Социальные сети Рунета
Пятница, 29 марта 2024

ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...

Xiaomi представила роутер Mi AIoT Router AX3600 с поддержкой Wi-Fi 6 Компания Xiaomi представила сегодня в Китае свой первый роутер с поддержкой Wi-Fi 6 под названием Mi AIoT Router AX3600.Mi AIoT Router AX3600 — флагманский маршрутизатор, работающий на процессоре IPQ8071A компании Qualcomm в сочетании с 512 МБ ОЗУ и 256 МБ флеш-памяти....

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Xiaomi обновила бюджетный роутер Redmi AX6, расширив его функциональность и оптимизировав для игр Компания Xiaomi выпустила важное обновление программного обеспечения для недорогого  маршрутизатора Redmi AX6.  Роутер Redmi AX6 оснащается 6 всенаправленными антеннами и поддерживает Wi-Fi 6, а стоит при этом менее 60 долларов в Китае.  Прошивка под ном...

Redmi выпустит домашний маршрутизатор с поддержкой Wi-Fi 6 Бренд Redmi, сформированный китайской компанией Xiaomi, собирается представить новый роутер для домашнего использования, о чём сообщают сетевые источники. Устройство фигурирует под кодовым обозначением AX1800. Речь идёт о подготовке маршрутизатора Wi-Fi 6, или 802.11ax. Данн...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Huawei выпустила первый маршрутизатор Wi-Fi 6+ c пропускной способностью до 1,8 Гбит/с Компания Huawei сообщила о выпуске в Китае первого в мире умного маршрутизатора с поддержкой Wi-Fi 6+, который получил название Huawei AX3 и предлагается по цене 32 доллара. В отличие от других производителей Huawei сама занимается разработкой чипов для своих ...

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

Трёхдиапазонный роутер с поддержкой Wi-Fi 6 Компания TP-Link на выставке в Лас-Вегасе представила новый маршрутизатор Archer AX90 с поддержкой нового стандарта Wi-Fi 6. Это Wi-Fi роутер сразу с 8 внешними антеннами с поддержкой технологии Beamforming. TP-Link Archer AX90 сможет обеспечить сверхбыстрое трёхдиапазонное...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...

Wi-Fi 6-роутеры от Xiaomi и Redmi можно будет объединить в mesh-сеть Xiaomi и ее суббренд Redmi вместе выпустили три маршрутизатора Wi-Fi 6 - AX3600, AX1800 и Redmi AX5. Сегодня компания объявила, что все маршрутизаторы Wi-Fi 6 получат поддержку mesh-сетей. Подробнее об этом читайте на THG.ru.

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

ASUS представила роутер RT-AX68U с Wi-Fi 6 Компания ASUS представила роутер RT-AX68U с поддержкой Wi-Fi 6. Роутер имеет компактные размеры, его можно расположить на столе или закрепить на стене. Роутер оснащен функциями Ai Mesh и Ai Protection. Ai Mesh позволяет настроить сетку Wi-Fi с помощью другого роутера ASUS. A...

В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...

Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...

В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...

Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.

Xiaomi представила доступный роутер Redmi AX6 с поддержкой Wi-Fi 6 Вчера в ходе презентации компании Xiaomi также был официально анонсирован маршрутизатор Redmi AX6, который стал доступен для предварительного заказа по цене 57 долларов. Роутер Redmi AX6 оснащен 6-ядерным чипами Qualcomm корпоративного уровня (4 ядра Cortex-A53 с ч...

Адаптер D-Link DWA-X1850 и роутер D-Link AI M32 поддерживают Wi-Fi 6 На выставке CES 2021 компания D-Link представила решения для беспроводных локальных сетей, соответствующие спецификации Wi-Fi 6, ранее известной как IEEE 802.11ax. Это DWA-X1850 AX1800 Wi-Fi 6 USB 3.0 Adapter — первый на рынке адаптер Wi-Fi 6 для порта USB 3.0 и D...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена ​​Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...

Роутерам Xiaomi с Wi-Fi 6 добавлена поддержка Mesh-сетей В ассортименте компании Xiaomi есть уже три роутера с поддержкой Wi-Fi 6, и сейчас для них выпущено обновление, приносящее поддержку Mesh-сетей.Речь идет о роутерах Xiaomi Mi AIoT Router AX3600, AX1800 и Redmi AX5. Обновление приносит поддержку технологии Mesh, позволяющей н...

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...

Linksys представила Wi-Fi роутер 6 поколения MR9600 Linksys, один из первых, кто начал использовать Wi-Fi сеть шестого поколения для повседневных пользователей. Теперь же компания представила еще один заманчивый маршрутизатор, обеспечивающий невероятную скорость Wi-Fi 6. Новинка получила название Linksys MR9600. Двухдиапазон...

В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...

Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...

Ассортимент Zyxel пополнили средства 5G NR FWA Компания Zyxel Communications анонсировала выпуск линейки продуктов 5G NR с фиксированным беспроводным доступом (FWA), предназначенных для поставщиков услуг. Серийный выпуск этих изделий уже начинается. По словам Zyxel, абоненты ожидают от подключения большой пропускной...

Tenda представила новинку с функцией «умной» приоритезации трафика АС8 – полнофункциональный маршрутизатор для создания домашней Wi-Fi-сети Tenda расширила линейку беспроводных маршрутизаторов, представив новинку — АС8. Это двухдиапазонный роутер стандарта АС1200, оснащенный полноценными гигабитными портами для создания Wi-Fi сети в ж...

79 моделей роутеров Netgear в опасности из-за неисправленного бага ИБ-эксперты обнаружили, что 79 моделей маршрутизаторов Netgear уязвимы для серьезного бага, который может позволить хакерам удаленно захватить контроль над устройствами.

Мой нереализованный проект. Сеть из 200 маршрутизаторов MikroTik Всем привет. Данная статья рассчитана на тех, у кого в парке находится много устройств микротик, и кому хочется сделать максимальную унификацию, чтобы не подключаться на каждое устройство в отдельности. В этой статье я опишу проект, который, к сожалению, не дошел до боевых...

Honor Wi-Fi 6+, Honor X3 и Honor X3 Pro — бренд приготовил сразу три новых роутера После того, как Huawei выпустила свои высокотехнологичные маршрутизаторы в марте этого года, бренд Honor готов запустить аналогичные продукты на своем внутреннем рынке. Но еще до анонса три новых маршрутизатора Honor появились на официальной страничке Honor в магазине T...

Хакеры атакуют модемы и роутеры с прошивкой Arcadyan Маршрутизаторы и модемы с прошивкой Arcadyan (включая устройства Asus, Orange, Vodafone и Verizon) подвергаются атаками со стороны хакера, пытающегося сделать их частью своего DDoS-ботнета.

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

Обзор роутера TP-Link Archer C4000 В современных домах появилось уже достаточно много разных устройств, которые требуют подключение к интернету. К примеру, вместе с банальным набором из нескольких компьютеров, смартфонов и, возможно, планшета, дополнительно к Сети подключаются игровые консоли, телевизоры или ...

Видеообзор роутера TP-Link Archer C4000 В современных домах появилось уже достаточно много разных устройств, которые требуют подключение к интернету. К примеру, вместе с банальным набором из нескольких компьютеров, смартфонов и, возможно, планшета, дополнительно к Сети подключаются игровые консоли, телевизоры или ...

Доступна для загрузки Windows 10 Build 18363.1016 Если вы используете Windows 10 версии 1909 или 1903, Microsoft выпускает новое обновление для вашего устройства с исправлениями безопасности. Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков кумулятивного обновления KB4565351, которые могут быт...

Почему приложение запрашивает разрешение на поиск устройств в локальной сети в iOS 14 В iOS 14 Apple серьезно пересмотрела подход к конфиденциальности пользователей. Мало того, что компания добавила в обновление продвинутые возможности Safari для предотвращения отслеживания хакерами и рекламодателями, так теперь iPhone или iPad показывает оранжевую или зелен...

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.

Другие дебютанты презентации Redmi: умный спикер, ... Сегодня «дочка» Xiaomi, известная как Redmi, обзавелся несколькими новинками. Помимо Redmi K30, который имеет все шансы стать хитом продаж в Китае, компания показала ультрабук, смарт-колонку и роутер.     RedmiBook 13 является одним из представителей н...

IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Обнаружен список учетных данных для 500 000 серверов, маршрутизаторов и IoT-устройств Оператор DDoS-ботнета опубликовал огромный список учетных данных Telnet для множества серверов, роутеров и различных умных девайсов.

Роутеры Huawei с поддержкой Wi-Fi 6+ раскупили моментально Компания Huawei официально сообщила о продаже всей первой партии флагманских роутеров с поддержкой Wi-Fi 6+.Производитель отметил, что за первый день было раскуплено 150 000 единиц маршрутизаторов Huawei AX3 и Huawei AX3 Pro. Стоимость младшей модели составляет в Китае $32, ...

Настройка роутера Zyxel Keenetic Lite Подключить роутер к интернету самостоятельно может каждый если перед ним будет подробная инструкция, но к сожалению далеко не все маршрутизаторы оснащены инструкцией на русском языке. В данном случае пользователи начинают искать информацию в интернете, и нужную для себя инфо...

Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.

Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...

[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...

Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...

Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.

Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...

Функция iCloud Keychain в Apple iOS 14 получит новые функции Apple работает над усовершенствованием функций для iCloud Keychain. iCloud Keychain сохраняет и синхронизирует пароли для операционных систем Apple iOS, iPadOS и macOS, что позволяет пользователям легко входить на веб-сайты Safari и в приложения на устройствах iPhone и iPad....

Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...

Ошибка в Adobe Creative Cloud позволяла удалять файлы пользователя Разработчики Adobe устранили критический баг в десктопной версии приложения Creative Cloud. Проблема могла быть использована для удаления произвольных файлов.

Huawei представила технологию WiFi 6+ и два роутера с ее поддержкой Компания Huawei провела онлайн-конференцию, чтобы рассказать о технологии WiFi 6+, и одновременно анонсировала пару занятных устройств.Речь идет о маршрутизаторах Meet AX3 и AX3 Pro, которые поддерживают WiFi 6+. Поддержку данного стандарта также получили недавно представлен...

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Memory forensics, Rubber Duck и пароли GPO. Решение задач с r0от-мi. Часть 2 Данная статья содержит решений заданий, направленных на криминалистику оперативной памяти, разбора пэйлоада для USB Rubber Duck, а так же расшифрования перехваченных паролей групповой политики Windows. Организационная информацияСпециально для тех, кто хочет узнавать что-то...

Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

QNAP Systems выпустила роутер QHora-301W с Wi-FI 6 и двумя портами 10 GbE Лидер в области сетей и хранения компания QNAP, выпустила роутер глобальной сети QHora-301W с Wi-FI 6 и двумя портами 10 GbE. QNAP QHora-301W обеспечивает удаленную многосайтовую VPN, а также расширенные функции безопасности. Роутер оснащен процессором Qualcomm с частотой ...

Обзор роутера ASUS RT-AC57U V2 — удачное обновление В сегодняшнем обзоре мы познакомимся с маршрутизатором ASUS RT-AC57U V2. Как можно понять из названия новинки, это обновление предыдущей модели ASUS RT-AC57U. Давайте посмотрим, какими особенностями оснастили вторую ревизию среднебюджетного роутера. Технические характеристи...

Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.

Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...

В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...

MERLION привёз в Россию мобильный маршрутизатор Huawei E5576 Компания MERLION объявила о старте продаж мобильного Wi-Fi маршрутизатора Huawei E5576. Это Wi-Fi модем (точка доступа) для раздачи интернета от операторов сотовой связи. Его частота работы по Wi-Fi 2.4 ГГц, а скорость соединения до 150 Мбит/с. Устройство поддерживает сети ...

Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...

Xiaomi выпустит второй роутер с поддержкой Wi-Fi 6 уже 13 мая Компания Xiaomi на своей официальной странице в социальной сети Weibo опубликовала тизер, сообщающий о скором дебюте нового роутера с поддержкой Wi-Fi 6.Роутер представят уже на этой неделе, 13 мая. Устройство будет оснащаться 5-ядерным процессором, который произведен с испо...

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.

В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...

Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...

Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...

Новый роутер Redmi AC2100 от Xiaomi Китайская компания Xiaomi, представила новый Wi-Fi роутер Redmi AC2100. Новый маршрутизатор получил шесть внешних антенн. Также новинка имеет двухдиапазонное подключение Wi-Fi 2,4 и 5,0 ГГц и функцию быстрого подключения устройств по WPS. Скорость передачи данных новинки ...

Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...

Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...

Удаленный доступ к компьютеру Благодаря различным сервисам, вы можете настроить удаленный доступ к домашней сети. Одной из лучших компаний, которая предоставляет подобного рода услуги, является VPNKI, которая находится по ссылке https://vpnki.ru. Благодаря специалистам ваша домашняя сеть будет доступна и...

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...

Криптографическое образование адреса IPv6 в Yggdrasil Абонентский IP – логический адрес пользователя в сети. В малых сетях обычно используются статические адреса, прописанные вручную, а в более массовых – автоматическое назначение через DHCP. За каждый сегмент локальной или глобальной сети отвечает некое лицо или организация, в...

TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.

Huawei представила роутеры с поддержкой стандарта Wi-Fi 6+: AX3 и 5G CPE Pro 2 В рамках прошедшей сегодня презентации новых продуктов китайской компании Huawei было представлено немало любопытных новинок, в том числе смартфон с гибким дисплеем Mate Xs, планшет MatePad Pro и обновлённые ноутбуки семейства MateBook. Кроме того, производитель продемонстри...

Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...

В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...

Компания TP-Link анонсировала новые устройства с поддержкой Wi-Fi 6 - роутеры, адаптер, усилитель TP-Link объявляет о расширении своей линейки сетевого оборудования с поддержкой новейшего стандарта Wi-Fi 6. Ее пополнят трехдиапазонные маршрутизаторы Archer AX90 и Archer GX90, сетевая карта Archer TX3000E и усилитель сигнала RE505X. TP-Link Archer AX90 Новый Wi-Fi роутер ...

Хакеры слили в открытый доступ учетные данные 500 000 аккаунтов Fortinet VPN Исследователи сообщают, что на хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для входа в Fortinet VPN. Якобы эти учетные данные были скопированы с уязвимых устройств прошлым летом. Злоумышленники пишут, что уязвимость, использованная...

Обзор роутера TP-Link EC220-G5 В сегодняшнем обзоре мы познакомимся с новым маршрутизатором TP-Link EC220-G5. Эта модель предполагает использование в основном Интернет-провайдерами для предоставления доступа к сети своим клиентам. Всё потому, что она наделена рядом полезных в первую очередь для провайдеро...

Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...

«Безрогий» 12-канальный роутер с Wi-Fi 6. Представлен Zyxel Armor G5 AX6000 Компания Zyxel представила новый маршрутизатор Armor G5 AX6000. От большинства современных новинок этот роутер отличает отсутствие внешних антенн, за счёт чего он занимает намного меньше места. А если учесть, что это 12-поточный мультигигабитный роутер с 13 внутренними ...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...

Вышла Android 12 Beta 2.1, которая устраняет множество ошибок Компания Google выпустила новую бета-версию операционной системы Android 12 Beta 2.1, которая устраняет различные ошибки и доступно владельцам Google Pixel 3, Pixel 3a, Pixel 4, Pixel 4a и Pixel 5. Обновление устраняет проблему, из-за которой пользователи не могли получ...

CES 2020: маршрутизатор Razer Sila 5G Home Router подходит для игр Компания Razer в ходе выставки CES 2020 представила маршрутизатор Sila 5G Home Router с поддержкой мобильной связи пятого поколения. Основа устройства — 5G-модем Qualcomm Snapdragon X55. Этот чип поддерживает частотные диапазоны ниже 6 ГГц и спектр миллиметровых волн. Скорос...

Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить полный контроль над компьютером на базе Windows.

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

В браузере Apple Safari устранены уязвимости, позволявшие следить за пользователями Исследователи Google, работающие в сфере информационной безопасности, обнаружили в веб-браузере Apple Safari несколько уязвимостей, которые могли использоваться злоумышленниками для слежки за пользователями.

ASUS ROG Rapture GT-AXE11000 первый в мире маршрутизатор с поддержкой Wi-Fi 6E Компания ASUS анонсировала новый флагманский игровой маршрутизатор. Он называется ROG Rapture GT-AXE11000. Маршрутизатор ROG Rapture GT-AXE11000 поддерживает Wi-Fi 6E - ASUS заявляет, что это первый маршрутизатор в мире, поддерживающий эту функцию. Wi-Fi 6E добавляет поддер...

0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...

Аргументы «за»: мотивация к покупке роутеров Xiaomi Число разработчиков Wi-Fi-роутеров (маршрутизаторов для подсоединения к интернету без проводов) поражает даже самых искушенных пользователей. На рынке то и дело появляются новые бренды, которые всеми силами пытаются завоевать внимание аудитории. Чтобы успешно конкурировать с...

Сколько стоит взломать почту: небольшой анализ рынка хакеров по найму Адрес электронной почты — ключевой элемент защиты личных данных. На него часто завязаны другие учетные записи пользователя. Завладев чужим e-mail, злоумышленник в состоянии восстановить или сбросить пароли связанных со взломанной учеткой сервисов. Если человек не используе...

Новый маршрутизатор ASUS RT-AX86U Wi-Fi 6 доступен эксклюзивно у Singtel Компания ASUS анонсировала новый маршрутизатор Wi-Fi 6. Он называется RT-AX86U и будет доступен только у Singtel. ASUS RT-AX86U - это двухдиапазонный маршрутизатор Wi-Fi 6 класса AX5700 с четырехъядерным процессором 1,8 ГГц. Совместимыми клиентами Wi-Fi 6 он может обеспечив...

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...

13 отличных Wi-Fi-роутеров c AliExpress Доступные и топовые маршрутизаторы под любые задачи.

Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...

WinPassKey: сброс и восстановление пароля Windows Забыли пароль от аккаунта Microsoft? Не беда! Рассказываем, как с помощью простой утилиты устранить проблему.

Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.

Инженеры превратили рисунки на стене в «кнопки» управления устройствами Инженеры из Массачусетского технологического института (MIT) превратили рисунки на стене в «кнопки» управления устройствами. Для создания граффити они использовали специальные чернила для аэрографа.

Первый коммерческий 5G-роутер с модемом Snapdragon X55 поддерживает подключение до 1000 устройств На мероприятии Oppo Inno Day китайский производитель представил свой 5G-роутер, который имеет нестандартную форму и оснащен модемом Snapdragon X55 производства компании Qualcomm. Представители Oppo отметили, что устройство оснащено слотом для SIM-карты в нижней части, ...

Microsoft: 44 млн пользователей используют один пароль для всех личных аккаунтов В случае попадания пароля к злоумышленникам все аккаунты пользователя можно будет взломать с десяти попыток.

Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...

Apple выпускает iOS и iPadOS 13.4.1 с исправлением ошибки FaceTime Сегодня Apple выпустила iOS и iPadOS 13.4.1, небольшие обновления, которые появятся через две недели после выпуска iOS и iPadOS 13.4, основные обновления, которые представили общий доступ к папкам iCloud, новую панель инструментов Mail, поддержку трекпада для iPad и многое д...

Защищаем MikroTik. Хитрости безопасной настройки роутера Для подписчиковОшибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены...

Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...

2 SIM для дачного роутера — это много или мало? В прошлом году я проводил тесты 3G/4G роутеров для загородного дома и эта тема показалась многим интересна. После тестов я даже один роутер встроил в свой автомобиль, чтобы иметь стабильный доступ в Интернет в пути, но всё же наиболее важным мне показалась стабильность досту...

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

Twitter не будет сбрасывать пароли пользователей после взлома Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.При этом Twitter...

Разбираем первые устройства TP-Link с Wi-Fi 6: роутер Archer AX6000 и адаптер Archer TX3000E Количество устройств и требования к скоростям передачи данных в беспроводных сетях растут с каждым днем. И чем «плотнее» сети, тем ярче видны недостатки старых спецификаций Wi-Fi: падает скорость и надежность передачи данных. Чтобы решить эту проблему, был разработан новый с...

Обзор TP-Link Archer A2 — роутер с тремя режимами работы Сегодня я расскажу о новом маршрутизаторе именитого производителя сетевого оборудования — TP-Link Archer A2. Чем он интересен? Во-первых, он недорогой. Во-вторых, двухдиапазонный. И в-третьих, у него есть три режима работы: маршрутизатор, усилитель и точка доступа. Теперь — ...

CES 2020: TP-Link представила полную линейку Wi-Fi роутеров серии Archer AX с поддержкой Wi-Fi 6 Представленная линейка новых устройств включает в себя модели Archer AX10, Archer AX20, Archer AX60, Archer AX90, Archer GX90 и Archer AX11000, каждая из которых поддерживает высокую скорость передачи данных по стандарту Wi-Fi 6, гигабитные порты, а также обеспечивает высоко...

Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

На выставке CES 2020 Perenio IoT анонсировала выход на глобальный рынок и старт Kickstarter-кампании в марте Perenio IoT, чешский технологический стартап с центром разработки в Украине,  объявил о всемирном старте продаж на Consumer Electronics Show 2020 в Лас-Вегасе и анонсировал старт предзаказов в рамках Kickstarter-кампании, которая начнется в марте. Компания представила свой н...

Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...

Xiaomi анонсировала в Европе беспроводные наушники, роутер, 65-дюймовый телевизор и очиститель воздуха Вчера мы уже рассказывали о европейском дебюте смартфонов Xiaomi Mi 10, Mi 10 Pro и Mi 10 Lite 5G, но глобальный анонс состоялся и для других устройств.Xiaomi представила в Европе беспроводные наушники Mi True Wireless 2, которые оказались глобальной версией Mi AirDots Pro 2...

Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...

Обзор Perenio Elegance. Роутер IoT. Преимущества и недостатки умного дома от Perenio В мае текущего года состоялся анонс роутера Perenio Elegance, выступающего центром умного дома. Помимо организации двухканального беспроводного доступа в сеть, он оснащен 4G-модулем для резервного подключения, а также поддерживает подключение внешних датчиков и устройств в д...

В сеть утёк исходный код Windows XP На этой неделе на анонимном форуме 4chan были распространены ссылки на архив с исходными кодами продуктов Microsoft, который включает в себя не только утёкшие в начале этого года исходники Windows NT 3.5 и системы оригинального Xbox, но и исходный код Windows XP SP1. The Wi...

Обзор TP-Link Archer A7 — роутер с поддержкой OneMesh В сегодняшнем обзоре я расскажу вам про маршрутизатор TP-Link Archer A7. Чем он отличается от брата-близнеца Archer C7 и как проявил себя в качестве основы для домашней сети — вы узнаете из этого обзора. TP-Link Archer A7 Технические характеристики TP-Link Archer A7 АППАР...

Honor представила свой первый роутер с поддержкой Wi-Fi 6+ Сегодня, в ходе мероприятия Smart Life, бренд Honor представил свой первый роутер с поддержкой стандарта Wi-Fi 6+. Одним из главных преимуществ Honor Router 3, который станет доступен для покупки уже 25 мая, является его весьма демократичная стоимость, которая составляет $31...

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...

Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Главные особенности - быстрое эволюционирование и применение широкого набора инструментов, в частности атакующие использовали хранил...

Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...

Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.

Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...

Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...

Как задать приоритет предпочитаемых Wi-Fi сетей на Android Задать приоритет сетям Wi-Fi проще простого Беспроводной доступ в интернет сегодня присутствует повсеместно. И наш смартфон почти всегда подключен к той или иной сети Wi-Fi. Хотя ваш умный гаджет «смотрит» на уровень сигнала, когда подключается к тому или иному роу...

Обзор TP-LINK Archer AX20. Двухдиапазонный роутер с Wi-Fi 6 На прошлой неделе мы проводили тестирование TP-Link Archer AX50 с поддержкой Wi-Fi 6. Сегодня продолжая изучения актуальной модельной линейки в центре внимания, будет еще одна новинка TP-LINK Archer AX20. Это двухдиапазонный роутер со скоростью беспроводной передачи данных д...

Apple представила решение, как сделать SMS-коды безопаснее Автозаполнение паролей — одна из самых удобных функций iOS Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей или пы...

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Что такое атака 51%? 1 Что такое атака 51%? Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков. 2 Что дает обладание 51% мощности сети? Имея в распоряжении 51% мощности, атакующие: не дают остальным ма...

На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...

TCL: новый 4G Wi-Fi-роутер Alcatel LINKZONE MW45V Компания TCL объявляет о старте продаж в России 4G Wi-Fi-роутера Alcatel LINKZONE MW45V – нового устройства для обеспечения стабильного высокоскоростного доступа к Интернету практически из любой удобной точки для широкого круга пользователей. Новый 4G ...

NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.

ФБР разблокировало iPhone 11 Pro Max без участия Apple   ФБР недавно использовало устройство GrayKey для разблокировки iPhone 11 Pro Max, сообщает Forbes. Этот телефон принадлежал Барису Али Коху, который помог осужденному брату покинуть страну со своим паспортом. Кох заблокировал iPhone 11 Pro Max паролем и Face ID. ...

Как инженеру профессионально развиваться в компании. Конспект митапа из серии “Инженер заходит в бар" Это текстовая расшифровка митапа на тему профессионального развития инженера в компании. Дискуссия состоялась между CTO, техлидами и тимлидами из Miro, X5 Retail Group, FunBox, ManyChat и MadRobots. Митап прошёл в рамках серии «Инженер заходит в бар», где инженеры из разных...

Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения.

[Перевод] Управление жестами: От края до края (I) Всем привет. Специально для студентов продвинутого курса по Android-разработке подготовили перевод интересной статьи. Это первая статья их серии «Управление Жестами». Другие статьи вы можете найти по ссылке. В Android Q был добавлен новый режим навигации по системе, п...

Обзор TP-Link Archer C54: Недорогой компактный двухдиапазонный роутер В сегодняшнем обзоре мы снова посмотрим на новый недорогой маршрутизатор — TP-Link Archer C54. Эта модель во многом похожа на Archer C24, обзор которого уже есть на нашем сайте, но отличается рядом особенностей, перекочевавших с более продвинутых роутеров. При этом, традицио...

Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройст...

Диод данных предотвратит кибератаки на промышленные объекты Диод данных SecureDiode - сетевое устройство для организации постоянной передачи данных в режиме реального времени между двумя сетями с различными уровнями безопасности. Он представляет собой шлюз между публичной и закрытой сетью и обеспечивает однонаправленность передачи ин...

Homeoffice сотрудника: 3 уровня защиты. Казахстан Серия вебинаров. Контроль и защита устройств сотрудника.

Два моих любимых кейса использования ZeroTier: работа и стрельба в зомби У вас есть сервер под кроватью, умный дом на даче, а еще IP-камера в гараже. Как их всех объединить в одну сеть чтобы иметь доступ ко всем устройствам? В таких ситуациях принято использовать VPN, но есть решение эффективнее — ZeroTier. Он создает одноранговую (P2P) сеть ме...

Как узнать MAC-адрес компьютера, роутера или другого устройства У каждого устройства в сети есть MAC-адрес: уникальная комбинация цифр и букв длиной 48 символов. Есть много способов его узнать - все они в нашей статье.

Хакеры превратили Discord в инструмент для кражи паролей Новая версия трояна AnarchyGrabber ворует пароли и токены пользователей, отключает 2ФА и распространяет малварь среди друзей жертвы. Для этого злоумышленники модифицируют официальный клиент Discord.

Флагманский роутер Xiaomi AX3600 раскупили за несколько минут Вместе с флагманскими смартфонами компании Xiaomi был представлен и топовый роутер с поддержкой WiFi 6.Смартфоны Mi 10 продаются уже несколько недель, а теперь стартовали продажи и роутера Xiaomi AX3600. Его стоимость в Китае составляет около $85.Уже есть информация, что вся...

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...

Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...

OPPO 5G CPE: роутер со встроенным модемом Snapdragon X55 Китайская компания OPPO продемонстрировала любопытное устройство под названием 5G CPE, продажи которого на коммерческом рынке планируется начать в первом квартале наступающего года. Новинка, как отражено в названии, поддерживает мобильную связь пятого поколения. Аббревиатура...

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.

Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.

Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...

Group-IB: Заряжать смартфоны в общественных местах опасно Злоумышленники могут получить доступ к личным данным и загрузить на устройства вредоносный код.

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

Как в Windows 10 установить пароль любой длины (даже один символ) Для вашей безопасности Microsoft требует обеспечить минимальную длину пароля и его сложность для всех своих учетных записей. Если вам потребуется защитить и все локальные учетные записи, то вы можете установить требования для минимальной длины пароля всем пользователям в Win...

Результаты медицинских анализов можно получить через терминал Терминал, разработанный НПП "Рубин" концерна "Вега" холдинга "Росэлектроника", представляет собой автономное устройство, которое устанавливается в поликлиниках или больницах, интегрируется в локальную сеть и позволяет пациентам самостоятельно ра...

Обзор Wi-Fi роутера TP-Link Archer C1200 Ver. 2.0 Мы продолжаем знакомиться с сетевым оборудованием компании TP-Link и на этот раз речь пойдет про TP-Link Archer C1200. Но возможно, у некоторых осведомленных читателей возникает резонный вопрос — зачем сейчас делать обзор маршрутизатора, который уже несколько лет как на прил...

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...

EcoUNM: универсальное решение для современной сети Компания НАГ, совместно с RDP.RU, разработала универсальный сетевой модуль ─ устройство «EcoUNM» (Universal Network Module), которое представляет из себя IP/MPLS-маршрутизатор и сервисную платформу EcoSGE одновременно.

Microsoft перехватила контроль над 50 доменами хак-группы Thallium Компания Microsoft взяла под свой контроль 50 доменов, ранее принадлежавших северокорейской группировке Thallium (APT37).

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Microsoft: 44 млн используют один пароль для всех личных аккаунтов Компания Microsoft представила итоги исследования 3 млрд учетных данных. Оказалось, что более чем в 44 млн случаев пользователи устанавливают одинаковые пароли для всех своих учетных записей.  Исследователи отмечают, что если в руки злоумышленников попадает одна подобна...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Что такое Wi-Fi 6: преимущества нового стандарта Wi-Fi 6, или 802.11ax, это следующий этап развития технологии Wi-Fi, который обеспечивает более высокие скорости передачи для большего количества устройств. Если вы задумываетесь о покупке или апгрейде роутера, есть смысл нацеливаться на тот, который поддерживает новый станд...

Почему телефон плохо ловит W-Fi и как это изменить Как же неприятно, когда Wi-Fi работает плохо. Это просто ужасно и хочется быстрее все перезагрузить в надежде, что ситуация изменится. Вот только часто она не меняется и приходится делать это сново и сново, а потом просто мириться или покупать новый роутер в надежде, что эт...

TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.

Как запретить покупки в App Store по Face ID Изначально можно отключить подтверждение покупок в меню Настройки – Face ID и код-пароль – iTunes Store и App Store. Есть способ отключить подтверждение покупок по Face ID и другим способом.     1. Можно перейти в меню Настройки – Универсальный доступ – Боков...

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.

Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.

Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей.

Xiaomi представила в Европе телевизор, маршрутизатор и наушники Вчера компания Xiaomi представила в Европе не только смартфоны Xiaomi Mi 10, Mi 10 Pro и Mi 10 Lite 5G, но и другие устройства, включая наушники, маршрутизатор и телевизор. Полностью беспроводные наушники Mi True Wireless (TWS) 2 являются глобальной версией Mi AirDots ...

В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.

Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения.  Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...

AMD рекомендует скачать новый драйвер, устраняющий две критические уязвимости на процессорах Ryzen Новые уязвимости касаются абсолютно всех процессоров серии Ryzen

В Twitter для Android исправили баг, позволявший перехватить управление учетной записью Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому можно было взломать чужую учетную запись, просмотреть личные сообщения и не только.

Китайские хакеры взломали iOS 12 для слежки за уйгурами   Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...

Маршрутизатор Juniper Networks MX960 Универсальный маршрутизатор MX960 5G с поддержкой SDN гарантирует повышенную производительность, надежность и масштабируемость для самого широкого спектра поставщиков услуг и корпоративных приложений. Он обеспечивает пропускную способность системы 10,56 Тбит / с в одной трет...

Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***

Nutanix дополняет свою гибридную облачную платформу сервисами хранения Новые возможности основаны на решениях Nutanix Clusters, позволяющих запускать программную гиперконвергентную платформу Nutanix в облаке AWS, а в будущем и в Microsoft Azure. Компания продолжает создавать продукты, которые могут использоваться на разных облачных платформах, ...

Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...

Лучшие 4G роутеры для дачи: выбор ZOOM Самый простой способ развернуть Wi-Fi в загородном доме – установить роутер с поддержкой сетей стандарта 4G. Это хорошая альтернатива мобильному интернету в смартфоне или 4G-модему. Мы подобрали восемь роутеров, при помощи которых можно обеспечить уверенный прием сигнала на ...

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Неизвестные злоумышленники могли получить доступ к конфиденциальной информации пользователей.

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

Juniper Networks поставила оборудование для ПАО Ростелеком Компания Juniper Networks, (NYSE: JNPR), лидер в безопасных сетях с элементами искусственного интеллекта, осуществила поставку оборудования для масштабной модернизации инфраструктуры крупнейшего российского провайдера цифровых услуг – ПАО Ростелеком. Проект представляет...

Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...

Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...

Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...

IoT таит скрытые угрозы Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на пресс-конференции в МИА "Россия сегодня", посвященной двухлетним итогам работы НКЦКИ. Такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчи...

Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...

«Неудаляемый» троян ставит под угрозу четверть всех смартфонов Android Антивирусная компания «Доктор Веб» опубликовала большое исследование, посвящённое новым образцам семейства троянов Android.Xiny.  Специалисты знакомы с трояном ещё с 2015 года, однако он оказался очень живучим и злоумышленники продолжают создавать всё ...

Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения.   Как сооб...

TCL работает над выдвижным планшетом Концепт нового устройства выглядит привлекательно и инновационно, хоть и TCL не славится хорошими устройствами. Дизайн похож на Galaxy S10 +, но устройство может использовать выдвижной дисплей. В сложенном виде аппарат выглядит как смартфон, в полном размере с выдвинутым ди...

[Перевод] Реверс-инжиниринг домашнего роутера с помощью binwalk. Доверяете софту своего роутера? Несколько дней назад, я решил провести реверс-инжиниринг прошивки своего роутера используя binwalk. Я купил себе TP-Link Archer C7 home router. Не самый лучший роутер, но для моих нужд вполне хватает. Каждый раз когда я покупаю новый роутер, я устанавливаю OpenWRT. Зачем? К...

Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...

Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.

One UI 2.5 позволяет использовать жесты навигации Android 10 в сторонних средствах запуска приложений. Компания Samsung представила оболочку One UI 2.5 со своими недавно выпущенными смартфонами и планшетами Galaxy Note 20, Galaxy Tab S7 и Galaxy Z. Это программное обеспечение содержит ряд новых функций. В частности, в нем добавлена совместимость с жестами полноэкранной н...

Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...

Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.

Берем интернет с собой: 5 надежных 4G-роутеров Развернуть Wi-Fi на даче или в квартире помогут роутеры с поддержкой 4G, которые можно использовать с обычной мобильной симкой.

Компания «Обувь России» внедряет систему управления мобильными устройствами — Proget Mobile Device Management Группа компаний «Обувь России» завершила первый этап создания единой системы управления мобильными устройствами, которая позволяет обеспечивать централизованный контроль над смартфонами, планшетами и терминалами сбора данных, с которыми ...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

Windows 10 LTSC 2021: дата выхода, поддержка устройств и ОС Microsoft на днях анонсировала Office 2021, и компания использовала эту возможность, чтобы также представить новую политику обновления не только для пакета повышения производительности, но и для своей операционной системы Windows 10. Office LTSC и Windows 10 LTSC получат под...

Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...

Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...

Как настроить родительский контроль на Android Family Link — лучшее приложение родительского контроля на Android Несмотря на то что Digital Wellbeing принято считать аналогом «Экранного времени» для Android, на самом деле у них есть одно весьма ощутимое отличие. Если ограничительный режим в исполнении Apple позволя...

Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...

Даже статистика крупнейшего порносайта подтверждает улучшения в темпах обновления Android Несколько дней назад сайт Pornhub поделился статистикой относительно устройств и операционных систем, используемых для входа на сайт. Тогда мы узнали, что 76,6% посетителей используют смартфоны, а 52,8% из них — смартфоны Apple. Теперь же на этот счёт ест...

iPhone не подключается к Wi-Fi на iOS 13. Что делать Apple сломала Wi-Fi в iOS 13. Что с этим делать? Клавиатура «бабочка» является, пожалуй, наиболее известной неудачей Apple. Несмотря на то что компания получила тысячи жалоб на низкую надёжность этой клавиатуры, в Купертино на протяжении почти пяти лет пытались усовершенство...

Пароли больше не нужны! Safari в iOS 14 умеет входить на сайты по Face ID и Touch ID Apple предпринимает все для того, чтобы нам нужно было как можно реже использовать пароли. iPhone уже давно можно разблокировать с помощью Face ID, MacBook — отпечатком пальца, а благодаря связке ключей iCloud можно вообще не запоминать пароли на сайтах (они еще и автоматич...

55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.

ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.

Представлен роутер Redmi Router AC2100 Бренд Redmi представил новый роутер Router AC2100. Это первый роутер от бренда Redmi, который ознаменовал вхождение дочерней компании в новую для неё категорию продуктов. Стоит отметить, что название новинки совпадает с названием роутера от Xiaomi, но устройства имеют соверш...

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...

Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...

Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...

Жертвами ботнета Mozi становятся роутеры Netgear, D-Link, Huawei P2P-ботнет Mozi активно брутфорсит роутеры Netgear, D-Link и Huawei, проверяя их на наличие слабых паролей через Telnet.

Samsung готовится представить свою функция для обмена ... Для пользователей Android-устройств обмен файлами был не самой простой задачей. В свое время был Android Beam, но он так и не снискал популярности. Недавно Google создала функцию Fast Share, но не на всех устройствах она работает корректно.   Ряд производителей взялис...

Компания ASUS перешла на жидкий металл вместо термопасты Компания ASUS решила прибегнуть к хитрому решению. В новых игровых ноутбуках серии ROG с процессорами Intel Core 10-го поколения, компания решила наносить на крышку процессора не термопасту, а жидкий металл. Несомненно, жидкий металл позволяет снизить температуру процессора....

CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...

У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...

Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...

Американские F-35 впервые перехватили российские истребители В сети появилась информация о том, что американские истребители F-35, но принадлежащие при этом норвежским военно-воздушным силам, были впервые использованы для перехвата российских боевых самолетов Ту-142 и МиГ-31.

Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.

Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS   Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...

Шифрование данных на виртуальном сервере Немного здоровой паранойи еще никому не вредило. Помимо мессенджеров с оконечным шифрованием, шифрованием файлов на смартфонах «из коробки» и обязательным использованием SSL на сайтах, не лишним будет защитить данные на виртуальных серверах. Тем более, современные технолог...

82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

TP-Link представила новые устройства с поддержкой Wi-Fi 6 TP-Link представила трехдиапазонные маршрутизаторы Archer AX90 и Archer GX90, сетевая карта Archer TX3000E и усилитель сигнала RE505X. 

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

AirTag взломали и смогли отправить текстовое сообщение через сеть Локатора Сеть приложения Локатор (Find My) с недавнего времени используется Apple для отслеживания местонахождения не только устройств, но и также вещей и предметов, на которых установлен AirTag. Маячок сам подключается к любому ближайшему iPhone, Mac или другому устройству Apple. К...

Генератор трафика Cisco TRex: запускаем нагрузочное тестирование сетевых устройств При разработке очередного роутера мы тестировали производительность сети с помощью полезной open-source-штуки — генератора трафика Cisco TRex. Что это за инструмент? Как им пользоваться? И чем он может пригодится инженерам-разработчикам? Под катом — ответы на эти вопросы. ...

Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...

Всё о проекте «Спутниковый интернет Starlink». Часть 3. Наземный комплекс Часть 1 ‣ Часть2 ‣ Часть 3 Центр управления сетью Центр управления сетью (ЦУС) обеспечивает управление всей сетью спутниковой связи, координацию работы шлюзовых и абонентских станций, задание единого времени в сети, выделение частотных слотов на спутниках для работы (перед...

Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...

Почему нужно включить двухфакторную аутентификацию в Telegram Telegram можно взломать, если не установлена двухфакторная аутентификация Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер – это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram...

Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ ...

Настраиваем WireGuard на роутере Mikrotik под управлением OpenWrt В большинстве случаев подключить роутер к VPN не сложно, но если вы хотите защитить целую сеть и при этом сохранить оптимальную скорость соединения, то наилучшим решением будет воспользоваться VPN-туннелем WireGuard. Роутеры Mikrotik зарекомендовали себя как надежные и оче...

ARM анонсировала новые ИИ-чипы для Интернета вещей Корпорация ARM Ltd, принадлежащая SoftBank Group и занимающаяся разработкой технологий для полупроводниковой отрасли, представила новый процессор Arm Cortex-M55 с поддержкой машинного обучения (ML). Кроме того, разработчик анонсировал Arm Ethos-U55, первый в отрасли нейронны...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

Хакер получил доступ к GitHub-репозиториям Microsoft Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали.

Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...

Имена, пароли, явки: Microsoft бьет тревогу Microsoft провела оценку угроз безопасности своих сервисов и пользователей в период с января по март этого года. Результаты проверки были опубликованы только сейчас, они оказались шокирующими. По данным Microsoft Threat Research Group, десятки миллионов пользователей ис...

Алло презентует линейку Mi 10 и новую экосистему Xiaomi Xiaomi сегодня запустила новые устройства в своей популярной линейке смартфонов Mi – Mi 10, Mi 10 Pro и Mi 10 Lite 5G, также были представлены пять новых продуктов экосистемы. Новые экосистемные продукты Xiaomi, предназначенные для глобального рынка, включают Mi AIoT R...

Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.

Хранилища серии Qnap TS-x31K позволяют создать персональное или домашнее облако Компания Qnap Systems представила серию хранилищ с сетевым подключением (NAS) TS-x31K. Серия включает модели с одним, двумя и четырьмя отсеками для накопителей. По словам производителя, эти NAS позволяют создать персональное или домашнее облако, организовать централизов...

Доступно накопительное обновление Windows 10 Build 18363.719 [KB4540673] Microsoft выпускает накопительные обновления для ПК под управлением Windows 10 v1909, v1903 и v1809. Патчи поставляются с общими исправлениями. Также доступны автономные установщики KB4540673. Как и все вторничные патчи, кумулятивное обновление KB4540673 устанавливается авто...

Упрощение разработки приложений для Windows На сегодняшней конференции Microsoft Ingine компания поделилась информацией о прогрессе в упрощении разработки приложений для Windows и новых возможностях для разработчиков. Project Reunion Project Reunion — единая платформа приложений, унифицирующая доступ к существующим A...

Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.

«Связной» запускает сервис по ремонту устройств от 30 минут Теперь клиенты могут оперативно получить консультацию и помощь высококвалифицированного инженера прямо в магазинах ритейлера. Сервисные центры уже запущены в Вологде и Уфе, а до конца года планируется открытие в Москве, Красноярске, Воронеже и Рязани.

IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...

Samsung Galaxy Watch подключили к российским в «умным» протезам Научно-исследовательский центр Samsung Electronics в России в сотрудничестве с компанией «Моторика», резидентом Сколково, разработали систему управления высокотехнологичными протезами конечностей при помощи носимых устройств Galaxy Watch. Компании реализова...

Chrome предупредит об украденном пароле до входа на сайт Если вы типичный интернет-пользователь, не имеющей привычки использовать различные менеджеры паролей и двухфакторную аутентификацию для входа на сайты, скорее всего, некоторые ваши логины и пароли уже давно утекли в сеть. В Google понимают сложившуюся ситуацию, в связи с чем...

Microsoft знает о критической ошибке в Windows 10 [KB4532693] В Windows 10 возникли серьезные проблемы из-за проблемного обновления «KB4532693», которое было выпущено 11 февраля с исправлениями для различных уязвимостей безопасности. Как и каждый выпуск Patch Tuesday, KB4532693 должен был стать важным накопительным обновлением, однако ...

Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...

Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...

Строим Mesh-систему из разных роутеров ASUS с поддержкой технологий AiMesh и Wi-Fi 6 Появление Mesh-систем сильно облегчило жизнь владельцем больших квартир и частных домов. В таких помещениях чаще всего можно было встретить «мертвые зоны», в которые сигнал одного роутера с большим трудом доставал. И даже если  сеть была, потеря скорости соединения могла быт...

OnePlus 8: стали известны первые характеристики смартфона OnePlus готовится представить новый дуэт смартфонов под названиями OnePlus 8 и OnePlus 8 Pro. Эти устройства были объектом многочисленных обсуждений в последние недели, благодаря регулярно поступающей инсайдерской информации. Теперь у нас уже есть четкое представление о том,...

Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...

Huawei представила оболочку EMUI 10.1 Китайская компания Huawei представила оболочку EMUI 10.1 с множеством полезных улучшений. Оболочка EMUI 10.1 содержит в себе мелкие изменения в интерфейсе а также новую анимацию. Основным нововведением оболочки EMUI 10.1 стало добавление новых приложении и функции, таких к...

Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...

Xiaomi уже испытывает проблемы с поставками новых маршрутизаторов AX3600 Xiaomi уже испытает проблемы с поставками маршрутизатора AX3600, который поступил в продажу сегодня утром в Китае. Подробнее об этом читайте на THG.ru.

Asus демонстрирует сетевое оборудование Asus славится не только крутой периферией и комплектующими, но и сетевым оборудованием. Компания представила три новых продукта ZenWiFi AX, ZenWiFi AC и ZenWiFi Voice. ZenWiFi AX считается самой производительной иp трех вариантов. Два маршрутизатора ZenWiFi AX способны о...

Мобильное приложение казино Вулкан Гранд В сети интернет хорошо известна работа онлайн казино Вулкан Гранд. Это одна из площадок целой сети игровых клубов бренда Vulcan. Казино этой марки отличается высоким уровнем обслуживания и должным уровнем безопасности клиентов. Каждый игрок на сайте имеет возможность использ...

В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...

Как проверить надежность пароля и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...

DDM-PL-SLVПО - Dante Domain Manager для администрирования и управления сетями Dante - Audinate *** Программное обеспечение Dante Domain Manager обеспечивает беспрецедентный уровень безопасности, управления и возможностей масштабирования при работе с сетевым аудио. При помощи Dante Domain Manager интеграторы могут создавать группы AV-устройств ...

В iOS 14 и macOS Big Sur появится поддержка DNS-over-HTTPS. Что это такое и зачем нужно Безопасность пользователей всегда была для Apple главным приоритетом, который она ставила выше своих и тем более чужих интересов. Несмотря на это, мало кто ожидал, что в Купертино смогут вот так запросто подорвать сложившуюся в интернете экономическую модель, запретив межса...

Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...

Математики нашли способ избавиться от пробок Новое исследование учёных базируется на сформулированных в 1952 году английским математиком и транспортным аналитиком Джоном Гленом Вардропом принципах, которые специалисты из Санкт-Петербурга использовали для современной транспортной обстановки в мегаполисах. «В России зада...

Новинки Asus с выставки CES 2020 ASUS представила новейшие устройства для игр, работы и развлечений, включая ноутбуки, материнские платы, настольные ПК, мониторы, маршрутизаторы и устройства для приложений AIoT (интернета вещей с применением технологий искусственного интеллекта).

Устройства ABB-free@home flex Специальная линейка устройств ABB-free@home flex создана для беспроводного управления комфортом через Bluetooth. Устройствами можно управлять с помощью специального приложения. С помощью таймеров можно настраивать отключение освещения в определенное время суток, создавать с...

Создан компьютер в форме визитки Инженер Джордж Хиллиард (George Hilliard) создал мини-компьютер под управлением Linux в форме визитки. Устройство получилось, конечно, слабое, но любопытное.

Все об OpenShift Egress. Часть 1 Про управление входящим в OpenShift трафиком (оно же Ingress) написано много в документации и различных статьях по его настройке. Но, кроме контроля входящего в кластер трафика, в работе зачастую требуется контроль исходящего трафика (Egress). А на эту тему информации, сис...

В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***

Процессор Qualcomm Snapdragon 480 принесёт поддержку 5G в бюджетный сегмент и обеспечит 2-кратный прирост производительности CPU и GPU Модельный ряд мобильных систем-на-чипе компании Qualcomm пополнился новым устройством бюджетного сегмента Snapdragon 480. Данная новинка поддерживает связь 5G – впервые для чипсетов бюджетной серии Snapdragon 400. Поддержку высокоскоростного стандарта связи обеспечивает инте...

Как обойти блокировку любого устройства на iOS и Android Иногда в жизни происходят ситуации, когда необходимо получить доступ к заблокированному смартфону. Например, вы просто забыли пароль, а возможно, произошла блокировка устройства в результате программного сбоя. Бывают и экстренные случаи. Например, необходимо получить доступ ...

Береговая охрана США сообщила, что шифровальщик Ryuk атаковал морской объект Заражение неназванного морского объекта привело к нарушению работы системы наблюдения, систем контроля физического доступа, а также критических систем контроля и управления процессом.

Некоторые пользователи Windows 10 сообщают о загадочных ошибках BSOD Новое обновление, как сообщается, вызывает серьезные проблемы для некоторых компьютеров под управлением Windows 10. После недавних обновлений загадочная ошибка «Синего экрана смерти» (BSOD) не позволила устройствам с Windows 10 правильно загрузиться. Согласно отчетам, ошибка...

Сентябрьские обновления Windows 10 нарушают печать у некоторых пользователей Во вторник Microsoft опубликовала накопительные обновления для всех поддерживаемых версий Windows 10, и вскоре пользователи начали отмечать новые проблемы. На нашем форуме и в социальных сетях пользователи утверждали, что они не могут использовать принтеры после применения н...

Microsoft Emulator теперь позволяет запустить Windows 10X в одноэкранном режиме Несколько дней назад стала доступна обновлённая версия приложения Microsoft Emulator, в котором появилась скрытые опции для запуска Windows 10X в одноэкранном режиме. Ранее протестировать Windows 10X можно было только в двухэкранной конфигурации. Microsoft Emulator (used fo...

В новой версии WordPress устранили серьезную уязвимость Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.

Беспроводной роутер Fibertool FT-AIR-DUO-G: гигабитные порты, класс AC1300 и прошивка Wive-NG-HQ Сегодня к беспроводным роутерам часто предъявляются более серьезные требования, чем раздача Wi-Fi на смартфоны. Так что используемое программное обеспечение играет все бо́льшую роль при выборе модели. В роутере Fibertool FT-AIR-DUO-G используется прошивка Wive-NG-HQ, о котор...

Крах OnePlus. Экран OnePlus 8 Pro невозможно починить прошивками Флагманский смартфон OnePlus 8 Pro поступил в продажу 29 апреля, хотя некоторые пользователи, оформившие предварительный заказ, начали получать новинки еще раньше. На официальном и прочих форумах быстро начали появляться сообщения о том, что экран некорректно отображает...

Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ».  Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...

Huawei представила в Китае смарт-часы Watch GT 2e Еще одной новинкой от Huawei оказались смарт-часы Watch GT 2e, которые раннее уже представили в Европе во время запуска серии P40.Компания утверждает, что новая версия ориентирована на поколение Z, а буква «е» обозначает энергию. Таким образом, это не урезанная в...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Платформа Intel Rocket Lake-S предлагает поддержку PCIe 4.0 и встроенную графику Xe Платформа Intel Rocket Lake-S должна появится в конце этого года. Официальных подробностей о возможностях от Intel все еще нет, но есть некоторые данные. Материнские платы Intel 500-ой серии получат некоторые уникальные и интересные функции. Новая архитектура (ядра Wil...

Пользователи FaceTime с iOS 13.4 не могут позвонить на старые айфоны   Пользователи новых устройств под управлением iOS 13.4 и macOS 10.15.4 в настоящее время не могут позволить по аудио- и видеосвязи FaceTime на старые устройства под управлением iOS 9.3.5 или iOS 9.3.6. Об этом сообщает MacRumors, ссылаясь на многочисленные жалобы...

[Перевод] Как использовать MySQL без пароля (и рисков для безопасности) Говорят, что луший пароль — тот, который не надо запоминать. В случае с MySQL это реально благодаря плагину auth_socket и его версии для MariaDB — unix_socket. Оба эти плагина — вовсе не новы, о них много говорилось в этом же блоге, например в статье о том, как изменять пар...

Беспроводная система безопасности Ajax под управлением Hub 2 Очередное знакомство с умными устройствами Ajax добавило убежденности в главном: правильном выборе протокола связи и верной стратегии обмена данными между модулями и хабом. Оба этих фактора дают надежную радиопробиваемость вкупе с серьезной экономией энергии, что критически ...

Анализ цен криптовалют: покупатели все еще могут перехватить инициативу О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. Рынок криптовалют остается под контролем продавцов — все активы пошли на обновление ближайших минимумов. Однако уже се...

Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.  Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...

IBM разрабатывает патент, чтобы дроны не могли украсть посылки В то время как службы доставки беспилотниками только начинаются, будь то кофе или лекарства, компания IBM уже предпринимает шаги, чтобы дроны не крали у людей посылки. Система использует устройство Интернета вещей в сочетании с технологией блокчейна IBM, чтобы контролировать...

На площадке Xiaomi Youpin представлена настольная лампа Midea со встроенным вентилятором и зеркалом для макияжа На рынке представлено большое количество моделей настольных ламп, которые могут не только освещать ваше рабочее место, но и, например, заряжать смартфон. Компания Midea представила многофункциональную настольную лампой, которая имеет встроенный вентилятор и зеркало для ...

Totolink A3002RU – гигабитный маршрутизатор с USB-портом и поддержкой IPTV Totolink A3002RU – компактный и стильный Wi-Fi – маршрутизатор, с поддержкой стандарта 802.11ac, четырьмя антеннами, портом USB и др. интересными возможностями. Все «за» и «против» устройства далее в обзоре.

Ростелеком обвинили в “угоне” трафика Google и Amazon Инцидент затронул более 8 800 маршрутов интернет-трафика из более чем 200 сетей и продолжался около часа. Затронутые компании — это одни из ключевых игроков на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoD...

Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей

В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться

ФБР дало советы по созданию надежных паролей Каждый из нас использует пароли, вот только большинство ленится чуть-чуть напрячься и создать безопасный пароль, из-за чего на регулярной основе происходят взломы аккаунтов.Федеральное бюро расследований (ФБР) дало общественности несколько советов по созданию надежных пароле...

VMware приобретает разработчика средств управления сетями Nyansa Главный продукт компании — пакет Voyance, в котором технологии искусственного интеллекта используются для обнаружения устройств в сети и выявления необычного поведения.

Что такое Wi-Fi 6E? Все, что вам нужно знать В январе этого года организация Wi-Fi Alliance объявила о выходе нового стандарта передачи данных Wi-Fi 6, который может работать на частоте в 6 ГГц. Устройства с его поддержкой будут иметь маркировку Wi-Fi 6E, чтобы отличаться от тех, которые работают только на частотах 2,4...

Обновления Windows 10 от мая 2021 года: что нового и исправлено Обновление Windows 10 от мая 2021 года «Вторник исправлений» (не путать с версией 21H1) теперь развертывается для тех, кто использует поддерживаемые версии, такие как версия 20H2 и версия 2004. Выпуск Patch Tuesday в этом месяце содержит улучшения качества, а также исправляе...

Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.

Размещаем сайт на домашнем роутере Мне давно хотелось «потрогать руками» интернет-сервисы, настроив веб-сервер с нуля и выпустив его в Интернет. В этой статье хочу поделиться полученным опытом превращения домашнего роутера из узкофункционального устройства в практически полноценный сервер. Читать дальше &rarr...

Так снимает Sony IMX598. Первое фото с камеры смартфона iQOO 7 Ранее компания iQOO официально подтвердила, что флагманский смартфон iQOO 7 будет представлен 11 января следующего года в Китае, а теперь производитель опубликовал первую фотографию, сделанную на камеру смартфона. Смартфон получит 48-мегапиксельную основную камеру с под...

Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...

Начались продажи цифрового пианино Roland со встроенным голосовым помощником Alexa Примерно год назад компания Roland анонсировала выпуск цифрового пианино GO:PIANO со встроенным голосовым помощником Amazon Alexa, а на этой неделе устройство появилось в продаже. Оно стоит примерно 500 долларов. За эту сумму покупатель получает клавишный инстру...

На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...

Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....

Игровая гарнитура Asus ROG Popular Go Gaming работает 25 часов без подзарядки Компания Asus начала продажи новых игровых наушников, которые получили название Asus ROG Popular Go Gaming. Это первая в мире беспроводная гарнитура, которая работает по беспроводному каналу 2,4 Гц и заряжается через разъем USB-C. Производитель утверждает, что гарнитура...

Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....

Еще один взгляд на жесты в Windows 10X Windows 10X – это новая операционная система Microsoft для устройств с двумя экранами, которая, как сообщается, в какой-то момент времени выйдет на традиционные ноутбуки. Windows 10X была первоначально анонсирована на мероприятии Microsoft Surface 2 октября, и производители ...

Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...

Раскрыты характеристики дешевых среднебюджетных видеокарт AMD Буквально недавно AMD официально анонсировала свой новый продукт — видеокарту Radeon RX 5500 XT. И сразу после этого по сети поползли слухи о новых устройствах компании в лице целой серии видеокарт Radeon RX 5600. По словам источников, имеющих доступ к данным о грядущих нови...

В TikTok нашли лазейку для взлома пользователей Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам.

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...

Xiaomi выпустила мини-версию своей защищенной колонки Компания Xiaomi выпустила небольшую защищенную колонку Xiaomi Mi Outdoor Bluetooth Speaker Mini, которая предлагается по цене 14 долларов. Как видно по названия, Xiaomi Mi Outdoor Bluetooth Speaker — это уменьшенная версия колонки Mi Outdoor Bluetooth Speaker, кот...

Google купила разработчика устройств для контроля продаж Приобретение стартапа Pointy могло обойтись американскому гиганту в 163 млн долларов.

Режим ПК на планшете Xiaomi Mi Pad 5 имеет интерфейс в стиле Windows Планшеты Xiaomi Mi Pad 5 и Mi Pad 5 Pro уже поступили в продажу в Китае, и были раскуплены за считанные минуты.Тем временем популярный инсайдер Digital Chat Station одним из первых стал обладателем новинки. Он отметил, что установил на свое устройство приложение, позволяющее...

В Сеть слита база с 8.4 млрд паролей На одном из самых популярных хакерских форумов появился файл, который содержит 8.4 млрд паролей.Все пароли сосредоточены в одном текстовом файле, вес которого составляет 100 ГБ. Все они были получены благодаря утечкам и взломам.Указанные пароли имеют длину от 6 до 20 символо...

Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...

TrickBot использует взломанные машины для брутфорс-атак на RDP Эксперты Bitdefender обнаружили новый модуль для трояна TrickBot, который позволяет злоумышленникам использовать взломанные системы для запуска брутфорс-атак на RDP.

TCL представила 10 новых смарт-телевизоров серий C815, C717 и P717 Компания TCL официально анонсировала три новые серии смарт-телевизоров, озвучив их характеристики, но не назвав дату старта продаж.Речь идет о сериях TCL C815, C717 и P717. В первую вошло две флагманские модели с 55- и 65- дюймовыми QLED-экранами, а также саундбаром от компа...

Лучший роутер для дома. TP-LINK Archer AX10 С развитием интернета пользователи стали все чаще задаваться вопросом о выборе качественного роутера, который предоставит возможность сразу с нескольких устройств подключаться к интернету, качать фильмы или сериалы, играть в игры и смотреть контент в онлайне. При этом обилие...

[Из песочницы] AWS Step Functions overview Теория Что такое Step Functions? Из AWS Docs: Step Functions — это сервис бессерверной оркестровки, который позволяет комбинировать функции AWS Lambda и другие сервисы AWS для создания критически важных для бизнеса приложений. С помощью графической консоли Step Functions вы ...

ScanOVAL для Astra Linux — инструмент контроля уязвимостей ПО На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для ...

Злоумышленники крадут деньги через корпоративные VPN-сервисы «Лаборатория Касперского» раскрыла новую серию атак на финансовые и телекоммуникационные компании, базирующиеся в Европе. Главная цель злоумышленников — хищение денег. Кроме того, сетевые мошенники пытаются украсть данные для доступа к интересующей их финансовой информации.

Samsung и TOUS выпустила лимитированные часы Galaxy Watch Компания Samsung выпустила лимитированную коллекцию смарт-часов Galaxy Watch.Новинка получила название Samsung Galaxy Watch TOUS. Не сложно догадаться, что устройство разрабатывалось совместно южнокорейским техногигантом и испанским ювелирным брендом TOUS.Новинка имеет краси...

Windows 10 научилась принимать звонки со смартфонов В сети появилась информация о том, что Microsoft обновила собственное приложение Your Phone на Windows 10 — теперь программа позволяет синхронизировать компьютер со смартфоном, чтобы в дальнейшем использовать устройство на Windows 10 для принятия и совершения звонков.

[Перевод] Как мы взломали шифрование пакетов в BattlEye Недавно Battlestate Games, разработчики Escape From Tarkov, наняли BattlEye для реализации шифрования сетевых пакетов, чтобы мошенники не могли перехватить эти пакеты, разобрать их и использовать в своих интересах в виде радарных читов или иным образом. Сегодня подробно расс...

Как настроить роутер ASUS? Все рано или поздно сталкиваются с необходимостью приобрести новый роутер. Но потом его нужно еще и настроить. Современные роутеры уже почти пришли к тому, что могут начать работать сразу после включения в сеть. Во всяком случае именно так это видят те, кто ни один раз успел...

[recovery mode] Базовые возможности LXD — системы контейнеров в Linux LXD — это системный менеджер контейнеров следующего поколения, так гласит источник. Он предлагает пользовательский интерфейс, похожий на виртуальные машины, но использующий вместо этого контейнеры Linux. Ядро LXD — это привилегированный демон (сервис запущенный с правами ro...

23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в сеть При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.Чтобы свести риски от возможных утечек к мини...

Создание отказоустойчивой ИТ инфраструктуры. Часть 3. Организация маршрутизации на роутерах VyOS Основная цель статьи – показать процесс установки и настройки виртуальных маршрутизаторов VyOS на кластере oVirt, для организации связи на уровне L3 между внутренними и внешними сетями. Также в статье будут рассмотрены вопросы, связанные с особенностями настройки выхода в Ин...

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...

ADAM-6700 —универсальный модуль связи с объектом на базе Linux Модули серии ADAM — самый узнаваемый продукт нашей компании. Запущенные в далеком 1992 году, они постоянно развиваются, сохраняя классический узнаваемый дизайн. Сегодня это мощные многофункциональные устройства, совмещающие в себе сразу несколько классов приборов для решен...

Ассоциация NFC Forum одобрила спецификацию беспроводной зарядки Международная ассоциация NFC Forum, занимающаяся стандартизацией технологии Near Field Communication (NFC), одобрила спецификацию беспроводной зарядки Wireless Charging Specification (WLC). Эта спецификация позволяет беспроводным способом заряжать небольшие потребительс...

Дуэт румынских хакеров в сумме получил 38 лет тюрьмы в США Суд штата Огайо приговорил Богдана Николеску (Bogdan Nicolescu) и Раду Миклауса (Radu Miclaus) к длительным срокам заключения за кражу более $4 млн с банковских счетов жителей США и других стран. Сторона обвинения доказала, что граждане Румынии рассылали фишинговые письма и ...

На какие смартфоны можно установить Android 11 Несмотря на то что в большинстве своём смартфоны на Android обновляются довольно неохотно, есть определённая категория аппаратов, которые вполне можно отнести к исключениям. Например, Google Pixel. Они не только поддерживают все системные обновления, которые выпускает Googl...

Xiaomi выпустила новую рисоварку Viomi IH Sugar-free Rice Cooker На площадке коллективного финансирования Xiaomi Youpin появилась новая рисоварка Viomi IH Sugar-free Rice Cooker.В рамках краудфандинга устройство продается по цене $84, но в розницу попадет почти вдвое дороже — за $168. Хоть девайс и называется рисоваркой, но готовить...

Китай вводит новые правила национальной кибербезопасности Соответствующий документ, озаглавленный "Меры по обновлению кибербезопасности", опубликован Управлением по вопросам киберпространства КНР - главным регулятором сферы интернета в стране.Как отмечают местные эксперты, новые меры призваны "устранить потенциальные...

Обзор карты памяти Transcend 300S 128GB (TS128GSDC300S) Сегодня мы бы хотели представить вашему вниманию очередную новинку компании Transcend, которая не перестает радовать своих покупателей высокотехнологичными решениями. Встречайте, перед вами модель 300S 128GB (TS128GSDC300S), получившая все необходимое для современных пользов...

Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...

Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...

Характеристики Vivo X60 слили в сеть Устройства серии Vivo X60 получили сертификаты в государственном учреждении BIS в Индии, свидетельствующие о скором запуске линейки смартфонов на рынке. Более того, сегодня директор по стратегии бренда Vivo India Нипун Мария подтвердила релиз смартфона и все устройства, кото...

Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...

Как платить на AliExpress с помощью Google Pay Как вы думаете, за что я терпеть не могу AliExpress? Нет, не за долгую доставку и время от времени случающиеся пропажи посылок. Причина моей нелюбви к этой замечательной площадке, где можно найти товары на любой вкус, проистекает из абсолютно непродуманной системы платежей....

У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...

«Связной» организовал ремонт устройств от 30 минут в собственных магазинах Компания «Связной» запускает собственные авторизованные сервисные центры «Связной сервис». Теперь клиенты могут оперативно получить консультацию и помощь высококвалифицированного инженера прямо в магазинах ритейлера. Сервисные центры уже ...

Стала доступна бета-версия Microsoft Edge для ARM64 Накануне состоялся официальный релиз нового браузера Microsoft Edge на базе Chromium, и одновременно с этим была выпущена новая сборка для канала Beta под номером 80.0.361.32, которая также доступна в варианте для платформы ARM64. На прошлой неделе стало известно, что релиз...

Осторожно: популярный менеджер паролей LastPass переиграл условия, не разобравшись можно потерять доступ с ПК или мобильных Команда популярного менеджера паролей LastPass объявила об изменениях в условиях бесплатного предоставления сервиса.  Теперь пользователи бесплатных учётных записей могут получать доступ к LastPass только с одного типа устройств — либо компьютеров, либо моби...

OnePlus 8 и 8 Pro представлены официально: флагманское железо, 5G и 120 Гц дисплей В рамках онлайн-мероприятия состоялся официальный выход флагманских смартфонов серии OnePlus 8. Новинки получили флагманские чипы Snapdragon 865, поддержку сетей пятого поколения, а также беспроводную и обратную беспроводную зарядки – впервые для устройств OnePlus.

Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...

Apple научит смарт-часы определять болезнь Паркинсона Информация, опубликованная на сайте Управления США по патентам и торговым маркам (USPTO), говорит о том, что будущие смарт-часы Apple Watch могут получить новую функцию для контроля состояния здоровья владельца. В нынешних часах Watch Series 5 реализовано большое количество ...

Как злоумышленники использовали названия киноновинок в зловредах в 2019 году Всего по миру эксперты обнаружили более 20 фишинговых сайтов, которые заманивали пользователей возможностью бесплатно посмотреть громкие премьеры 2019 года, и ещё 925 вредоносных файлов, связанных с названиями этих фильмов.С помощью фишинговых сайтов, на которых предлагается...

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.

Razer Sila 5G Home Router создан для геймеров В последнее время роутер играет важнейшую роль в жизни геймера, так как все игры сейчас сетевые и требуют от игрока не только хорошую реакцию, но и минимальную задержку до сервера. Это крайне важный параметр, однако не все роутеры могут чем-то таким похвалиться, плюс у некот...

Chrome 79 для Android уничтожает пользовательские данные Компания Google отозвала обновление Chrome для Android до версии 79, вышедшей 10 декабря. Как выяснилось, программа содержала критическую ошибку, которая приводит к потере данных у части пользователей. Баг связан с изменением каталогов хранения важной информации в Android-ва...

Старая уязвимость в UPnP на новый манер Всё новое — это хорошо забытое старое (а лучше очень хорошо забытое старое). Следить за новыми уязвимостями, конечно же, правильно, но и о старых забывать не стоит. Тем более, когда о них позволяет себе «забыть» производитель. Кто-то должен помнить. Иначе мы снова и снова бу...

Microsoft Defender выйдет на Android и iOS до конца года Microsoft Defender выйдет на iOS и Android до конца этого года, сообщает CNBC. Программное обеспечение будет направлено на борьбу с вредоносным ПО и фишинговыми атаками. На прошлой неделе Роб Леффертс (Rob Lefferts), корпоративный вице-президент Microsoft, дал интервью теле...

OnePlus 8 получил новое антибликовое стекло с «мягкой» текстурой Генеральный директор компании OnePlus Пит Лау на своей страничке в социальной сети Weibo поделился официальной информацией о задней панели смартфонов серии OnePlus 8. По словам старшего руководителя, новые флагманы получат покрытие задней панели, выполненное из антиблик...

Hitachi Vantara купит компанию Waterline Data Разработанная Waterline технология интеллектуальной каталогизации данных будет встроена в комплекс сервисов данных Lumada Data Services. Компания Hitachi Vantara, дочернее предприятие концерна Hitachi, объявила о намерении приобрести компанию Waterline Data, предлагающую ...

Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...

Как iPhone повлиял на безопасность Android-смартфонов Принято считать, что Android в значительной степени уступает iOS по уровню безопасности. Отчасти это действительно так. Большое количество оболочек и нерегулярные обновления банально не позволяют своевременно находить и устранять все уязвимости, которые обнаруживаются в про...

Windows 10 Build 18363.1256 уже доступна для скачивания Если вы все еще используете Windows 10 версии 1909 или 1903, то теперь для вашего ПК доступно новое накопительное обновление. Декабрьское накопительное обновление для версии 1909/1903 выпущено через WU и WSUS, но вы также можете загрузить автономные установщики Windows 10 KB...

KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...

Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...

Новинки в MERLION: мобильные интернет-центры Huawei B311-221 и B535-232 Маршрутизаторы с радиусом действия до 250 метров способны обеспечить беспроводным Интернетом до 32 и до 64 устройств соответственно. На склад официального дистрибьютора Huawei, компании MERLION, поступили новейшие мобильные интернет-центры Huawei ...

Настройка аутентификации в сети L2TP с помощью Рутокен ЭЦП 2.0 и Рутокен PKI Проблематика Ещё совсем недавно многие не знали, как это — работать из дома. Пандемия резко изменила ситуацию в мире, все начали адаптироваться к сложившимся обстоятельствам, а именно к тому, что выходить из дома стало просто небезопасно. И многим пришлось быстро организовы...

Эти 19 устройств Huawei получила бета-версию HarmonyOS 2.0 Вчера Huawei сделала доступной бета-версию HarmonyOS 2.0 Mobile Developer Beta для большего количества устройств, включая складной телефон Huawei Mate X2, модели линейки Huawei Mate 40 и умные телевизоры Huawei Smart Screen. Изначально бета-версия для разработчиков Harm...

Мошенники начали притворяться работодателями на удалёнке — они просят жертв устанавливать приложения с трояном После установки злоумышленник получает все пароли к онлайн-банкингу жертвы.

Для интернета вещей разработали революционные стандарты безопасности UL недавно опубликовала свой "Рейтинг безопасности интернета вещей", в рамках которого производится оценка "критических факторов безопасности smart-продуктов", где фиксируется наличие или отсутствие известных уязвимостей и устойчивость устройств перед наи...

Инженеры Dreame раскрывают суть технологии обхода препятствий в Dreame Bot L10 Pro Беседа с инженерами Dreame: раскрытие научно-исследовательских идей, заложенных в основу супертехнологии обхода препятствий в пылесосах Dreame Bot L10 Pro ПЕКИН, 1 апреля 2021 г. /PRNewswire/ — Dreame Technology — растущая инновационная компания, специализирующаяся на ...

Официальный список смартфонов, которые первыми получат EMUI 10.1 Небольшое обновление фирменной оболочки EMUI 10.1 от Huawei было представлено официально вместе с флагманской серией смартфонов Huawei P40. В настоящее время прошивка находится на стадии закрытого бета-тестирования, однако в Сети уже появился подтвержденный список устройств ...

Juniper Networks представляет новые CPE-устройства и решение SD-LAN Компания JuniperNetworks, являющаяся одним из лидеров в сфере разработки защищенных сетей с элементами искусственного интеллекта, объявила о ряде обновлений в ассортименте своей продукции для корпоративного рынка, обеспечивающих дополнительную гибкость, масштабируемость...

Redmi готовит новый роутер Появилась информация о том, что компания Redmi, которая уже является дочерним предприятием компании Xiaomi, планирует отправить в продажу новый роутер. О самом продукте не так уж много информации на самом деле, так как компания пока что не показала ни фотографии новинки, ни ...

Хакеры научились разблокировать iPhone без подбора пароля Мы уже слышали ранее о таком программно-аппаратном комплексе как GrayKey. Данное устройство позволяло взломать любой iPhone с помощью быстрого подбора паролей. Достаточно подключить телефон к специальной черной коробочке, и спустя какое-то время совершится та самая магия, к...

Первые гибридные часы с сенсорным управлением дешевле 100 долларов Компания Noise, известная тем, что выпускает бюджетные аксессуары для смартфонов и носимых устройств, выпустила новые умные часы NoiseFit Fusion. Компания Noise утверждает, что это первые в Индии гибридные умные часы с полноценным сенсорным управлением. Устройство объед...

TP-LINK Tapo L530E и умная колонка Mail.ru Group Капсула Мини. Тест управления голосом В рамках «Лаборатории» мы знакомились с линейкой умных устройств Tapo от TP-LINK, в этом же материале рассматривали наглядно интеграцию с Google HOME и Яндекс.Алиса, позволяющую управлять устройствами голосом. В случае с Алисой – русский язык, а Google – английский и на моме...

Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...

TrackerControl: отслеживание сбора данных на Android TrackerControl позволяет пользователям отслеживать и контролировать скрытый сбор данных о поведении пользователей в других установленных на устройстве мобильных приложениях. Чтобы обнаруживать отслеживание, TrackerControl проверяет весь сетевой трафик по списку блокировки Di...

Сбер открыл возможность управления сторонними устройствами умного дома через ассистентов Салют Пользователи устройств умного дома Philips Hue, Aqara, EKF и ELARI теперь смогут управлять ими голосом с умных устройств Sber и через приложение Сбер Салют. Сбер открывает возможность управления устройствами умного дома от сторонних производителей с помощью виртуальных ...

Обзор iBOX F5 LaserDrive Signature. Честный комбо-видеорегистратор Сегодня мы бы хотели представить вашему вниманию надежного помощника на дороге, который сумеет заинтересовать многих автовладельцев. Встречайте, перед вами комбо-устройство от компании iBOX, модель F5 LaserDrive Signature. В устройстве предусмотрено все необходимое для того,...

Google добавила в Chrome проверку паролей и защиту от фишинга Google Chrome будет защищать ваши пароли от взлома, а вас — от фишинговых атак Chrome – пожалуй, один из немногих продуктов Google, почти каждое обновление которого добавляет ему новых функций. Ночные темы, менеджеры паролей, блокировщики рекламы, изоляция сайтов – как...

Ученые ТПУ сконструировали устройство для автоматического определения группы крови Аспирантка Инженерной школы неразрушающего контроля и безопасности Томского политехнического университета разработала прибор для автоматического определения группы крови. 3D-печатный прототип устройства уже готов. Проект поддержан грантом программы «УМНИК» Фонда содействия и...

Четверть Android-смартфонов заражена неудаляемым трояном Специалисты рассказали о достаточно серьезном трояне Android.Xiny, который орудует на Android-устройствах уже несколько лет.Впервые об этом трояне стало известно в 2015 году. С тех пор хакеры смогли создать колоссальное количество модификаций Android.Xiny, поэтому избавиться...

Microsoft выпустила Windows 10 21H1 Build 19043.1023 Компания Microsoft выпустила Windows 10 21H1 Build 19043.1023 (KB5003214) для инсайдеров в каналах Beta и Release Preview. Это обновление включает следующие улучшения: • Исправлена проблема с поведением just-in-time (JIT) jscript9.dll; • Исправлена проблема, которая могла по...

Google Stadia расширяет поддержку мобильных устройств Компания Google выпустила приложение Stadia для множества мобильных устройств работающих на операционной системе Android. Stadia позволяет транслировать игру на телевизоре с помощью Google Chromecast. Список мобильных телефонов большой. В их число относятся смартфоны ко...

Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...

Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.

Хакеры могут превратить спутники планеты в оружие В прошлом месяце SpaceX стала оператором наибольшего в мире количества активно работающих спутников. Известно, что по состоянию на конец января 2020 года, компания имела 242 спутника, вращающихся вокруг планеты, и планировала запустить еще 42 000 в течение следующего десяти...

Corsair представила механическую игровую клавиатуру Новая механическая игровая клавиатура Corsair K95 RGB Platinum XT результат совместной работы инженеров Corsair и Elgato. K95 RGB Platinum XT - первая клавиатура, в которой реализована интеграция программного обеспечения Elgato Stream Deck, позволяющая мгновенно управлять по...

HMD Global показала в Лондоне новые смартфоны Nokia Сегодня компания HMD Global представила в Лондоне серию мобильных устройств под брендом Nokia. В обновлённое семейство вошло три смартфона и кнопочный телефон из серии Originals — Nokia 5310. Помимо этого компания представила новый сервис глобального роуминга данных HMD Conn...

Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра

В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр

Для кражи данных могут использоваться вибрации вентилятора и динамические частоты GPU В Сети появилось несколько интересных исследований, затрагивающих тему кибербезопасности и компьютерных комплектующих. Оказывается, злоумышленники могут использовать обычные вентиляторы системного блока или видеокарту для кражи конфиденциальной информации. Эти теоретические ...

Раскрыты возможности бюджетного фитнес-браслета Redmi Band Фитнес-браслеты Xiaomi всегда славились своими доступными ценами, отличным набором функций, высокой надежностью и достойными техническими характеристиками. С тех пор как был выпущен браслет 4-го поколения Mi Band 4, было продано огромное количество устройств. Статистический ...

Samsung Galaxy A41 будет оснащен процессором Helio P65 от MediaTek Galaxy A41 — один из нескольких телефонов серии A 2020 года, над которыми сейчас работает Samsung — появился в базе данных тестов Geekbench. Листинг показывает, что A41 оснащен процессором от MediaTek Helio P65. Компания Samsung время от времени сотрудничает с MediaTek, и, п...

[Перевод] Взлом мобильного WiFi-роутера У меня имеется Alcatel MW41 — мобильный WiFi-роутер. К его функционированию у меня претензий нет, но то, как он устроен, вызывает некоторые вопросы. Возникает такое ощущение, что на нём работает некое ПО (точнее — веб-сервер, предоставляющий интерфейс для выполнения настроек...

Открытие портов 4321 и 9898 на шлюзе Xiaomi Gateway 2 Введение Отдыхая на новогодних праздниках, я загорелся идеей создания «Умного дома». Среди «народных» экосистем наиболее популярным в силу дешевизны и обилия всевозможных подключаемых устройств мне сразу показалось решение от Xiaomi. Сразу отказавшись от управления своим дом...

Как повысить скорость интернета в экосистеме Apple В современном мире очень важна скорость интернета. От этого напрямую зависит комфорт, а иногда и вообще возможность воспользоваться различными сервисами, особенно когда речь идет о 4К видео, передаче больших объемов данных и т.д. Все роутеры, которыми я пользовался раньше, ...

Как узнать забытый пароль от вайфая (Wi-Fi сети) на компьютере Windows: 4 способа При подключении нашего устройства к сети Wi-Fi обычно нам приходится вводить для нее пароль. Это разовая операция, затем подсоединение будет осуществляться уже автоматически. В результате пароль со временем способен просто потеряться или забыться. А ведь он может потребовать...

Samsung начала тестирование Android 11 на Galaxy S20+ Samsung всё ещё не называет дату выпуска прошивок на базе Android 11 для смартфонов серии Galaxy S20. Тем не менее, по всей видимости, тестирование новой ОС на флагманских устройствах корейского техногиганта уже началось. В базе данных GeekBench были обнаружены результаты те...

Toyota построит Joby Aviation Какое-то время назад мы активно обсуждали тему аэротакси, то есть летательных средств, которые будут выполнять перевозку людей на определенные расстояния. К сожалению, пока что технологии не позволяют создать нечто подобное для широкого использования, но в Toyota планируют в...

Российский протез руки способен выдержать нагрузку в 40 кг В сети появилась информация о том, что инженеры Уральского Федерального Университета сумели разработать совершенно новый протез кисти, способный выдерживать рекордную нагрузку в 40 кг. По планам создателей, уже до конца 2020 года они представят промышленный образец устройств...

Google превзошла Apple в безопасности Резервные копии Android оказались защищены лучше, чем iOS Исторически так сложилось, что многие функции iOS сначала появлялись именно на Android. Не будем наклеивать ярлыки и обвинять одних в копировании идей других, в конце концов, большое значение имеет именно реализация, ...

ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →

Microsoft планирует выпустить антивирус для устройств на Android и iOS В ближайшее время компания Microsoft предложит свое антивирусное программное обеспечение Defender для телефонов и других устройств, работающих на мобильных устройствах с Android и iOS.Несмотря на многолетний опыт работы Microsoft с операционными системами для ПК, ей не удало...

В 2019 году количество попыток отмывания денежных средств выросло почти в три раза Такие данные приведены в отчёте Kaspersky Fraud Prevention , подготовленном "Лабораторией Касперского". По статистике, среди приложений для удалённого управления устройством лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, ...

Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.

Firefox получил улучшенный менеджер паролей Mozilla выпустила 76-ю версию браузера Firefox. Среди основных изменений в этом релизе – улучшенный менеджер паролей и обновлённый режим «картинка в картинке». Firefox Lockwise Теперь при попытке скопировать учётные данные со страницы «Логины и пароли» в браузере менеджер па...

Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.

Microsoft усложняет использование локальных учетных записей в Windows 10 Windows 10 всегда предпочитала, чтобы вы входили в свой ПК с использованием учетной записи Microsoft, и компания все больше усложняла использование локальной учетной записи на вашем ПК. В 2019 году отчеты показали, что Microsoft вынуждает пользователей войти в свой компьютер...

Уязвимость Android позволяет отправлять вирусы через Bluetooth Обновление получат не все устройства.

Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.

Microsoft работает над изменениями поиска в Windows 10 Поиск Windows 10 в настоящее время является самым быстрым способом поиска локальных файлов, настроек или приложений, но многие пользователи сообщают, что поиск Windows замедляется при поиске определенных файлов. Microsoft рекомендует пользователям сократить количество индекс...

Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...

Накопительное обновление Windows 10 Build 18363.1198 доступно для скачивания Для тех, кто все еще использует Windows 10 версии 1903 и 1909, теперь доступно новое накопительное обновление. Неудивительно, что компания снова опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB4586786, так что вы можете легко обновить свое устрой...

Смартфон с аккумулятором ёмкостью 13 200 мА•ч и обратной зарядкой других устройств. Серия Ulefone Power возвращается после большого перерыва Компания Ulefone официально сообщила о возвращении своей популярной серии смартфонов Power, подтвердив, что новый телефон получит аккумулятор ёмкостью 13 200 мА•ч. Многие люди используют неубиваемые смартфоны с большими аккумуляторами и возможностью обратной зарядк...

Проблемы с Проводником в Windows 10 после обновлений После недавних накопительных обновлений для Windows 10 версии 1909, ситуация не стала намного лучше. Пользователи по-прежнему сообщают о проблемах с панелью поиска Windows 10 в Проводнике (Windows Explorer), и, похоже, ошибка широко распространена.Windows 10 версии 1909 вклю...

Так звучит только Samsung Galaxy S21. Рингтон Over The Horizon 2021 Представляя новый смартфон серии Galaxy S, Samsung всегда представляет серию новых обоев и рингтонов, чтобы придать смартфонам их индивидуальный характер. При этом каждое поколение смартфонов Samsung Galaxy S получает новую версию фирменного рингтона, который получил на...

Опубликованы худшие пароли 2019 года Разработчики менеджера паролей NordPass опубликовали список из 200 наиболее используемых и слабых паролей уходящего года. «12345» — по-прежнему самый популярный пароль.

Роутер Mikrotik hAP ac² на RouterOS: найдется ли ему место в домашней локальной сети? Mikrotik hAP ac² по своим техническим характеристикам и стоимости вполне может конкурировать с продуктами массового сегмента домашнего беспроводного оборудования. Попробуем разобраться, какие у него есть плюсы и минусы по сравнению с более распространенными решениями, а такж...

Вышла современная электронная книга Tencent Pocket Reader II Китайский гигант Tencent сегодня официально запустил в стране новое устройство для чтения электронных книг второго поколения под названием Tencent Pocket Reader II. Продукт, оцененный в 158 долларов США, поставляется в нескольких цветовых вариантах: черном, зеленом и кр...

Приложение «Ваш телефон» позволит транслировать Android-приложения в Windows 10 Компания Microsoft анонсировала новую функцию для приложения «Ваш телефон», которая позволит пользователям смартфонов Samsung запускать Android-приложения в качестве окон в Windows 10 с помощью потоковой передачи. Ранее для этой цели можно было использовать функцию «Экран т...

Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...

Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...

ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...

AnyTrans: менеджер файлов для iPhone 12, чтобы держать все данные под контролем На этой неделе многие пользователи уже получили свои iPhone 12 и iPhone 12 Pro. Как быстро перенести данные со старого iPhone? А если раньше был Android? Способов несколько, от решений, предлагаемых самой Apple, которые некоторые могут найти не самыми удобными, до специальн...

Delta Electronics представляет новую серию линейно-интерактивных ИБП Amplon MX Компания Delta Electronics объявила об изменениях в популярном семействе источников бесперебойного питания: на смену серии Amplon M приходит новая серия линейно-интерактивных устройств Amplon MX мощностью 1,1, 2 или 3 кВА со стандартным временем автономной работы.

Обзор Huawei WiFi Mesh: расширяем домашнюю сеть Huawei WiFi Mesh — это один из самых простых способов обеспечить Wi-Fi во всем доме. Я тестировал эту систему в течение месяца и сейчас поделюсь с вами своими впечатлениями. Тот, кто хоть раз пытался создать эффективную беспроводную или проводную сеть в квартире или до...

Apple хочет полностью отказаться от паролей. Каким образом? Многие сейчас говорят о том, что в технологическом плане пароли уже устарели. Они были хороши в те времена, когда нам нужно было иметь всего несколько паролей, но в нынешних реалиях вам нужен пароль для всего: от почты и социальных сетей до приложений, которые передают данн...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...

Россиян атакует новый троянец Чаще всего в декабре 2019 года зловред, получивший название Shopper, атаковал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% заражённых пользователей, а на третьем - Индия с 13%.Троянец эксплуатирует службу поддержки специальных воз...

Google объяснила, почему нужно установить последнее обновление Android Google выпустила январское обновление безопасности, которое, впрочем, доступно далеко не всем Я уже много раз высказывал своё мнение насчёт обновлений безопасности, которые, на мой взгляд, являются вещью совершенно бесполезной с практической точки зрения. Но кто я такой, что...

Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...

Обзор ASUS RT-AX58U. Роутер Wi-Fi 6 для дома и офиса Целый ряд материнских плат ASUS, протестированных нами ранее в «Лаборатории МегаОбзор», поддерживали новый стандарт Wi-Fi 6. Это следующий шаг на пути развития технологии беспроводной передачи данных, повысивший скорость и пропускную способность. Очевидно, что для его работы...

Решения компании D-Link для удаленного ведения бизнеса В MERLION доступно оборудование и решения D-link для удаленного ведения бизнеса и защиты ведомственных и корпоративных сетей. Решения построены на базе межсетевых экранов серии DFL и высокопроизводительных сервисных маршрутизаторов серии DSR со ...

Гаджеты недели 6 января 2020 года В этом выпуске: двухколесный автомобиль Segway-Ninebot S-Pod; мышь Cooler Master MM710 с ячеистым корпусом; робот-помощник ALFRED AI и другие любопытные гаджеты. Blockchain Router делает онлайн-активность анонимной С компактным интернет-устройством Blockchain Rout...

Honor делится официальным списком смартфонов, которые получат Magic UI 3.1 (EMUI 10.1) На днях суббренд Huawei Honor выпустил для Китая смартфон Honor 10X с возможностью работы в сетях 5G по стартовой цене 1 899 юаней (268 долларов США или 19 387 рублей). Аппарат работает под управлением Magic UI 3.1 — разновидности EMUI 10.1, как и другие недавно выпущенные с...

AdDuplex: November 2019 Update используется на 15,2% устройств с Windows 10 Компания AdDuplex опубликовала первый в 2020 году статистический отчёт об использовании различных версий Windows 10, который впервые включает в себя информацию о Windows 10 November 2019 Update (версия 1909). К настоящему моменту две трети устройств под управлением Windows ...

Cisco нацеливается на гипермасштабируемые системы Компания представила проект Silicon One и маршрутизаторы класса телекоммуникационных операторов 8000-й серии, ориентируясь на разработчиков немарочных продуктов и гипермасштабируемых систем Вынашивая планы построения Интернета будущего, компания Cisco представила новое об...

Встраиваем своё устройство «Умного дома» в экосистему SmartThings Платформы «Умного дома» позволяют интегрировать устройства и создавать новые сценарии их взаимодействия. Известен эффект платформ: пользователи скорее выберут ту, с которой уже совместимы имеющиеся у них устройства, нежели перейдут на какую-либо новую. Поэтому для разработчи...

Беспроводные наушники JBL LIVE 460NC и JBL LIVE 660NC Компания HARMAN представила в России обновление старших беспроводных наушников JBL LIVE – накладные 460NC и полноразмерные 660NC. Новая линейка позволяет безопасно ощущать себя в шумном мегаполисе или оставаться наедине с музыкой. Устройства подключаются к мобильным устройс...

Серия Reno3 от OPPO будет представлена в Украине 2 апреля После запуска в 2019 году в Китае серии Reno3 — первого в мире 5G-смартфона на Qualcomm Snapdragon 765G — OPPO представляет Reno3 серию на других рынках. Для них бренд ввел некоторые корректировки, чтобы соответствовать локальным потребностям. Так, новое устройство будет под...

Состоялся релиз стабильной версии Microsoft Edge 85.0 Компания Microsoft выпустила новую стабильную версию Microsoft Edge под номером 85.0.564.41, которая принесла с собой новый инструмент «Маркер PDF» для быстрого выделения текста в PDF-файлах, поддержку синхронизации «Избранного» и «Параметров» между учётными записями Azure ...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)