обнаруженные пользователями. Напомни...

Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...

Стало известно «сладкое» название Android 12, операционная система получит режим управления одной рукой Как сообщает XDA Developers, следующая версия операционной системы Android проходит под внутренним названием Snow Cone. В последние годы Google больше не даёт новым версиям Android официальные названия в честь различных сладостей и десертов, однако они продолжают исполь...

В январе пользователи Windows 7 увидят полноэкранные предупреждения о прекращении поддержки системы Миллионы людей по всему миру по-прежнему используют Windows 7, несмотря на то, что официальная поддержка операционной системы прекратится 14 января 2020 года. Начиная с 15 января Microsoft начнёт выводить полноэкранные предупреждения, чтобы проинформировать пользователей об...

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185.

SoC Apple A14X в новых iPad Pro основана на базе очень быстрой Apple M1 После слухов о выходе нового iPad Pro в следующем месяце 9to5Mac обнаружил упоминания о новой платформе Apple A14X в коде прошивки iOS 14.5, пятая бета-версия которой была выпущена вчера для разработчиков и пользователей общедоступных бета-версий. Каждая однокристальноа...

Устройства Apple позволяли следить за местоположением пользователей Исследователи кибербезопасности обнаружили уязвимости в системе отслеживания местоположения от Apple. Они позволяли следить за перемещениями пользователей.

Apple обновила iPhone 5s, iPhone 6 и старые модели iPad Компания Apple не только совершенствует свою операционную систему iOS 14, но и не забывает про пользователей старых устройств, для которых недоступна iOS 14. На этой неделе компания из Купертино выпустила обновления операционных систем iOS и iPadOS под номером 12.5.2, к...

Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора — речь идёт о жёстко закодированной административной учётной записи, используемой для обновления прошивки межсетевого экрана и контроллеров точек доступа. Нильс Тьюзинк (Niels Teusink) из голландской фирмы Eye Co...

Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.  Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...

В WhatsApp обнаружена критическая уязвимость, которая может блокировать работу мессенджера Специалисты Check Point обнаружили серьезную уязвимость в приложении WhatsApp, которая может использоваться одним единственным пользователем для нарушения работы всего мессенджера у всех участников выбранного им чата.

Разработчики Qnap устранили серьезные баги в операционных системах QTS, QES и QuTS Инженеры Qnap выпустили несколько обновлений, исправив ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero.

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

Защита IP53 и первое официальное видео смартфона Redmi 10X Компания Redmi на своей страничке в социальной сети Weibo опубликовала новый постер, который посвящен грядущему смартфону Redmi 10X. Напомним, он является первым на рынке телефоном, который построен на базе однокристальной системы Dimensity 820. Постер подтверждает, чт...

Microsoft выпустила августовское обновление Windows 10, исправляющее 120 уязвимостей Софтверный гигант Microsoft выпустил ежемесячное обновление Windows 10 August 2020 Patch Tuesday.Пока пользователи не докопались до принесенных багов и ошибок, мы расскажем о том, что хорошего приносит новый апдейт «десятки», который, кстати, оказался одним из са...

Windows 10 1903 является популярнейшей версией ОС На данный момент, операционная система компании Microsoft Windows 10 используется более чем на 1 миллиарде устройств. Хоть и каждый месяц все больше пользователей обновляют свою операционную систему и переходят на новую доступную версию, многие все еще пользуются старой верс...

Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...

Microsoft работает над исправлением критических ошибок в Windows 10 Обновления для операционной системы Windows 10 нередко приносят с собой не только исправления и улучшения, но также вызывают разного рода проблемы. И хотя обычно они затрагивают ограниченное число пользователей, разработчики из Microsoft стараются исправлять баги. На этот ра...

RTM-версия Windows 10X выйдет в декабре этого года Корпорация Microsoft анонсировала операционную систему Windows 10X, которая оптимизирована для работы на устройствах с двумя экранами, осенью прошлого года. Её официальный дебют должен был состояться в этом году, но его отложили. Теперь же сетевые источники говорят о том, чт...

Apple уже заказала 4-нм SoC для Mac следующего поколения Как сообщает DigiTimes, ссылаясь на источники из цепочки поставок, Apple уже заказала у TSMC новые однокристальные системы, которые будут производиться по нормам 4-нанометрового технологического процесса. Эти платформы предназначены для компьютеров Mac нового покол...

Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research Device Program. Это и есть ...

Мошенники нашли способ выводить деньги через Систему быстрых платежей Как стало известно “Коммерсанту”, ФинЦЕРТ на прошлой неделе разослал в банки бюллетень с описанием новой схемы хищения. Как пояснил “Ъ” источник, знакомый с ситуацией, злоумышленник через уязвимость в одной из банковских систем получил данные счетов к...

Первая информация о Redmi K40 на базе Snapdragon SM7350 Сегодня китайские источники обнаружили упоминание неизвестного смартфона Xiaomi в исходном коде новой версии MIUI 12. Этот смартфон оснащён однокристальной системой Qualcomm Snapdragon 7-й серии. Считается, что это младшая версия новой линейки Redmi K40. Однокристальная...

Windows 10 взломали на крупнейшем хакерском соревновании в Китае Tianfu Cup – крупнейшее и самое престижное хакерское соревнование в Китае. В этом году соревнования на Кубок Тианфу прошли в минувшие выходные. Исследователи в области безопасности выиграли почти 1,2 миллиона долларов, успешно взломав несколько популярных программных продукт...

Microsoft случайно. Названа дата большого обновления Windows 10 Компания Microsoft раскрыла точные сроки запуска следующего крупного полугодового обновления Windows 10. Судя по всему, это произошло случайно, поскольку не сопровождалось каким-то грандиозным анонсом или объявлением.  Ранее сообщалось, что Microsoft пришлось отло...

[Перевод] Zero Click уязвимость в Apple MacOS Mail Я обнаружил Zero-Click уязвимость(не требующая от пользователя никаких дополнительных действий, например, нажатия, скачивания и т.п.) в Apple Mail, которая позволяла добавлять или изменять любой произвольный файл в среде местной песочницы. Эта уязвимость могла привести к раз...

Системы Linux под угрозой Исследователи Check Point Research (CPR) обнаружили вредоносную кампанию, которая использует недавние уязвимости в системах Linux. Злоумышленники создают ботнет, зараженный новым вариантом вредоносного ПО «FreakOut». Он способен сканировать порты, собирать информацию, анализ...

Новейшая версия OxygenOS для OnePlus 6 и 6T исправляет множество ошибок OnePlus выпускает большое обновление оболочки OxygenOS, которое исправляет множество ошибок, добавленных с первоначальным обновлением Android 10 на смартфоны OnePlus 6 и 6T. Обновление повышает стабильность системы, а также улучшает систему безопасности операционной си...

Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры.

Вот что поможет Huawei P40 Pro стать лучшим камерофоном. Смартфон получил процессор XD Fuison Engine Источники подтвердили наличие в смартфонах Huawei P40 и Huawei P40 Pro специального процессора, который отвечает исключительно за обработку изображений, созданных при помощи камеры устройства. Последние новости указывают на то, что Huawei не только использовала специали...

Более миллиарда iPhone под угрозой, серьёзность которой Apple пока отрицает. Хотя компания закроет имеющуюся дыру в безопасности В конце апреля стало известно, что в операционной системе iOS есть серьёзная уязвимость, затрагивающая большинство активных iPhone. Если точнее, уязвимость в приложении Mail имеется во всех смартфонах с iOS 6 или новее, а это почти все работающие аппараты Apple. Тогда у...

Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...

Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад.  Тем...

Новая SoC Exynos быстрее Apple A14 Bionic может дебютировать в Galaxy Note20 FE Недавно Samsung представила последние флагманские смартфоны серии Galaxy S, в которую входят Galaxy S21, S21+ и S21 Ultra. Все три устройства работают на новой SoC Exynos 2100 или Qualcomm Snapdragon 888, в зависимости от региона. Хотя Samsung Exynos 2100 заметно превос...

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками.

Google рассказала, как защищает Android от взломов Безопасность – штука очень условная, особенно, если попытаться примерить её на операционную систему. Вот взять хотя бы Windows. Несмотря на то что Microsoft явно заинтересована в том, чтобы платформа была безопасной, высокая популярность делает её востребованной среди вирус...

HarmonyOS 2.0 выходит 24 апреля, а Huawei P50 — 27 апреля Сотрудник Huawei под ником @FoxSister сообщил, что Huawei проведёт две крупные презентации в конце следующего месяца, которые будут посвящены анонсу аппаратных и программных новинок. Он также подтвердил, что китайский производственный гигант собирается провести конферен...

Создан джейлбрейк для новейшей версии iOS Хакер, зарегистрированный в твиттере под ником 08Tc3wBB, продемонстрировал успешный взлом iPhone X, на который установлена самая новая на данный момент версия iOS.

Почти каждый второй смартфон на Android не получает обновлений. Чем это опасно Более миллиарда устройств на Android находятся в опасности взлома из-за устаревших защитных механизмов. Об этом сообщили исследователи британского потребительского журнала “Which?”. Они проанализировали ситуацию на рынке и выяснили, что 40% пользователей — а значит, п...

Смартфон Google Scarlet оснащен древней платформой Snapdragon 617 Компания Google готовится выпустить линейки смартфонов Google Pixel 5 и Pixel 4a. Недавно стало известно, что эти смартфоны будут использовать сканер отпечатков пальцев на задней панели. При этом в Google Pixel 4 и Pixel 4 XL не было дактилоскопических датчиков, вместо ...

Взломать iPhone проще, чем Android-смартфон? Взлом iPhone стал большой проблемой для правоохранительных органов США, а сама компания постоянно транслирует месседж, что информация, хранящаяся на смартфоне, хорошо защищена. В Купертино гордятся безопасностью своих устройств и неизменно повторяют, что iOS безопаснее ...

Выпущен джейлбрейк для iOS 14 для установки Cydia Пускай функциональные возможности операционной системы iOS за последние годы и расширили в разы, однако ее возможностей некоторым пользователям может быть недостаточно. Так, например, на iPhone и iPad невозможно устанавливать дубликаты тех или иных приложений, нельзя Сообще...

AdDuplex: October 2020 Update используется на 20% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За январь доля October 2020 Update (версия 20H2) увеличилась с 16,8% до 20%, то есть на 3,2%. Это означает, что темпы роста версии 20H2 остались такими же, как и ме...

Новый Android-троян маскируется под приложение для доставки системных обновлений Среди пользователей устройств на базе Android начало распространяться новое вредоносное программное обеспечение. Оно маскируется под системное обновление и способно получить полный контроль над устройством с возможностью кражи данных. Об этом сообщили специалисты компании Zi...

Canonical выпустила новую версию ОС Ubuntu 20.04 LTS Focal Fossa с долгосрочной поддержкой Компания Canonical сообщила о выходе новой версии операционной системы Ubuntu 20.04 LTS Focal Fossa. Это релиз с долгосрочной поддержкой, который будет получать обновления на протяжении 5 лет – до апреля 2025 года. Как отмечает разработчик, в этом обновлении особое внимание ...

В графическом драйвере AMD обнаружена уязвимость CreateAllocation Системный партнёр AMD, компания Cisco Talos, обнаружил новую потенциальную уязвимость CreateAllocation (CVE-2020-12911) в драйверах видеокарт Radeon. Эта уязвимость может быть вызвана непривилегированными учетными записями и приводить к сбоям в системе и «синему экрану...

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...

Производительность уровня iPad Pro, 120 Гц и другие возможности. Подробности о новой приставке Apple TV Различные источники сообщают, что в коде бета-версии tvOS 14.5 появилось упоминание нового поколения приставки Apple TV. В частности, упоминается изменений аппаратной начинки и появление поддержки частоты обновления изображения 120 Гц. Согласно предыдущим заявлениям, Ap...

Palo Alto расширяет портфель технологий облачной безопасности Благодаря приобретению Bridgecrew, специалиста по защите процессов DevOps и «инфраструктуры в виде кода», компания в состоянии обеспечить безопасности на всем протяжении жизненного цикла приложений. Компания Palo Alto Networks выпустила новую версию облачной системы безоп...

Samsung признает наличие проблемы с зеленым оттенком экрана Galaxy S20 Ultra, обещая выпустить исправление в ближайшее время На прошлой неделе мы сообщили, что апрельское обновление безопасности для Galaxy S20 Ultra принесло довольно неприятную ошибку. После установки обновления пользователи заметили зеленый оттенок на дисплеях этих устройств. По словам источника, ему стало известно, что ком...

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

Xiaomi готовит смартфон с SoC Dimensity 1000+ В мае компания MediaTek представила однокристальную систему Dimensity 1000+ 5G, которая стала улучшенной версией Dimensity 1000. Первым смартфоном с этой однокристальной системой стал Iqoo Z1. Теперь же стало известно, что Dimensity 1000+ 5G появится в одном из новых см...

Китай запретит военным и чиновникам ездить на работу на Tesla из опасений шпионажа Китай намерен ограничить использование автомобилей американской компании Tesla военнослужащими, персоналом государственных предприятий в имеющих отношение к обороне отраслях и ключевых ведомств, поскольку они могут быть источником утечек, несущих угрозу национальной безопасн...

Linux exploits Операционная система Linux доказала миру всю силу Open Source проектов — благодаря ей у нас сегодня есть возможность заглянуть в исходный код рабочей ОС и на его основе собрать свою собственную систему для решения тех или иных задач. По причине своей открытости Linux до...

Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...

Redmi K40 уже почти реальность Недавно модель Xiaomi с номером модели M2006J10C была сертифицирована китайским регулятором 3C, который подтвердил, что смартфон будет поставляться с зарядным устройством мощностью 33 Вт. Источники уверены, что речь идет о модели Redmi K40. Теперь же это же устройство п...

Скачать джейлбрейк iOS 14 для всех моделей iPhone, включая iPhone 6s и iPhone 12 Pro Как известно, операционная система iOS за более чем десять лет существования на рынке сумела обзавестись целой массой различных особенностей, а ее функциональные возможности возросли в десятки раз. Все это крайне положительно отразилось на данном программном Читать полную в...

OnePlus 6 и 6T получают обновление OxygenOS 10.3.1 OnePlus выпускает последнее обновление для своей флагманской серии 2018, серии OnePlus 6. Он включает в себя смартфоны OnePlus 6 и 6T, которые получают обновление OxygenOS 10.3.1. Обновление содержит незначительные исправления и обновления для системы безопасности Android. ...

Кругом враги: показано, как информация с ПК может утечь через блок питания Всего две недели назад мы сообщали о том, как хакеры могут украсть данные с компьютера, используя вибрацию корпусных вентиляторов рабочей машины. Разработчик этого метода Мордехай Гури (Mordechai Guri) из Университета имени Давида Бен-Гуриона в Негеве (Израиль) представил ин...

Анонс первого в мире 5-нм чипа Kirin 9000 на IFA 2020 отменили, но он всё равно ожидается на этой неделе Ожидалось, что компания Huawei представит свою флагманскую однокристальную систему Kirin 9000 в ходе выставки IFA 2020 на этой неделе, однако презентацию отменили. Эта однокристальная система должна стать аппаратной основой для смартфонов линейки Huawei Mate 40. Китайск...

Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить ее с первого раза.

Android 10 уже можно установить на Nokia 8 Sirocco и Nokia 5.1 Plus Компаний HMD Global одна из первых выпускает свежие обновления операционной системы Android для своих смартфонов. Источники опубликовали утекшие в Сеть бета-версии Android 10 для смартфонов Nokia 8 Sirocco и Nokia 5.1 Plus, которые в данный момент проходят стадию т...

Прошлогодний бестселлер Redmi Note 8T получил глобальную стабильную MIUI 11.0.5.0 Компания Xiaomi регулярно обновляет программное обеспечение своих устройств, а этот раз речь идёт о Redmi Note 8T, который получил глобальную стабильную версию MIUI 11.0.5.0. Так как это уже не бета-версия производитель рекомендует всем пользователям как можно скорее об...

Apple заплатила хакерам 288 500 долларов Группа из пяти «белых» хакеров (работающих по приглашению, чтобы найти уязвимости и сообщить о них), в течение трех месяцев изучала онлайн-инфраструктуру Apple. Ей удалось обнаружить множество уязвимостей, включая такую, которая позволила бы злоумышленникам ...

AirPods Pro 2 лишатся ножек и выйдут в двух размерах. Фото начинки Согласно предыдущим слухам, Apple хочет изменить дизайн преемника полностью беспроводных наушников AirPods Pro. Сообщается, что наушники AirPods Pro могут получить более компактный круглый дизайн без фирменных ножек. В данный момент компания занимается разработкой обнов...

0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...

Что нового в обновлении KB4580345 для Windows 7 В выпуск Patch Tuesday в этом месяце также входит новый ежемесячный накопительный пакет обновлений для Windows 7, операционной системы, которая больше не получает обновления безопасности с января этого года. Другими словами, Windows 7 теперь является неподдерживаемой платфор...

Microsoft выпустила обновления микрокода Intel и совместимости для Windows 10 Стало известно о том, что компания Microsoft начала распространение обновлений для Windows 10 (2004) и более ранних версий. Речь идёт об обновлении микрокода Intel с патчами против уязвимостей в процессорах, а также о повышении уровня совместимости, которое сделает дальнейше...

Первый смартфон Redmi получает MIUI 12.1 на базе Android 11 Xiaomi выпустила новую стабильную версию своей операционной системы для Redmi K30 Pro Zoom, которая представлена под рабочим названием MIUI 12.1.3. Наиболее важным изменением в ней является тот факт, что эта версия платформы основана на Android 11 — последней версии операцио...

Redmi 7A получил MIUI 12 и Android 10 Компания Xiaomi начала распространение стабильной версии оболочки MIUI 12 на базе операционной системы Android 10 для смартфона Redmi 7A, который является самым недорогим устройством компании, выпущенным в прошлом году.. Производитель предлагает линейку Redmi A пользова...

Уязвимость в коде чипсета Snapdragon угрожает миллионам пользователей смартфонов на Android Исследователи обнаружили, что чипсеты серии Snapdragon от Qualcomm, которые широко используются в смартфонах на Android, имеют существенное количество уязвимого кода, который подвергает риску миллионы пользователей. Подробнее об этом читайте на THG.ru.

Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...

Nokia 3.2 оперативно обновили до Android 10 Компания HMD Global, которая занимается выпуском смартфонов Nokia сообщила о выпуске финальной стабильной версии операционной системы для телефона Nokia 3.2. В соответствии с оригинальным графиком выхода обновлений Android 10 для смартфонов компании, телефон должны были...

AdDuplex: October 2020 Update используется на 13,6% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За декабрь доля October 2020 Update (версия 20H2) увеличилась с 8,8% до 13,6%, то есть на 4,8%. Рост демонстрирует May 2020 Update (версия 2004) — за прошедший меся...

Microsoft уже работает над складным Android-смартфоном следующего поколения Первый Android-смартфон Microsoft с двумя экранами Surface Duo всё ещё не доступен в свободной продаже, но уже можно оформить предварительный заказ на его покупку. Согласно имеющимся данным, производитель уже работает над созданием складного смартфона следующего поколения. И...

Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...

[Перевод] Как распознать рукописный текст с помощью ИИ на микроконтроллерах Распознавание рукописных цифр с помощью TensorFlow и MNIST стало довольно распространённым введением в искусственный интеллект (ИИ) и ML. «MNIST» — это база данных, которая содержит 70 000 примеров рукописных цифр. Она широко используется как источник изображений для обуче...

«Дружба» Windows 10 и iPad Pro стала более крепкой В 2006 году компания Apple отказалась от архитектуры IBM PowerPC в пользу чипов от Intel, это позволило запускать на MacBook’ах операционную систему Windows. Идея была реализована с помощью Boot Camp Assistant, который устанавливал «окна» на отдельный раздел. Теперь с...

Шикарные новости для Huawei. США снова разрешили поставки однокристальных систем Издание Financial Times опубликовало отличные новости для Huawei и поклонников смартфонов компании. Источник пишет, что власти США начали разрешать производителям микросхем поставлять компоненты для Huawei. Единственное условие: эти микросхемы не должны использоваться в...

Представлен первый планшет независимой Honor Вскоре после отделения от Huawei Honor выпустила свой смартфон Honor V40, а сегодня компания представила свой новый планшет, получивший название честь Honor Pad 7. Honor Pad 7 получил 10,1-дюймовый дисплей разрешением Full HD, который занимает 80% площади корпуса. Кроме...

Honor V40 предлагает пользователям 100%, тогда как конкуренты не могут предложить более 70% Сегодня компания Honor представила свой первый флагманский смартфон после отделения от Huawei, который получил название Honor V40. Генеральный директор Honor Чжао Мин (Zhao Ming) заявил, что Honor достигла технологии, благодаря которой Honor обеспечит пользователям макс...

Cyberpunk 2077 реабилитировался. Новый патч устраняет критическую уязвимость Компания CD Project RED сдержала обещание и исправила уязвимость в игре Cyberpunk 2077, которая позволяла злоумышленникам при помощи модов и пользовательских сохранений получить контроль над компьютерами пользователей. На этой неделе CD Project RED заявила, что знает о ...

iPad mini 6 получит Touch ID под кнопкой включения, если вообще выйдет В Сети появились новые слухи о следующем небольшом планшете компании Apple, который пока что проходит под рабочим названием iPad mini 6. Источники подтверждают, что iPad mini 6 станет уменьшенной версией iPad Air 4. При этом Apple уже выпускает прототипы и тестирует сра...

Обнаружена новая уязвимость Apple M1, Samsung Exynos, Intel Core и AMD Ryzen Реакция пользователей на первые компьютеры Mac на базе однокристальной системы Apple M1 была довольно хорошей, однако спустя несколько месяцев после их выхода начали появляться сведения о проблемах новой платформы. Исследователи безопасности обнаружили первую атаку по п...

AdDuplex: November 2019 Update используется на 36,4% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За прошедший месяц доля Windows 10 November 2019 Update (версия 1909) увеличилась на 3% и составляет 36,4%. Доля использования остальных версий системы немного сниж...

Первый GPU AMD для SoC Exynos опередит саму однокристальную систему Уже некоторое время известно, что Samsung и AMD работают над новым графическим процессором, который будет использоваться в однокристальных системах для смартфонов. Согласно последней информации, презентация может состояться уже в июне этого года. Известный сетевой инфор...

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

Серию тестов средств защиты рабочих станций провела AV-Comparatives «Результаты основаны на группе тестов, проведенных “в условиях естественной среды” (In-The-Wild-Test-Set), включая уязвимости нулевого дня, эксплойты, вредоносные файлы и прочие угрозы. Кроме того, здесь можно найти подробную информацию о влиянии всех средств защ...

Чтобы меньше отвлекаться на работе. Microsoft научила компьютеры Windows 10 управлять музыкой на смартфоне Компания Microsoft продолжает развивать приложение Your Phone (Ваш телефон) для операционной системы Windows 10. В свежем обновлении появилась давно запрашиваемая функция — управление музыкой на смартфоне прямо с компьютера.  Теперь приложение Your Phone поз...

Смартфоны Huawei получат сразу HarmonyOS 3.0 Конференция разработчиков Huawei состоится 10 сентября, на этом мероприятии ожидается презентация новых программных новинок. Источники уверены, что производитель будет делать акцент на операционной системе собственной разработки HongMeng или HarmonyOS. Известный сетевой...

Microsoft прекращает предоставлять 32-битную Windows 10 OEM-партнёрам Microsoft постепенно начинает отказываться от 32-битных версий Windows. Согласно актуальным минимальным требованиям к аппаратному обеспечению новых устройств, начиная с May 2020 Update (версия 2004) компания больше не будет предоставлять 32-битные сборки Windows 10 для OEM-...

Майское обновление Windows 10 (2004) проникло только в 11 % компьютеров с «десяткой» Ресурс AdDuplex продолжает отслеживать уровень глобального распространения разных версий программной платформы Windows 10, регулярно публикуя соответствующие отчёты. Новые данные AdDuplex говорят о том, что последняя версия Windows 10 (2004) по итогам июля используется более...

Более миллиарда Android-устройств оказались уязвимыми для хакеров Свежее исследование показало, что сегодня потенциально уязвимыми для атак хакеров являются более миллиарда устройств, которые работают под управлением операционной системы Android. Источник уточняет, что речь идет о смартфонах и планшетах, на которых установлены все вер...

Redmi K40 первым получит Snapdragon 775G, а Redmi K40 Pro оснастят Snapdragon 875 Источники сообщают, что компания Xiaomi в данный момент готовится к запуску новой линейки смартфонов под брендом Redmi, которая будет называться Redmi K40. Предположительно, анонс состоится уже в декабре. Крайне успешная серия Redmi K30, представленная в конце прошлого ...

Первое же обновление для Realme 7 Pro заметно улучшило камеру смартфона Realme 7 Pro, который был представлен на прошлой неделе и ещё не поступил в продажу, уже получает первое обновление программного обеспечения. Обновление под номером версии RMX2170_11_A.11 включает сентябрьские исправления системы безопасности операционной системы Androi...

Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.

Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...

Самоуничтожающиеся метки можно использовать для защиты от подделок и взломов Эксперты Мичиганского университета разработали концепт специальных самоуничтожающихся меток, которые могут использоваться в качестве индикатора взлома или в составе системы защиты от подделок.

Samsung Galaxy Note20 разочаровал еще до анонса Известный сетевой информатор под ником Ice Universe, который часто делится достоверной эксклюзивной информацией о новинках мобильной индустрии, опубликовал не очень хорошие новости о смартфоне Samsung Galaxy Note20, а точнее о версии, оснащенной однокристальной системой...

Apple перестала подписывать iOS 13.3. Дальнейший джейлбрейк невозможен? Компания Apple больше не позволяет пользователям iPhone и iPad откатывать свои устройства к iOS 13.3 и iPadOS 13.3 с более новых версий операционных систем.

Xiaomi Mi A2 Lite обновили до Android 10 Xiaomi выпустила Redmi 6 Pro еще в первой половине 2018 года, позже он был перезапущен под названием Xiaomi Mi A2 Lite с голой операционной системой Android 8.1 Oreo. К началу 2019 года все устройства были обновлены до Android 9 Pie, а теперь они начали получать обновле...

В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...

Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds Внутренние системы Cisco, используемые ее группой исследования киберугроз, были атакованы через SolarWinds на фоне резко возросшей активности хакеров, направленной против ИТ-сектора, пишет Bloomberg. Примерно два десятка компьютеров в лаборатории Cisco ...

Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...

Apple выпустила специальные iPhone под названием Security Research Device Apple запускает новую программу Apple Security Research Device Program, которая предназначена для того, чтобы предоставить исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода. В прошлом году Apple заяв...

Топовую платформу Exynos 1000 получит только Samsung Galaxy S21 Ultra Источники опубликовали новую информацию о смартфонах флагманский линейки Samsung Galaxy S, которые появятся на рынке в следующем году. Как уже сообщалось, смартфоны проходят под модельными номерами SM-G991, SM-G996 и SM-G998. Предположительно, они будут называться Galax...

AdDuplex: October 2020 Update используется на 16,8% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За январь доля October 2020 Update (версия 20H2) увеличилась с 13,6% до 16,8%, то есть на 3,2%. При этом можно констатировать, что рост этой версии системы замедлил...

ПК ViPNet Client 4U for Linux сертифицирован ФСБ России Программный комплекс ViPNet Client 4U for Linux успешно прошел сертификацию ФСБ России. Решение от «ИнфоТеКС» поддерживает более 20 Linux-подобных ОС и большинство процессорных архитектур. Из отечественных операционных систем ПК ViPNet Client 4U for Linux для процессо...

Microsoft исправила ошибку, из-за которой веб-версии приложений Office устанавливались без разрешения пользователей По сообщениям сетевых источников, корпорация Microsoft исправила ошибку в своём браузере Edge, из-за которой осуществлялась автоматическая установка веб-версий её офисных приложений Microsoft. Изображение: Windows Latest Несколько дней назад пользователи Windows 10 обратили ...

К борьбе с коронавирусом теперь могут подключиться одноплатные компьютеры Raspberry Pi и смартфоны В мире насчитывается 3,5 млрд смартфонов. Если бы их вычислительные возможности были направлены на поиск лекарства и вакцины от коронавируса, кажется, что проблема была бы решена очень быстро. И это возможно — по крайней мере, теоретически, поскольку появилась воз...

Samsung Galaxy Fold 2 не выйдет сразу после анонса Уже давно ходят слухи, что Samsung планирует представить гибкий смартфон Galaxy Fold 2 на мероприятии, которое, предположительно, пройдет 5 августа. На нем также должны представить смартфоны линейки Galaxy Note20. Теперь же источники сообщают, что процесс разработки про...

Выпущено срочное внеочередное обновление Windows 10 Софтверный гигант Microsoft выпустил срочное внеочередное обновление операционной системы Windows 10.Апдейт дебютировал на 2 недели раньше очередного обновления ОС. Основной задачей внеочередного обновления является закрытие опасных уязвимостей CVE-2020-1425 и CVE-2020-1457,...

Начались поставки видеокарт Matrox QuadHead2Go Q155, предназначенных для видеостен Компания Matrox на днях сообщила о начале поставок видеокарт QuadHead2Go Q155, предназначенных для видеостен. К такой карте можно подключить источник видеосигнала и до четырех дисплеев. Входной видеосигнал может иметь разрешение до 4Kp60 и даже 8Kx8K, а на выходе получ...

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Huawei выпустила замену Android. Она уже доступна для смартфонов Huawei Mate 30 и P40 Компания Huawei сегодня выпустила свою замену Android – операционную систему HarmonyOS 2.0, которую официальные лица компании называют «полнофункциональной распределенной операционной системой для эпохи "Интернета всего"». И это не случайно: ...

В автомобилях Volvo следующего поколения будет использоваться технология Luminar Компания Volvo Cars сообщила о сотрудничестве с компанией Luminar, специализирующейся на разработке лидаров. В соответствии с соглашением технология лидаров Luminar будет использоваться в автомобилях Volvo следующего поколения. Более того, партнеры рассчитывают выпустит...

Российские Redmi 7A получили новейшую MIUI 11 Компания Xiaomi начала распространение стабильной версии оболочки MIUI 11.0.2 на базе операционной системы Android 10 для смартфона Redmi 7A, который является самым недорогим устройством компании, выпущенным в прошлом году. Данной обновление повышает стабильность работы...

Новый современный интерфейс в Windows 10 Windows 10 была выпущена пять лет назад, и операционная система в основном оставалась неизменной, так как Microsoft больше не делает масштабные обновления версий ОС раз в три года, как это было раньше. Во время недавней веб-трансляции Windows Insider Microsoft продемонстриро...

Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...

Почему не стоит пользоваться старыми смартфонами на Android Обновления Android – очень скользкая тема, обсуждать которую, в представлении многих, может позволить только эксперт. Я, к сожалению, таковым не являюсь, но пройтись по апдейтам «зелёного робота» всегда рад и не упускаю момента, чтобы это сделать. Ведь если смартфон не полу...

Первый ноутбук Huawei на SoC Kirin 990 с возможностью установки HarmonyOS С момента создания своего потребительского бизнеса компания Huawei выпускает не только смартфоны, но и планшеты, умные носимые устройства и компьютеры. Источники опубликовали информацию о том, что компания готовится к выпуску своего первого ноутбука, который построен на...

Ростех запустил продажи виртуальных рабочих столов для удаленной работы С помощью технологии, созданной специалистами НИИ "Масштаб" (входит в концерн "Автоматика" Госкорпорации Ростех), рабочие столы пользователей создаются на выделенных серверах, а не на персональных компьютерах. В результате доступ ко всем данным и необходи...

СУБД Arenadata DB теперь работает в среде защищенной ОС «Альт 8 СП» Сочетание двух продуктов представляет собой эффективное решение для организаций, которые обязаны хранить и обрабатывать крупные массивы информации, обеспечивая при этом импортозамещение в сфере ИТ. Российская аналитическая СУБД для хранения больших данных Arenadata DB про...

Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США.  Специалисты по безопасности объявили ...

Nokia 9.3 PureView, Nokia 7.3 и Nokia 6.3 выйдут в ноябре Источники сообщают, что компания HMD Global планирует выпустить новые смартфоны Nokia в ноябре 2020 года. Линейка будет включать флагманский Nokia 9.3 PureView, Nokia 7.3 5G среднего уровня и Nokia 6.3 начального уровня. Согласно сообщению NokiaPowerUser, HMD Global нах...

Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить систему. Уловка заключается...

К борьбе с коронавирусом теперь могут подключиться одноплатные компьютеры Raspberry Pi и смартфоны В мире насчитывается 3,5 млрд смартфонов. Если бы их вычислительные возможности были направлены на поиск лекарства и вакцины от коронавируса, кажется, что проблема была бы решена очень быстро. И это возможно — по крайней мере, теоретически, поскольку появилась воз...

AdDuplex: May 2020 Update используется на 24,1% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За прошедший месяц доля Windows 10 May 2020 Update (версия 2004) увеличилась на 12,5% и теперь составляет 24,1%. А вот May 2019 Update (версия 1903), наконец, усту...

Samsung выпустила бета-версию One UI 3.0 для смартфонов серии Galaxy S20 Samsung представила публичную бета-версию One UI 3.0 для зарегистрированных пользователей смартфона серии Galaxy S20 в Китае и Индии. Samsung One UI 3.0 имеет номер прошивки G98x0ZCU2ZTJG. One UI 3.0 основан на операционной системе Android 11. Обновление включает в себя ис...

Невероятно быстрая Exynos 2200 с AMD Radeon предназначена для смартфонов и ноутбуков Источники сообщают, что в этом году южнокорейская компания Samsung выпустит три новые однокристальные системы семейства, включая SoC среднего уровня серии Exynos 800, высокопроизводительную платформу серии Exynos 1200, а также флагманскую SoC Exynos 2200. Ожидается, что...

Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...

В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...

Пользователей браузера Chrome призвали обновиться из-за опасной уязвимости Google выпустила новую версию Chrome и призвала пользователей быстрее обновиться на неё. В обновлении исправили опасную уязвимость, которая активно использовалась злоумышленниками.

ПК ViPNet Client 4U for Linux сертифицирован ФСБ России Программный комплекс ViPNet Client 4U for Linux успешно прошел сертификацию ФСБ России. Решение от «Инфотекс» поддерживает более 20 Linux-подобных ОС и большинство процессорных архитектур. Из отечественных операционных систем ПК ViPNet Client 4U for Linux для процессоров ARM...

Security Week 05: sudo, уязвимость в iOS и атака на исследователей Прошлая неделя оказалась богатой на события. Начнем с трех уязвимостей в мобильных ОС Apple, которые предположительно были использованы в реальных атаках. В кратком сообщении Apple две уязвимости отнесены к движку WebKit — они обеспечивают выполнение произвольного кода. Еще ...

Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...

Миллионы смартфонов с Snapdragon оказались уязвимы для ... Эксперты по безопасности компании Check Point обнаружили несколько уязвимостей в цифровых сигнальных процессорах Qulcomm, которые ставят по угрозу миллионы Android-смартфонов на базе чипов Snapdragon. По их словам, такие дыры в DSP можно найти почти на каждом втором устройст...

Microsoft раскрыла секрет. Каким должен быть компьютер для новой версии Windows 10 Microsoft вот-вот начнёт распространять очередное крупное обновление операционной системы Windows 10. Компания, наконец, опубликовала требования к компьютерам для установки Windows 10 May 2020 Update (версия 2004).  Самым большим новшеством оказалась поддержка лин...

Microsoft нашла серьезную уязвимость во всех Windows В операционных системах Windows от 7 до 10 версии обнаружена серьёзная уязвимость. Об этом заявила компания Microsoft.

Презентация iOS 14 будет транслироваться на весь мир через iPhone Всемирная конференция для разработчиков Apple Worldwide Developers Conference (WWDC) проводится с 1983 года. В этом году мероприятие пройдет в онлайновом формате 22 июня этого года. Ожидается, что на Worldwide Developers Conference 2020 компания Apple представит операци...

В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.

MIUI 12 получила совершенно новую технологию защиты Китайский промышленный гигант компания Xiaomi объявила, что релиз её новейшей пользовательской оболочки MIUI 12 состоится 27 апреля. Только что компания дополнила эту информацию сообщением о том, что эта версия системы приходит с совершенно новой технологией защиты конфиденц...

В Windows XP была секретная тема, делавшая её похожей на Mac OS Недавняя утечка исходного кода Windows XP пролила свет на ранние этапы разработки программной платформы. Например, энтузиасты обнаружили несколько тем оформления, которые так и не стали общедоступными. Одна из них значится под названием Candy и делает дизайн операционной сис...

Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. П...

Эксперты Google рассказали о хак-группе, использовавшей 11 багов нулевого дня в 2020 году Специалисты компании Google рассказали о неизвестной хакерской группе, которая в 2020 году использовала как минимум 11 уязвимостей нулевого дня, нацеленных на пользователей Android, iOS и Windows.

В Xiaomi Mi 10 есть скрытая функция. Её должны включить в следующем обновлении Осведомленные китайские источники сообщают, что смартфоны серии Xiaomi Mi 10 поддерживают технологию MEMC, однако она до сих пор не была активирована производителем. Ситуация должна быть исправлена с выпуском следующего обновления программного обеспечения. Напомним, MEM...

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung — Galaxy S20 и Galaxy Fo...

Через Cyberpunk 2077 хакеры могут получить контроль над вашим ПК Благодаря использованию мода или сохраненной игры в Cyberpunk 2077, хакеры могут запустить вредоносные коды, чтобы получить контроль над компьютерами пользователей. Интересно, что компании CD Project RED было известно об этой серьёзной уязвимости системы безопаснос...

Redmi K30 Pro подтвержден, смартфон получил Snapdragon 865 В базе данных популярного бенчмарка Geekbench появились результаты тестирования нового мобильного устройства компании Redmi, построенного на однокристальной системе Qualcomm Snapdragon 865. Речь идет о следующем флагманском смартфоне Redmi K30 Pro, выход которого был по...

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...

Почта Mail.ru защитит пользователей от фишинговых писем про коронавирус На фоне растущего числа заболевших коронавирусом, интернет-мошенники начали рассылать сообщения от имени ВОЗ и других международных организаций, якобы для борьбы с распространением вируса и помощи заболевшим. В них перечислены меры, которые людям следует принимать, чтобы не ...

«Ростелеком» переходит на операционную систему «РЕД ОС» Тестирование на совместимость "РЕД ОС" с серверной инфраструктурой "Ростелекома" было успешно проведено в октябре 2020 года. Положительные результаты подтвердили корректность работы российской операционной системы на серверах оператора."Ключевым комп...

Новая уязвимость «бьёт» по процессорам AMD, но не затрагивает CPU Intel. Но ничего страшного нет За последние пару лет мы привыкли, что, если в процессорах обнаруживаются какие-то уязвимости, они зачастую больше касаются процессоров Intel. Однако новая уязвимость под названием SMM Callout Privilege Escalation (CVE-2020-12890) является исключением, так как она была ...

Xiaomi лишь показала, а ZTE уже выпускает смартфон с почти идеальной подэкранной камерой Компания ZTE готова выпустить первый в мире смартфон с подэкранной камерой уже через несколько дней. Представители компании подтвердили, что в грядущем смартфоне ZTE Axon 20 5G используется технология подэкранной камеры третьего поколения. Испольуя данную технологию, ра...

Redmi Note 10 получит Snapdragon 750G и большой аккумулятор Ещё в мае в базе данных TENAA появился смартфон Redmi с двухрежимной поддержкой сетей пятого поколения. Тогда сообщалось, что это Redmi Note 10 5G. Ожидается, что в этом смартфоне используется 6,5-дюймовый OLED-дисплей разрешением 1080 x 2400 пикселей. Согласно новой ин...

В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092, связана с повышением при...

Huawei отказывается от упоминания Android в своих смартфонах Несмотря на то что отношения Huawei и Google испортились не по их воле, очевидно, что первой теперь очень неудобно пользоваться наработками второй. Взять хотя бы Android. Из-за американских санкций китайская компания лишилась доступа не только к полноценной версии ОС поиско...

Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...

В новых iPhone, iPad и Mac есть неисправляемый баг, позволяющий взломать их Apple дальше других компаний зашла в совершенствовании технологий безопасности. Едва ли не каждая технология, которую она представляла, обеспечивала ей качественный прорыв, оставляя конкурентов где-то далеко позади. Ведь если скопировать Touch ID у большинства из них худо-б...

iPhone SE3 внешне будет копией бестселлера iPhone 11 Источники сообщают, что грядущий iPhone SE3 унаследует дизайн самого популярного смартфона в мире по итогам продаж в 2020 году. Да, речь идёт об Apple iPhone 11. В прошлом году компания Apple представила смартфон iPhone SE2, который получил довольно современную начинку ...

Характеристики Xiaomi Mi 11 от надёжного источника за пару часов до анонса Известный инсайдер и дизайнер Бен Гескин (Ben Geskin) опубликовал характеристики смартфона Xiaomi Mi 11, при этом в списке присутствуют как уже официально подтверждённые параметры, так и новая информация. Xiaomi Mi станет первым на рынке смартфоном, который будет оснащё...

Trend Micro: в 2021 году основными мишенями атак станут удалённые и облачные системы По мнению экспертов компании, важнейшими факторами обеспечения кибербезопасности в 2021 году будут обучение пользователей, защита облачных сред и сквозное обнаружение угроз и реагирование на них. Как утверждается в докладе Trend Micro «Меняя ход событий» («Turning the Tid...

Последний секрет Samsung Galaxy A42. Это первый смартфон на Snapdragon 750G Вчера компания Qualcomm представила однокристальную систему среднего уровня Snapdragon 750G, которая получила 5G-модем Snapdragon X52. Qualcomm пообещала выпустить устройства на базе Snapdragon 750G к концу года, при этом первый смартфон на этой платформе якобы должна в...

Всем версиям Windows угрожают две уязвимости нулевого дня Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправлений пока нет.

Выпуск однокристальных систем Apple A14 Bionic 5G начнется в этом месяце По данным источника, TSMC начнет выпуск однокристальных систем Apple A14 Bionic 5G до конца текущего месяца. Новая SoC предназначена для смартфонов серии iPhone 12. Компания Apple не подтвердила сведения о намерении выпустить в этом году iPhone с поддержкой 5G, но она н...

Microsoft выпускает обновление для Windows 10 [KB4497165] Сегодня компания Microsoft выпустила KB4497165 для Windows 10 версии 1909 и 1903. Поскольку обновления для системы безопасности являются обязательными в Windows 10, вполне вероятно, что это обновление уже есть на вашей странице Центра обновления Windows или даже установлено....

Security Week 50: zero-click уязвимость в iPhone, атака на постаматы Главная новость прошлой недели посвящена уже закрытой уязвимости в мобильных устройствах Apple, обеспечивающей полный взлом устройства с кражей данных, удаленно и без вмешательства пользователя. Набор последствий от эксплуатации дыры в софте можно было бы считать максимально...

Google научит свою перспективную ОС Fuchsia запускать приложения для Android и Linux в нативном режиме В течение многих лет Google занимается разработкой перспективной операционной системы Fuchsia. Одной из главных её особенностей является то, что Fuchsia является самостоятельной разработкой и не основана на Linux, как можно было бы предположить. Теперь стало известно, что но...

Microsoft, возможно, работает над версией Windows 10X для IoT October 2018 Update, выпущенный больше года назад, является последним крупным обновлением Windows 10 IoT Core, предназначенной для устройств интернета вещей. И, похоже, дело в том, что Microsoft работает над совершенно новой версией системы. Согласно списку вакансий на Link...

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

Прошивку One UI 3.1 готовят только для 5G-версий Samsung Galaxy S21 Как стало известно, компания Samsung уже занимается разработкой программного обеспечения для следующей флагманской серии, которая, предположительно, называется Samsung Galaxy S21. Источники утверждают, что компания ведет разработку прошивки для своего следующего в Соеди...

Redmi Note 7 Pro получил Android 10 Более года назад в продажу поступили ставшие крайне популярными смартфоны Redmi Note 7 и Redmi Note 7 Pro, которые поставлялись из коробки с операционной системой Android 9 Pie. Теперь же китайский производитель наконец начал распространять публичную бета-версию MIUI 11...

Выпуск однокристальных систем Apple A14 Bionic 5G начнется в этом месяце По данным источника, TSMC начнет выпуск однокристальных систем Apple A14 Bionic 5G до конца текущего месяца. Новая SoC предназначена для смартфонов серии iPhone 12. Компания Apple не подтвердила сведения о намерении выпустить в этом году iPhone с поддержкой 5G, но она ...

В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну.

Deepin OS с 80-миллионной пользовательской базой скоро появится на планшетах Похоже, что Deepin, дистрибутив Linux, основанный на Debian, для компьютеров, готовится к появлению на планшетах. В китайской социальной сети Weibo опубликовали изображение, на котором показаны ноутбук и планшет, работающий под управлением ОС Deepin. Источники подтвержд...

Samsung Galaxy A70 получил One UI 3.1 и Android 11, изначально на Украине Компания Samsung продолжает выпускать обновления до Android 11 для своих устройств, подключая не самые новые модели. В этот раз обновление One UI 3.1 на базе Android 11 было выпущено для смартфона Samsung Galaxy A70, который поступил в продажу в 2019 году. Samsung Galax...

Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.

Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...

Вышел джейлбрейк iOS 14 для iPhone и iPad С момента выхода финальной стабильной версии операционной системы iOS 14 не прошло и одной недели, как хакерам удалось произвести ее взлом. За счет этого теперь владельцы iPhone и iPad могут установить джейлбрейк, тем самым получив Читать полную версию публикации Вышел джей...

Dimensity 800U, 40 Вт и привлекательная цена. Таким будет Huawei Nova 7 SE Vitality Edition Источники сообщают, что Huawei работает над новой версией смартфона Huawei Nova 7 SE. Смартфон с модельным номером CDN-AN00, получивший сертификат TENAA в августе, может дебютировать на китайских рынках как Huawei Nova 7 SE Vitality Edition или Nova 7 SE Life. Известно,...

WWDC 2020: Apple объявила о переводе Mac на собственные ARM-процессоры, но постепенно Apple официально объявила о переводе компьютеров серии Mac на процессоры собственной разработки. Глава компании Тим Кук назвал это событие «историческим для платформы Mac». Переход обещают плавный, в течение двух лет. С переходом на платформу собственной разработки Apple обе...

Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...

Очень важный для Samsung смартфон Galaxy A32 изначально получит Android 11 Мы уже писали о том, что смартфон Galaxy A32 будет очень важным для компании Samsung, поскольку он должен стать одним из самых доступных смартфонов Samsung с поддержкой сетей пятого поколения. Источники считают, что все или почти все смартфоны Samsung, который выйдут с ...

Microsoft повторно выпускает обновление KB4589212 для Windows 10 для версий v20H2 и v2004 Во вторник вечером Microsoft снова начала развертывание Windows 10 KB4589212 на устройствах под управлением версии 20H2 и версии 2004. Согласно официальной документации, некоторые пользователи, у которых включены автоматические обновления, увидят KB4589212 при проверке обнов...

Google Pixel 4a оказался наголову быстрее предшественника Компания Google не использует в своих смартфонах самые быстрые комплектующие, например, в линейке Pixel 4 используется флэш-память UFS 2.1 вместо флагманской UFS 3.0. А серия Pixel 3a вообще использует флэш-память eMMC. Скоро на рынке должна появиться линейка Google Pix...

Эксперты назвали операционные системы с наибольшим числом уязвимостей Мы то и дело слышим о нахождении очередной уязвимости в той или иной операционной системе, причем «дыры» бывают везде.Теперь же команда TheBestVPN разобралась, в какой операционной системе было найдено больше всего уязвимостей в прошлом году. Предсказуемо ею стала Android.За...

Серию тестов средств защиты рабочих станций провела AV-Comparatives «Результаты основаны на группе тестов, проведенных «в условиях естественной среды» (In-The-Wild-Test-Set), включая уязвимости нулевого дня, эксплойты, вредоносные файлы и прочие угрозы. Кроме того, здесь можно найти подробную информацию о влиянии всех средств защит...

В трех популярных приложениях из Google Play работал вирус, собирающий данные пользователей Компания Trend Micro сообщила об обнаружении в официальном магазине Google Play Store нового шпионского программного обеспечения.Вредоносное ПО нашли в приложениях Camero, FileCrypt и CallCam, где оно было активно, начиная с марта 2019 года. Вирус на постоянной основе собира...

В бета-версии macOS Big Sur найдено подтверждение, что функция Face ID появится в компьютерах Apple Mac Некоторые смартфоны Apple iPhone и планшеты Apple iPad имеют функцию Face ID, которая может разблокировать устройство, распознав лицо пользователя. Хотя эта функция пока недоступна на компьютерах Apple Mac, информация о намерении Apple добавить ее появилась еще в феврал...

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее.

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

Четырёхлетние Samsung Galaxy S7 и S7 Edge получили внезапное финальное обновление Компания Samsung выпустила внеплановое обновление программного обеспечения для смартфонов Samsung Galaxy S7 и S7 Edge, дебютировавших четыре года назад.  Смартфоны получали два года функциональные обновления, включая крупные апдейты Android, а в следующие два года...

Linux=Terminal? Несколько десятилетий прошло с момента релиза первого рабочего стола пользователя, где с помощью манипулятора-мыши появилась возможность выбирать различные части интерфейса, взаимодействовать с ними, вводить данные. Это был прорыв, определивший, как будет выглядеть польз...

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

Половина всех Android-смартфонов в мире в опасности. Что случилось? Защищённость Android всегда вызывала большие сомнения. Несмотря на то что в последние годы Google ежемесячно выпускает патчи безопасности, во-первых, получают их далеко не все, а, во-вторых, ориентированы они только на исправление системных багов и уязвимостей, не затрагива...

Компактность, полная защита и NFC за $120. Представлен Ulefone Armor X5 Pro Компания Ulefone, которая в прошлом году выпустила бюджетный защищенный 4G-смартфон Armor X5, представила его улучшенную версию, получившую название Armor X5 Pro. Он получил различные обновления и сохранил привлекательную цену. Ulefone Armor X5 Pro построен на базе одно...

В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...

Июльский вторник обновлений принес патчи для 123 проблем Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очередь, компания Adobe исправила более десятка уязвимостей, но на этот раз обошлось без патчей для Flash.

Об этой особенности Samsung Galaxy S20 ранее не рассказывали У последних телефонов Samsung линейки Galaxy S20 есть ряд особенностей, но об этой мы еще не говорили. Речь идет о чипе, который отвечает за безопасность пользовательских данных. Многие производители смартфоном используют аппаратные решения для обеспечения безопасности,...

Что нового в обновлении KB4586827 для Windows 7 [ноябрь 2020 г.] Windows 7 больше не получает исправлений безопасности с января этого года, но, с другой стороны, Microsoft продолжает обслуживать устройства, на которых она работает и которые зарегистрированы в ее программе расширенных обновлений безопасности (ESU). Самый последний ежемесяч...

Важное программное обновление MacBook устраняет опасность аппаратного повреждения. Состоялся релиз macOS Big Sur 11.2.2 Компания Apple выпустила небольшое, но важное обновление своей десктопной операционной системы macOS Big Sur‌.  Версия macOS Big Sur 11.2.2 устраняет неприятную ошибку, которая могла приводить к аппаратным повреждениям. Как отмечает Apple, обновление предотвр...

Об уязвимостях в АСУ ТП Специалисты проанализировали более 170 новых уязвимостей, выявленных в ПО и программно-аппаратных комплексах, которые массово используются в электроэнергетике, нефтегазовой и химической промышленности...

Huawei P50 — первый смартфон с предустановленной HarmonyOS 2.0 Еще в сентябре Huawei представила последнюю версию собственной операционной системы HarmonyOS 2.0, которая объединяет интеллектуальные устройства, чтобы обеспечить удобство работы пользователей. На прошедшем вчера мероприятии для разработчиков компания Huawei представил...

Новая вредоносная кампания нацелена на системы Linux В случае успеха киберпреступников каждое зараженное устройство можно использовать в качестве платформы для дальнейших кибератак. Например, будет возможно использовать системные ресурсы для майнинга криптовалюты, распространения атак по сети компании или их запуска на внешние...

Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак.

В смартфонах Samsung будет гораздо больше SoC MediaTek, чем раньше Проверенный сетевой информатор, который ведет страничку в социальной сети Twitter под ником @AndroidSaint, сообщает о грядущем финансовом подъеме, ожидающем компанию MediaTek. Недавно в Сети появились результаты тестов однокристальной системы MediaTek Dimensity 1000, ко...

СМИ: для атаки на Mitsubishi Electric использовали 0-day в Trend Micro OfficeScan Взлом компании Mitsubishi Electric и последующая утечка данных были связаны с эксплуатацией уязвимости нулевого дня в антивирусе Trend Micro.

Раскрыты данные о двух 0-day уязвимостях в Tor и Tor Browser ИБ-эксперт Нил Кравец опубликовал детали двух уязвимостей нулевого дня, затрагивающих сеть Tor и Tor Browser. Исследователь пишет, что разработчики Tor уже не раз отказывались исправлять найденные им проблемы, и обещает в ближайшее время обнародовать информацию еще о трех ба...

Huawei готовит планшет MatePad Pro 2 на базе HarmonyOS Компания Huawei занялась активной разработкой устройств, которые будут управляться ее фирменной операционной системой HarmonyOS.Несколько дней назад выяснилось, что на HarmonyOS будут работать будущие смарт-часы компании, а теперь появились данные о планшете линейки MatePad....

Многострадальные Redmi Note 8 снова получили MIUI 12 Компания Xiaomi выпустила новую версию фирменной оболочки MIUI 12 на смартфоны Redmi Note 8 для глобальных пользователей.  Отметим, что история MIUI 12 для многострадальных пользователей Redmi Note 8 оказалась довольно печальной. Глобальная прошивка была выпущена ...

Windows 10 KB4579311 не устанавливается и вызывает другие проблемы После загрузки накопительных обновлений KB4579311 и KB4577671 для Windows 10 пользователи обнаружили, что они вызывает широкий спектр проблем, включая сбои системы и бесконечный цикл установки. 13 октября Microsoft выпустила накопительные обновления для Windows 10 версии 200...

Первая SoC Samsung Exynos для ПК с GPU AMD составит конкуренцию Apple M1 Как сообщает Wccftech, компания Samsung должна выпустить однокристальную систему семейства Exynos для ПК в четвёртом квартале этого года. Ожидается, что новая однокристальная система будет основана на новейшей мобильной платформе Samsung Exynos 2100, которая производитс...

Surface Hub 2X может выйти под управлением Windows 10X В мае 2018 года Microsoft анонсировала настенный планшет Surface Hub 2. Ожидалось, что он поступит в продажу в 2019 году и будет работать под управлением новой версии Windows 10, основанной на Windows Core OS. Но спустя несколько месяцев компания объявила, что представленно...

OnePlus 9 и OnePlus 9 Pro вспылили в прошивке OxygenOS Ранее сообщалось, что компания OnePlus планирует выпустить новый флагманский смартфон OnePlus 9 уже в марте следующего года, а не в апреле-мае, как обычно. Участники форума XDA Developers обнаружили упоминания OnePlus 9 в коде прошивки OxygenOS. OnePlus 9 имеет кодовое ...

Новый Redmi Note 9 — совершенно другой смартфон, непохожий на глобальную версию В последнее время участились случаи появления новой информации о новых смартфонах линейки Redmi Note 9, которые должны быть представлены в Китае уже в ноябре этого года. Примечательно то, что в существующем образе линейка смартфонов Redmi Note 9 не была представлена в К...

Новейший гибкий смартфон Huawei практически неремонтопригоден В начале года Huawei представила смартфон Mate Xs — улучшенную версию своего первого гибкого смартфона. Производитель внёс ряд конструктивных изменений, но в целом Mate Xs никак не второе поколение, а именно обновление. И вот до него добрались специалисты iFixit,...

Xiaomi Mi 9T теряет заряд на глазах с новой версией MIUI 11 Многие пользователи сообщают, что аккумуляторы смартфонов Xiaomi Mi 9T стали разряжаться слишком быстро после выхода последнего обновления MIUI 11 на базе операционной системы Android 10. Пользователи этого устройства недавно получили обновление MIUI 11.0.4.0, которое в...

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

Уязвимости IoT-систем на примере LoRaWAN В данной статье мы рассмотрим уязвимости IoT систем и 3 сценария атаки на устройства данного типа. Но для начала стоит разобраться в терминах: что такое IoT? Что плохого может произойти из-за атаки на IoT устройства? Почему кибербезопасность сейчас так важна?Интернет ве...

На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может быть устранена простой устан...

Преемник прошлогоднего бестселлера Samsung Galaxy A51: характеристики и изображение Samsung Galaxy A52 появились в Google Play Console Смартфон Samsung Galaxy A52 5G, который является преемником прошлогоднего бестселлера Galaxy A51, появился в базе данных Google Play Console, после чего были подтверждены ключевые характеристики и изображение устройства. Смартфон оснащен экраном Infinity-O с отверстием...

Обновление MacOS Big Sur может удалить все данные и повредить жёсткий диск Операционная система MacOS Big Sur была официально выпущена в ноябре 2020 года. С того момента вышла обновления 11.1 и 11.2, сейчас пользователям доступна бета-версия 11.3, однако пользователи уже сообщают о новых проблемах. При обновлении компьютер может зависнуть на н...

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...

Apple обещает исправить ситуацию с поддержкой сверхширокоформатных мониторов компьютерами на SoC M1 Желающих подключить к компьютеру Apple на однокристальной системе M1 сверхширокоформатный монитор сейчас ждет разочарование, поскольку разрешения с таким соотношением сторон не поддерживаются. Однако со ссылкой на специализированные ресурсы Macworld и 9to5Mac источник у...

РЖД внедрит отечественную операционную систему для рабочих мест сотрудников Ранее в 2020 году ОАО "РЖД" и АО "Гринатом", ИТ-интегратор Росатома, заключили договор о развитии системы базовых сервисов внутренней ИТ-инфраструктуры Российских железных дорог с использованием отечественных программных продуктов. В рамках проекта создан...

Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

Microsoft раскрывает новую функцию модульной Windows 10X Microsoft работает над новой операционной системой под названием Windows 10X, и она предназначена для использования на устройствах с двумя экранами и даже ноутбуках. Microsoft явно стремится расширить присутствие Windows 10X за пределы традиционного использования ноутбуков и...

Microsoft выпустит заплатку для «чрезвычайно страшной» уязвимости Windows Предполагается, что Microsoft выпустит исправление для системы безопасности. Эта уязвимость описывается как «чрезвычайно страшная» и существует она во всех версиях Windows.

Представлен смартфон Emperion Nebulus на Windows 10 с поддержкой Android-приложений Компания Emperion сообщила о скором выпуске нового смартфона под названием Nebulus.Ключевой особенностью новинки является то, что она работает на базе операционной системы Windows 10 on ARM, но позволяет запускать не только приложения из магазина Microsoft, но и Android-прил...

MIUI 13 позволит создавать свои суперобои. Анонс состоится уже на этой неделе Китайский технологический гигант Xiaomi планирует провести свою конференцию разработчиков в Китае с 5 по 7 ноября. Конференция разработчиков Xiaomi в этом году будет охватывать различные области, такие как технологии быстрой зарядки, новые дисплейные технологии и прочие...

Google теперь публично будет журить производителей Android-смартфонов за небезопасное ПО Отдел цифровой безопасности Google расширил перечень своих задач и теперь будет заниматься поиском ошибок в программном обеспечении, которое поставляется на Android-телефонах различных производителей. Новая программа называется Android Partner Vulnerability Initiative (...

Смартфон Moto G8 Plus получил новый Android Несмотря на то, что на данный момент на различных смартфона уже тестируется операционная система Android 11, компания Motorola продолжает обновлять свои устройства до Android 10, которая вышла на рынок в сентябре прошлого года. В этот раз обновление вышло для смартфона ...

Критически важное для безопасности обновление Windows 10 обернулось кошмаром для принтеров Компания Microsoft выпустила в начале недели традиционное ежемесячное «обновление по вторникам» (Patch Tuesday). Для пользователей оно вылилось в очередные проблемы, грозящие в ряде случаев застопорить работу компаний.  Накопительное июньское обновлени...

MEGANews. Самые важные события в мире инфосека за февраль Для подписчиковВ этом месяце: у пользователей возникает множество проблем после установки обновлений для Windows, исследователи считают, что Samsung портит ядро Android, власти США обвинили во взломе Equifax китайских хакеров, новые уязвимости угрожают устройствам с поддержк...

Huawei готовит свой самый неформатный ноутбук — с Kirin 990 и Linux Интересные новости приводит китайский источник со ссылкой на местного инсайдера: по его словам, Huawei выпустит в марте 2021 года ноутбук под обозначением Qingyun L410. Особенностью его станет совсем уж неформатная связка аппаратного и программного обеспечения: SoC Kiri...

Дата выхода iOS 13.5 раскрыта   Уже скоро! Apple завершает разработку и тестирование iOS 13.5 — пятого крупного обновления для операционной системы iOS 13. Финальная версия iOS 13.5 будет выпущена во вторник, 19 мая. Об этом сообщило издание The Guardian со ссылкой на собственные источники. В ...

Исследователи Check Point обнаружили уязвимости в голосовом помощнике Alexa Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку.

Смартфоны Honor 9X и Honor 9X Pro опробуют Android 10 Компания Huawei начала набирать пользователей-добровольцев смартфонов Honor 9X и Honor 9X Pro для тестирования фирменной оболочки EMUI 10 на основе свежей версии операционной системы Android 10.  На данный момент ведётся набор для пользователей из Китая. Он продли...

Huawei P40 Lite начинает получать EMUI 10.1 в Европе Компания Huawei начала в Европе рассылку обновления EMUI 10.1 для устройств Huawei P30 и P30 Pro. Наряду с этой флагманской линейкой пользователи P40 Lite также начали захватывать это последнее крупное обновление. Согласно поступившей сегодня информации, Huawei P40 Lite в Ев...

Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином.

Однокристальная система Nvidia Atlan получит графический блок Ampere-Next Веб-ресурс VideoCardz поделился рендером однокристальной системы Nvidia следующего поколения. Она получила кодовое имя Atlan и будет использоваться в аппаратных платформах для «умных» автомобилей. К слову, начиная с прошлого года в этом направлении «зелёные...

Смартфон Samsung Galaxy M21 появился в Geekbench Ожидаемый смартфон Samsung Galaxy M21 побывал на тестировании в бенчмарке Geekbench.Устройство зарегистрировано под номером модели Samsung SM-M215F. Согласно данным бенчмарка, смартфон набирает 348 баллов в одноядерном тесте и 1265 баллов в многоядерном тесте.Samsung Galaxy ...

Microsoft будет поддерживать браузер Edge в Windows 7 до 2021 года Поддержка Windows 7 заканчивается утром 14 января, и операционная система постепенно станет уязвимой, так как больше не будет получать обновления безопасности, а для самой Microsoft это означает более широкое внедрение Windows 10 для пользователей. Microsoft также не будет п...

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Версия Huawei Hongmeng OS для разработчиков выйдет 18 декабря Операционная система Huawei Hongmeng для смартфонов уже давно находится в стадии разработки.В ходе Huawei Developer Conference в этом году стало известно, что некоторые устройства смогут протестировать бета-версию системы к концу этого года. Сегодня стала известна ее предпол...

Новейший гибкий смартфон Huawei практически неремонтопригоден В начале года Huawei представила смартфон Mate Xs — улучшенную версию своего первого гибкого смартфона. Производитель внёс ряд конструктивных изменений, но в целом Mate Xs никак не второе поколение, а именно обновление. И вот до него добрались специалисты ...

Критически важное обновление Windows 10 уводит ПК в принудительную перезагрузку Компания Microsoft признала одну из проблем, которые наводнили последнее накопительное обновление для Windows 10. Признанная проблема приводит к принудительным перезагрузкам ПК.  Напомним, накопительное июньское обновление стало самым крупным в истории Microsoft и...

Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.

Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. Ка...

BlackBerry — «никому не верю» Опираясь на принцип Zero Trust, новая версия флагманского продукта компании BlackBerry, Enterprise Mobility Suite, обещает возможность управления всеми устройствами и приложениями на всех платформах. Компания BlackBerry обновила платформу обеспечения безопасности корпорат...

Недорогой Samsung Galaxy A31 получил One UI 2.5 Samsung занят тестированием бета-версии One UI 3.0 на базе Android 11 на своих флагманских смартфонах, но при этом компания продолжает выпускать стабильную версию One UI 2.5 для более доступных смартфонов. В этот раз пришла очередь Galaxy A31. Обновление One UI 2.5 для ...

Microsoft пришлось отозвать слишком проблемное обновление Windows 10. Его лучше удалить с ПК Компания Microsoft прекратила распространение обновления Windows 10 с номером KB4524244 после того, как пользователи начали жаловаться на критические ошибки, включая крах системы. Обновление Windows 10 KB4524244 начало распространяться на некоторые компьютеры 11 феврал...

Защита и взлом Xbox 360 (Часть 3) В 2011 году, через 6 лет после выпуска игровой приставки Xbox 360, исследователями был обнаружен занимательный факт — если на вывод RESET центрального процессора на очень короткое время подать сигнал «0», процессор не сбросит своё состояние (как должно быть), но вместо это...

AdDuplex: October 2020 Update используется на 8,8% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За ноябрь доля October 2020 Update (версия 20H2) увеличилась с 1,7% до 8,8%, что весьма неплохой показатель, учитывая, что релиз состоялся чуть более месяца назад. ...

ESET Small Office Pack защитит от кибератак домашние офисы и микробизнес С развитием ландшафта современных киберугроз растут риски небольших компаний - они могут стать жертвой массовой атаки либо использоваться в качестве плацдарма для целевой атаки на крупную корпорацию. Так, по данным исследования Microsoft и TAdviser, в 2019 году 76% компаний ...

Обновление драйвера Intel исправляет сбои Windows 10 и повышает производительность Если драйверы повреждены или устарели, могут возникнуть проблемы, особенно после обновления компонентов Windows 10. Это может привести к сбоям и проблемам со стабильностью, поскольку драйвер – это часть программного обеспечения, которое позволяет компонентам Windows 10 работ...

Что такое системные обновления Google Play и где их взять Говорят, что у Android всё просто ужасно с обновлениями. Но это не совсем так. Дело в том, что операционная система не виновата в том, что независимые производители отказываются адаптировать новые версии ОС для своих смартфонов. А, между тем, сама Google прикладывает все ус...

Используете пользовательские темы для Windows 10? Можете потерять свои учетные данные Уязвимость обнаружил исследователь компьютерной безопасности Джимми Бэйн.