АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Что такое криптоанархизм? 1 Что такое криптоанархизм? Криптоанархизм – разновидность , в которой криптографически защищенные технологии анонимизации, цифровые псевдонимы и цифровые деньги используются для обхода контроля со стороны государства – слежки, цензуры и налогообложения. 2 Как зародился крип...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.
Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.
В новой версии WordPress устранили серьезную уязвимость Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.
AMD не считает найденные уязвимости опасными для пользователей Компания прокомментировала ситуацию с недавними вирусами.
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.
В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения.
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
В нескольких моделях детских смарт-часов найдены уязвимости, позволяющие следить за ребенком Компания Rapid7, специализирующаяся на кибербезопасности, нашла уязвимости в нескольких моделях детских смарт-часов. ***
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Коронавирус угрожает работе заводов Samsung, выпускающих две трети ее смартфонов Речь о вьетнамских предприятиях южнокорейского вендора, которые могут столкнуться с дефицитом компонентов из КНР на фоне эпидемии.
Поиск и устранение проблем в Postgres с помощью pgCenter. Алексей Лесовский Предлагаю ознакомиться с расшифровкой доклада начала 2019 года Алексея Лесовского — «Поиск и устранение проблем в Postgres с помощью pgCenter» Время от времени при эксплуатации Postgres'а возникают проблемы, и чем быстрее найдены и устранены источники проблемы, тем благодарн...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения. Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...
Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
В Сеть слита база с 533 млн аккаунтов Facebook Facebook попала в очередной скандал из-за утечки пользовательских данных, причем в этот раз речь идет о 500 млн аккаунтов.База данных 533 млн пользователей социальной сети Facebook слил на хакерский форум неизвестный пользователь.База данных включает ФИО, дату рождения, теле...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Распознаем повышение привилегий в ABBYY FineReader Цикл о том, как я нахожу уязвимости повышений привилегий в Windows приложениях, продолжается. В предыдущих сериях: Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180) и Origin (CVE-2019-19247, CVE-2019-19248). Но сегодня речь пойдет не об игровом лаунчере, а о прикладном ...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
«Бэкдоры опасны»: в Apple отказались взламывать iPhone Apple отказала генеральному прокурору США предоставить спецслужбам доступ к iPhone, ссылаясь на невозможность разблокировки гаджетов из-за шифрования. При этом в компании добавили, что не бывает бэкдоров «только для хороших парней», поэтому их внедрение неминуемо приведет к...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Хакер угрожал слить 319 миллионов аккаунтов iCloud, но получил два года 22-летний житель Великобритании Керем Альбайрак требовал выкуп у Apple, угрожая выложить в открытый доступ аккаунты iCloud. Вместо денег он получил условный срок. 12 марта 2017 года Альбайрак написал письмо в Apple, в котором рассказал, что у него есть 319 млн у...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Apple запретила откат с iOS 14.7.1 — и это не случайно. Лучше установить её поскорее Компания закрыла важную уязвимость, которая угрожала каждому пользователю
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook. По текущему курсу, это почти шесть млн рублей.
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***
Хакеры угрожают заразить коронавирусом тех, кто смотрит порно Преступники шантажируют пользователей и различными способами вымогают деньги.
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Найдены уязвимости в плагинах InfiniteWP, WP Time Capsule, WP Database Reset для WordPress на 400 тысячах сайтов Нужно срочно обновить их до последних версий.
Ким Чен Ын убит: Кто стоит за смертью вождя КНДР? Главный «бунтарь» 21 века стал жертвой предательства. Отсутствие северокорейского лидера на официальных мероприятиях, связанных с годовщиной своего дедушки Ким Ир Сена, большинство журналистов и политологов связывало с резким ухудшением здоровья. Однако по косвенным доказа...
Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Использование механизмов криптографических токенов PKCS#11 на платформе Android Подошло время задействовать криптографические механизмы PKCS#11 и на платформе Android. Кто-то может сказать, что нет аппаратных токенов для Android. Но, если это и так, то это только временное явление. Но уже сегодня можно поставить программный токен или использовать облач...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Роскомнадзор обязал один из email-сервисов передавать властям сообщения россиян Роскомнадзор внёс голландский почтовый сервис Start mail B.V. в реестр организаторов распространения информации (ОРИ). Это значит, что теперь сервис обязан предоставлять содержимое переписок пользователей спецслужбам по запросу.
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Как устранить треск в AirPods Pro: рекомендация от Apple Жалобы пользователей наконец были услышаны.
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Цифра дня: Сколько операторы связи заплатили госкомпаниям за оборудование для «закона Яровой»? «Ведомости» сообщили, что российские операторы связи купили у госкорпорации «Ростех» оборудования на 10 млрд рублей для «закона Яровой». Этот закон подразумевает хранение компаниями сообщений российских пользователей и передачу их спецслужбам по запросу.
Мошенники переключились с порно-угроз на заражение COVID-19 Если ранее злоумышленники угрожали разослать запись с веб-камеры по всем контактам, то сейчас они также обещают заразить COVID-19 пользователя и всех членов его семьи, если он не заплатит выкуп.
Google начала продавать данные пользователей спецслужбам Google перестала бесплатно сливать ваши данные, но не спешите радоваться Все знают, что некоторые компании, которые имеют свободный доступ к данным своих клиентов, нет-нет, да приторговывают ими. Для многих из них это и вовсе является основой бизнеса, потому что информация о...
Российские спецслужбы научились определять имена, фамилии и телефонные номера пользователей Telegram Российское издание “Известия” опубликовало материал, в котором говорится о разработке отечественными специалистами нового деанонимайзера, способного определять IP-адрес, фамилии, имена и телефонные номера пользователей Telegram. При этом утилита также способна выяснять, где ...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр
В России научились деанонимизировать пользователей Telegram Система, которая уже используется МВД и ФСБ, представляет собой сеть ботов, которые в Telegram маскируются под обычных пользователей. Это позволяет во взаимодействии с реальными людьми собирать о них сведения, включающие в себя их имена, номера телефонов, ID аккаунтов, IP-ад...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
В Gmail и многих других Android-приложениях произошёл массовый сбой Пользователи могут устранить проблему самостоятельно.
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.
Интернет-мошенники угрожают заразить пользователей коронавирусом Ранее ESET уже сообщала о противоправных действиях в Интернете: рассылке вредоносных электронных писем с новостями о болезни, фейковых предложений купить дефицитные товары (маски, антисептики). Сегодня угрозы стали еще более продвинутыми.Так, преступники усовершенствовали se...
Dropbox выплатила более миллиона долларов по программе bug bounty Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.
«Код безопасности» выпустил новую версию СКЗИ «Континент-АП» Компания «Код безопасности» объявила о выходе новой версии средства криптографической защиты информации Континент-АП, предназначенного для обеспечения безопасного доступа пользователей к ресурсам корпоративной сети с устройств ...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена. Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
2 шага к построению адаптивной верстки Flutter-приложения В этой статье речь пойдет о том, как создать Flutter-приложение, которое умеет адаптироваться к разным экранам и ориентациям. Статья будет полезна как начинающим, так и опытным пользователям Flutter. Первые найдут шаблон для изучения, вторые — еще один взгляд на этот вопрос....
Хакеры начали взламывать аккаунты в Instagram с помощью фотографии Сотрудниками компании Check Point была найдена уязвимость в популярной социальной сети Instagram, благодаря которой хакеры взламывали учетные записи с помощью фотографии.
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Проблемы умных часов Xiaomi Mi Watch продолжаются. Mi Watch Privilege Edition отложены до февраля Умные часы Xiaomi Mi Watch радуют своей невысокой ценой, но изначально они не радовали объемом различного рода недоработок. Последние начали устранять в начале декабря, но пока это все актуально только для стандартной версии часов, а вот более дорогая Mi Watch Privilege...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Экс-инженер Google помог россиянину вернуть доступ к $300 тысячам в биткоинах Бывший инженер-программист Google Майкл Стэй утверждает, что успешно взломал zip-файл, содержащий приватные ключи кошельков с биткоинами на $300 000. Около двадцати лет назад Стэй работал в компании AccessData и экспериментировал со взломами криптографической защиты файлов. ...
Расширенные системные требования Windows 11: наличие Secure Boot, UEFI и криптографического модуля TPM 2.0 Вопросы могут быть только к последнему.
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
В ФБР, возможно, нашли способ взлома iPhone Американские спецслужбы в течение нескольких лет требуют от Apple предусмотреть на iPhone черный вход для силовых структур
Евросоюз запретил использование Libra и других стейблкоинов Министры финансов стран Евросоюза выступили против использования стейблкоинов на территории ЕС. В первую очередь речь идет о цифровой валюте Libra от Facebook, сообщает Reuters. «Ни одно соглашение о запуске стейблкоинов не вступит в силу, пока не будут определены и уст...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
13 декабря начнется второй бета-тест мультиплеерного стелс-экшена Murderous Pursuits Murderous Pursuits— не идеальная в плане исполнения, но крайне оригинальная по задумке мультиплеерная игра. Действие происходит в сеттинге Викторианской эпохи. Вместе с другими игроками вы оказываетесь на локации, где также очень много NPC. Ваша задача — выследить реальных и...
Сентябрьские обновления Windows 10 нарушают работу принтеров у некоторых пользователей Уязвимость Print Nightmare никак не удается окончательно исправить без последствий.
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
День, когда спецслужбы начали арестовывать интернет-пиратов 11 декабря 2001 года Федеральное бюро расследований США провело несколько масштабных операций по поимке интернет-пиратов.
Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...
Ошибка в Adobe Creative Cloud позволяла удалять файлы пользователя Разработчики Adobe устранили критический баг в десктопной версии приложения Creative Cloud. Проблема могла быть использована для удаления произвольных файлов.
Абсолютная приватность сервиса в I2P: зашифрованый лизсет Чтобы связаться с любым скрытым сервисом, необходимо получить его лизсет (LeaseSet), который содержит информацию о входных туннелях и криптографических ключах. Для этого все серверные конечные точки, ожидающие подключение, публикуют свои лизсеты на флудфилах (Floodfill) – ро...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Blackrota, самый обфусцированный backdoor, написанный на Go Самый обфусцированный ELF вредонос на Go, который мы встречали на сегодняшний день.ПредисловиеНедавно, вредоносный бэкдор, написанный на Go, который эксплуатировал уязвимость несанкционированного доступа в Docker Remote API, был пойман на Honeypot Anglerfish.Мы назвали его B...
ЦРУ «нашло» монструозные советские танки В руки СМИ попали документы Центрального разведывательного управления (ЦРУ) США, в которых описаны «гигантские танки» СССР. Якобы информаторы спецслужбы обнаружили их в 50-е годы.
Ближайшее обновление Windows 10 выведет игры на новый уровень Компания Microsoft должна выпустить крупное обновление Windows 10 до конца мая. Апдейт принесёт новые функции и улучшения по всей системе. Для геймеров новая версия Windows окажется настоящим прорывом. В обновлении Windows 10 May 2020 Update, также известном под ...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Найден способ улучшить качество звука во время разговора в наушниках Qualcomm Technologies представила новый голосовой кодек aptX Voice, способный значительно улучшить качество передачи речи по беспроводным соединениям Bluetooth. Это значит, что с новым кодеком голос пользователя будет звучать чётче, если он общается через беспроводные наушни...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
В браузере Apple Safari устранены уязвимости, позволявшие следить за пользователями Исследователи Google, работающие в сфере информационной безопасности, обнаружили в веб-браузере Apple Safari несколько уязвимостей, которые могли использоваться злоумышленниками для слежки за пользователями.
Защищаем MikroTik. Хитрости безопасной настройки роутера Для подписчиковОшибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены...
Криптографическое образование адреса IPv6 в Yggdrasil Абонентский IP – логический адрес пользователя в сети. В малых сетях обычно используются статические адреса, прописанные вручную, а в более массовых – автоматическое назначение через DHCP. За каждый сегмент локальной или глобальной сети отвечает некое лицо или организация, в...
у Sony PlayStation 5 серьёзные проблемы с DualSense и они пока не исправлены Компания Sony выпустила свою новую игровую приставку PlayStation 5 уже месяц назад. Одновременно стал доступен и контроллер DualSense. Согласно отзывам в сети, у геймпада серьёзные проблемы и они не устранены недавними обновлениями ПО. Речь идёт о так называемом ...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Facebook пытался купить шпионское ПО Spyware Pegasus для слежки за пользователями Facebook подала в суд на группу НСО за использование уязвимости в их программе WhatsApp. Подробнее об этом читайте на THG.ru.
Уязвимость Facebook позволяет хакерам собирать адреса электронной почты пользователей Очередной провал в конфиденциальности крупнейшего сервиса
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Аудитория Zoom выросла на 50% с начала апреля — до 300 млн пользователей в день Популярность сервиса растёт несмотря на обвинения в передаче данных Facebook и уязвимости в приложении.
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
ИИ помог найти новый антибиотик, способный убить даже самые устойчивые бактерии Кажется, использование ИИ для создания лекарств наконец начало приносить свои плоды. Учёные из Массачусетского технологического института заявили, что их нейросеть нашла новый эффективный антибиотик, который назвали халицин (halicin) – в честь компьютера HAL 9000 из «Космиче...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Windows 10 не даёт «откатить» ПК в исходное состояние. Что делать Компания Microsoft опубликовала в разделе поддержки на своём сайте быстрый обходной путь для раздражающей проблемы, которая не позволяет некоторым пользователям возвратить компьютер в исходное состояние. Функция возврата в исходное состояние находится в секции &l...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
Google выплатил охотникам за багами $6,5 млн в 2019 году Google сообщил, что общая сумма выплат за всё время существования программы Bug Bounty, запущенной в 2010 году, превысила $21 млрд. В 2019 году компания выплатила за найденные уязвимости $6,5 млн. Эти деньги были распределены между 461 исследователями безопасности. В 2018 го...
2 в 1: шифрование с имитозащитой Классическими задачами, которые решаются криптографическими методами, являются обеспечение конфиденциальности и обеспечение аутентичности/имитостойкости хранимых и передаваемых данных. Ранее (примерно до середины 2000-х годов) для решения подобных задач использовались шифров...
Huawei готова обновить 22 смартфона до EMUI 10.1 Huawei начала приглашать пользователей для бета-тестирования прошивок с EMUI 10.1 уже 31 марта. Участники программы обкатки прошивки уже получают бета-версии и могут ими пользоваться, сообщая о найденных проблемах разработчикам. Многие их тех, кто не принял участие, либо н...
Вышла Android 12 Beta 2.1, которая устраняет множество ошибок Компания Google выпустила новую бета-версию операционной системы Android 12 Beta 2.1, которая устраняет различные ошибки и доступно владельцам Google Pixel 3, Pixel 3a, Pixel 4, Pixel 4a и Pixel 5. Обновление устраняет проблему, из-за которой пользователи не могли получ...
PKCS#11 для самых маленьких В этой статье мы познакомимся со стандартом PKCS#11, предназначенным для работы с различными криптографическими устройствами. Для демонстрации мы будем использовать токены и смарт-карты Рутокен ЭЦП 2.0. Читать далее
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
Samsung представила тонкий и легкий планшет в металлическом корпусе Модель Galaxy Tab S6 Lite получила 10,4-дюймовый IPS-дисплей разрешением 2000 х 1200 пикселей. Основой новинки стала пока не названная восьмиядерная платформа. Скорее всего, речь идет о фирменном процессоре Exynos 9611.
Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
Осторожно, «белый пластик». На Днепропетровщине мошенник украл более 1 млн. грн с чужих карт через банкоматы Конец 2019 года выдался достаточно напряженным для сотрудников Киберполиции Украины в Днепропетровской области — только за последние несколько дней они прикрыли две крупные мошеннические схемы. О преступной группе, которая благодаря уязвимости в программе лояльности сети суп...
Британский регулятор назвал потенциально мошенническую криптовалютную компанию Управление по финансовому надзору Великобритании (FCA) предупредило пользователей приложения для торговли криптовалютами Bitcoin Evolution об отсутствии у компании разрешения на работу в стране. В сообщении отмечается, что регистрация обязательна практически для всех фирм, ...
Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...
Для OnePlus 6 и OnePlus 6T вышло обновление OxygenOS 10.3.1. ... Под занавес 2019 года OnePlus выпустила долгожданное обновление до Android 10 для своих флагманов 2018 года — OnePlus 6 и OnePlus 6T. Однако без сбоев не обошлось. Компании пришлось несколько раз приостанавливать развертывание апдейта. Как и не обошлось без ошибок в пр...
Крах OnePlus. Экран OnePlus 8 Pro невозможно починить прошивками Флагманский смартфон OnePlus 8 Pro поступил в продажу 29 апреля, хотя некоторые пользователи, оформившие предварительный заказ, начали получать новинки еще раньше. На официальном и прочих форумах быстро начали появляться сообщения о том, что экран некорректно отображает...
OnePlus 8T получил обновление Oxygen OS 11 OnePlus продолжает поддерживать выпущенные годом ранее смартфоны. Обновление Oxygen OS 11 стало доступным для смартфона OnePlus 8T. Для Европы обновление представлено версией Oxygen OS 11.08.12, для Северной Америки - Oxygen OS 11.0.8.11. Обновление содержит большое колич...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
6 опасностей, которые угрожают ребёнку в интернете От вирусов и обидных комментариев до опасных экспериментов и мошенничества.
Компания CBS разрешила пользователям Linux посмотреть сериал «Звёздный путь», спасибо ей за это В январе любители научной фантастики порадовались продолжению культового сериала Star Trek. Новый сезон называется «Звёздный путь: Пикар» (рейтинг IMDB зашкаливает: 8,70). Но радость оказалась недолгой. Во-первых, для просмотра требуется подписка на онлайн-сервис CBS All Acc...
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Apple и Google будут отслеживать заболевших коронавирусом с помощью bluetooth. Это угрожает моей приватности? Технологические корпорации Apple и Google разработают API-решение для отслеживания контактов заболевших коронавирусом и информирования потенциальных переносчиков о необходимости самоизоляции. Оно будет использоваться в связке с приложениями от неназываемых служб здравоохране...
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
ТАЛМЕР получил лицензию ФСБ ТАЛМЕР (входит в «ИКС Холдинг»), системный интегратор и поставщик ИТ-решений, получил лицензию Федеральной службы безопасности Российской Федерации на деятельность по распространению средств криптографической защиты информации (лицензия ФСБ СКЗИ).
На Xiaomi Mi 8 запустили Windows 10 В Сети появилось видео со смартфоном Xiaomi Mi 8 в главной роли — пользователям удалось запустить на нем ОС Windows 10. Само собой, речь не идет о версии ОС для настольных компьютеров (x86), а о Windows 10 Arm. Если точнее, в этом ролике фигурирует Mi 8 с Windows ...
Неотъемлемые помощники в деле разведки наиболее эффективной в мире спецслужбы (часть 2) Часть 1 Даже имея доступ к конфиденциальным и секретным документам польза будет равна почти нулю, если у шпиона не будет возможности сделать их копии. Можно положиться на память и запомнить материал, потом записать с помощью блокнота и ручки, зарисовать. Довольно-таки неэффе...
Anom. Как спецслужбы создали шифрованный мессенджер и годами прослушивали преступников Для подписчиковФБР, Европол и спецслужбы других стран отчитались об итогах масштабной операции Trojan Shield (она же Greenlight и Ironside), в результате которой проведено уже более 800 арестов. Правоохранители создали и несколько лет поддерживали собственную платформу для з...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Роскомнадзор внес почтовый сервис StartMail в реестр организаторов распространения информации без ведома компании Представители зарегистрированного в Нидерландах сервиса подчеркнули, что не намерены сотрудничать с российскими спецслужбами и при необходимости готовы юридически опротестовать внесение StartMail в реестр ОРИ.
Ученые нашли, возможно, самого маленького динозавра в истории В научном журнале Nature появилась статья, в которой палеонтологи рассказали о том, что им удалось найти в янтаре череп возможно самого маленького динозавра в истории. Новый вид, к слову, решили назвать Oculudentavis khaungraae.
Российский офис Google подвел итоги года, назвав самые популярные запросы пользователей (ВИДЕО) Также компания опубликовала на YouTube традиционный ролик, посвященный главным событиям уходящего года. В этом году в создании ролика приняли участие и обычные пользователи Google.
Spotify сняла ограничение в 10 000 песен Музыкальный сервис Spotify прислушался к просьбам своих пользователей и устранил ограничение в 10 000 песен, которые можно сохранить в музыкальной библиотеке. Теперь пользователи могут добавить к себе неограниченное число треков. Ранее пользователи могли сохранять тольк...
Экран iPhone 12 Pro Max сильно мерцает при записи видеороликов Продолжают появляться новые сообщения о проблемах, с которыми сталкиваются пользователи различных моделей линейки iPhone 12. В этот раз речь идёт о заметном мерцании экрана при записи видеороликов на iPhone 12 Pro Max. Пользователи сообщают, что мерцание экрана проявляе...
Конкурент EMUI и MIUI уже доступен на нескольких моделях смартфонов В прошлом году компания Oppo официально представила свой пользовательский интерфейс ColorOS 7, которые первые пользователи назвали достойным конкурентом оболочкам EMUI и MIUI. На прошлой неделе Oppo начала распространять бета-версию ColorOS 7 для различных моделей смарт...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
Nike запатентовала кроссовки «CryptoKicks» с поддержкой блокчейн Компания Nike получила патент на обувь, по умолчанию являющуюся криптографическим активом. Это новая модель кроссовок под названием «КриптоКикс» (CryptoKicks), которая пока не поступила в продажу. Когда это случится, владельцы кроссовок смогут применять их для операций по те...
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Топ-5 ещё актуальных смартфонов Sony, которые можно найти на AliExpress На AliExpress при наличии желания и терпения всё-таки можно найти несколько смартфонов Sony, которые не потеряли актуальность даже спустя годы после премьеры. Речь идёт о флагманах прошлых лет.
[Из песочницы] Микрокод и уязвимости в процессорах Отсутствие уязвимости в CPU лучшее что может быть, но как проверить есть ли они, эти уязвимости? Как выясняется в современных процессорах они буквально "пачками". И счастливому обладателю «уязвимостей» в лучшем случае предлагается ползать по таблицам и искать каким...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Жуткий зелёный экран поразил не только Samsung Galaxy S20 Ultra, но и OnePlus 8 Pro На этой неделе в продажу поступили смартфоны OnePlus 8 и OnePlus 8 Pro, после чего первые пользователи начали сообщать о том, что на экране OnePlus 8 Pro в определенных условиях появляется очень неприятный зеленый оттенок. С похожей ситуацией столкнулись владельцы дорог...
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Исследование: 74% россиян пользуются общественными сетями Wi-Fi, рискуя личными данными Более 70% российских пользователей подключаются к общественным сетям Wi-Fi, что может угрожать безопасности их личных данных. Об этом свидетельствуют данные антивирусной компании ESET. Согласно исследованию, чаще всего россияне используют общедоступные сети в кафе, отелях, а...
Почему квантовый интернет строят в космосе, и кто уже реализует такие проекты Есть мнение, что спутниковые квантовые сети — самый эффективный способ развертывания глобальных систем распределения криптографических ключей. Рассказываем, кто уже работает в этом направлении, и говорим о потенциальных проблемах такого подхода. Читать дальше →
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
Черный экран Windows 10 при запуске: 15 способов решения проблемы Пользователи Windows разных версий, начиная с XP и заканчивая 10, сталкиваются порой со странной проблемой. Сразу после загрузки операционной системы, исчезновения ее логотипа или после входа в учетную запись вместо рабочего стола появляется пустой черный экран. На нем может...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Домашнее насилие в самоизоляции: почему оно возникает и как спастись Что делать, если ситуация угрожает вашей жизни и здоровью, и как справиться с собственной агрессией, если вы не хотите навредить близким.
Apple заплатит до $1,5 млн за поиск уязвимостей в своих ... Буквально вчера мы рассказали о том, что OnePlus запустила программу по поиску уязвимостей, в рамках которой она будет платить за обнаруженные баги и максимальная сумма вознаграждения составит $7000. Есть своя программа поощрений у и Apple для тех, кто найдет «дыры&raq...
Учёные рассказали о следах биологической жизни на Марсе Учёные рассказали о следах биологической жизни на Марсе, которые были обнаружены с помощью марсохода Curiosity. Речь идёт о тиофенах, которые на Земле можно найти в угле и нефти, а также в грибах.
Apple упростила взлом iPhone по просьбе американских спецслужб Издание Reuters сообщило, что представители Apple решили не внедрять шифрование фирменного облачного хранилища iCloud, что, в свою очередь, упростит взлом iPhone. По словам авторов издания, данное решение компании обусловлено в первую очередь давлением, которое на Apple оказ...
Apple запретила ремонтировать «чпокающие» MacBook Pro Как мы уж писали на днях, проклятие новых MacBook Pro настигло и новую 16-дюймовую модель, которую уже прозвали лучшим MacBook Pro в истории. Беспроблемного запуска у Apple снова не получилось и пользователи начали жаловаться на проблемы со звуком и «чпокающие&raq...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Cyberpunk 2077 перенесли из-за PS5 и Xbox Series X Многие пользователи с нетерпением ждали релиза самой ожидаемой игры этого года — Cyberpunk 2077. К сожалению, разработчики буквально за две недели до релиза перенесли проект еще на три недели — теперь игра выходит в декабре. И, что самое удивительное, авторы проекта назвали ...
Huawei нашла ещё один способ зарабатывать на пользователях Стало известно, что Huawei планирует начать показывать рекламу на своих смартфонах. С этим уже знакомы пользователи Xiaomi.
Apple угрожает удалить аккаунт Epic Games. Под угрозой все игры с движком Unreal Engine Apple пригрозила студии Epic Games удалить её аккаунт разработчика и заблокировать доступ к различным инструментам для создания приложений под iOS, iPadOS и macOS.
Стримерам и летсплейщикам на заметку. YouTube также назвал игры, ролики по которым чаще всего смотрели в 2019 году Популярнейший видеохостинг YouTube в рамках традиционного подведения итогов года YouTube Rewind 2019 составил несколько рейтингов. О самых популярных музыкальных и не музыкальных видео в Украине и мире мы уже рассказали в соседней заметке, а здесь речь пойдет о трендах в игр...
Microsoft нанесла сокрушительный удар в спину всем пользователям Windows 7 Американскую корпорацию Microsoft явно нельзя назвать таким брендом, который старается делать все ради заботы о пользователях своей продукции. Напротив, данный производитель электроники снова и снова внедряет такие новшества, которые негативно сказываются на привлекательнос...
«Hello, Checkmarx!». Как написать запрос для Checkmarx SAST и найти крутые уязвимости Привет Хабр! В статье я хочу рассказать о нашем опыте создания своих запросов в Checkmarx SAST. При первом знакомстве с этим анализатором может сложиться впечатление, что кроме поиска слабых алгоритмов шифрования/хеширования и кучи false positive, он ничего больше не...
Web Security SQL Injection 2020 Статья расскажет, как использовать SQLmap и похожих инструментов для автоматизации решений заданий по sql injection на одном из популярных CTF ресурсов. В статье зайдем немного дальше, чем просто модификация risk-level «if you know what i mean». Задания не будут полностью ра...
Пользователей iOS лишают легенды Как стало известно, компания EA известила владельцев игр серии Tetris на iOS о скором их удалении и прекращении поддержки. Речь идет о Tetris Premium, Tetris Blitz и Tetris 2011. Это было потрясающее путешествие, но, к сожалению, пришло время попрощаться. С 21 апре...
Google Переводчик научат транскрибировать живую речь в текст Google планирует добавить в приложение Переводчика для Android функцию транскрибации речи в текст. Новая функция позволит пользователям записывать аудио на одном языке, а видеть текст – на другом, и всё это в режиме реального времени. На данный момент эта функция находится н...
В США назвали четыре преимущества российских истребителей Су-57 Военный эксперт из США назвал четыре преимущества российских истребителей Су-57. По его мнению, этот самолёт «готов к войне против кого угодно».
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Apple может отключить Rosetta 2 на Mac в некоторых странах. Чем это опасно После перехода новых Mac на архитектуру ARM многие стали беспокоиться, что это вызовет проблемы совместимости старых приложений, разработанных для Intel, с процессором M1. Но Apple заранее обо всём позаботилась и встроила в macOS эмулятор Rosetta 2, который по сути заставля...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Apple готова платить за оперативную информацию об уязвимостях в iOS по $1,5 млн Сегодня многие крупные компании готовы платить за найденные в их продуктах недочеты и уязвимости, и Apple не является исключением. Еще в 2016 году купертиновцы запустили подобную программу. Однако изначально она распространялась только на iOS, а максимальные выплаты достигал...
Утренняя реплика 20 декабря 2019 Монополия Android угрожает не только тем, против кого правительством США вводятся те или иные санкции, поэтому те, кто поумнее и располагают достаточными ресурсами давно пытаются подстраховаться.
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Решаем проблему чёрного экрана с Radeon RX 5700 XT У AMD не задалось. Уже который месяц пользователи видеокарт Radeon серий 5700, Vega и некоторых других жалуются на проблемы чёрного экрана, которые возникают часто стихийно, но при этом сильно мешают наслаждаться продуктом. Компания уже несколько раз выпускала обновление д...
Windows 10 KB4579311 не устанавливается и вызывает другие проблемы После загрузки накопительных обновлений KB4579311 и KB4577671 для Windows 10 пользователи обнаружили, что они вызывает широкий спектр проблем, включая сбои системы и бесконечный цикл установки. 13 октября Microsoft выпустила накопительные обновления для Windows 10 версии 200...
Xiaomi Mi 9 Lite и Redmi Note 7 начали получать MIUI 12.5 Xiaomi Mi 9 Lite и Redmi Note 7 начали получать MIUI 12.5 в глобальном масштабе, тогда как в случае с Mi 9 обновление пока доступно лишь для европейской модели. Обновление для Xiaomi Mi 9 Lite носит номер сборки V12.5.2.0.RFCMIXM, прошивка для Mi 9 получила номер V12.5.1.0.R...
Найди флаг и не отдавай его. Как мы проводили RBKmoney CTF Привет! В этом посте мы расскажем о том, как провели первый в истории RBK.money CTF (capture the flag). Механика соревнования была примерно такой же, как и на привычных вам CTF, а вот результаты немного удивили. Впрочем, возможно, мы просто перестарались с задачами. В рамках...
Google назвал самые популярные запросы россиян в 2019 году Пользователей интересовало, кто такой Кодзима и как правильно делать вакуум.
Хакеры активно осваивают воровство цифровых токенов NFT Индустрия кибермошенничества имеет свои «тренды» и переживает «модные тенденции». Несколько лет назад все опасались программ-блокировщиков, потом наступило время скрытых программ для майнинга криптовалют, а сегодня на пике интереса воровство NFT. Тех самых невзаимозаменяемых...
KB4535996 для Windows 10 вызывает проблемы установки для некоторых пользователей Нередко Microsoft выпускает обновление, которое каждому пользователю Windows 10 удается успешно установить на свой компьютер. Последнее обновление Microsoft Windows 10 KB4535996, как сообщается, вызывает проблемы установки для некоторых пользователей, в результате чего польз...
Facebook будет платить пользователям за записи голоса для системы распознавания речи Заработать на своих голосах пользователи соцсети смогут в рамках программы Pronunciations, которая стала частью исследовательского приложения Viewpoints. Впрочем, получить деньги, скорее всего, смогут немногие участники.
В мобильную версию Google Earth добавили отображение звёзд космического пространства В процессе уменьшения изображения в веб-версии сервиса Google Earth и в Pro-версии приложения пользователи могут увидеть нашу планету в виде шара на фоне звёзд космического пространства. Однако при таком же изменении масштаба на смартфонах происходит замещение звездного фона...
Статическое тестирование безопасности опенсорсными инструментами Уязвимости в своём коде хочется находить как можно быстрее, а значит нужно автоматизировать этот процесс. Как именно автоматизировать поиск уязвимостей? Существует динамическое тестирование безопасности, существует статическое — и у обоих свои преимущества и недостатки. Сег...
Неудачный шантаж Apple обошелся 22-летнему парню в 2 года колонии Англичанин Керем Албайрак требовал у Apple сто тысяч долларов, в противном случае он угрожал удалить 319 миллионов учетных записей в iCloud.
[Перевод] Разработка WebGPU-приложений WebGPU — это один из современных API, предназначенных для работы с компьютерной графикой. Среди других подобных API можно отметить Vulkan, DirectX 12 и Metal. То, что в сфере веб-графики появляются подобные решения, даёт пользователям веб-приложений те же возможности, которы...
Скрытая угроза — анализ уязвимостей при помощи графа новостей Когда вы сталкиваетесь с новой уязвимостью, какая мысль приходит первой? Конечно, отреагировать как можно быстрее. Однако, скорость — всего лишь одно из условий эффективной борьбы с ИБ-угрозами. Когда речь идет о корпоративной безопасности, не менее важно безошибочно опреде...
Яндекс назвал главные темы 2019 года в поиске Пользователи интересовались выборами в Украине, «Игрой престолов» и песней «Пчеловод»
Поиск в WhatsApp станет удобнее Как сообщает ресурс WABetaInfo, создатели самого популярного в мире мессенджера WhatsApp в данный момент занимаются тестированием новой функции. Речь идет о новой поисковой опции, которая позволит пользователям быстро находить необходимые сообщения по датам. В WhatsApp ...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Россию назвали автором мировых стандартов для оружия Немецкое издание WirtschaftsWoche назвало Россию автором мировых стандартов для оружия. Именно на российский опыт вынуждены опираться США при разработке гиперзвуковых вооружений.
Google назвала лучшие игры 2019 года в разных номинациях Компания Google вслед за Apple подвела итоги 2019 года и рассказала о лучших приложения и играх. Некоторые позиции отличаются в зависимости от региона, но большинство проектов совпадают. В США пользователи назвали лучшей игрой Call of Duty: Mobile, а в России — Brawl Stars. ...
Что происходит на рынке космического интернета В прошлый раз мы рассказывали о космических проектах, в рамках которых инженеры развертывают глобальные системы распределения криптографических ключей. Сегодня продолжим тему и поговорим о спутниковом интернете — о последних майлстоунах компаний, выводящих аппараты на орбиту...
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
ФБР удалось взломать iPhone 11 Pro Max с помощью устройства GrayKey В среду в Сети появились сообщения о том, что ФБР недавно взломало новейший смартфон iPhone 11 Pro Max, что вызывает вопрос, почему одновременно с этим американская спецслужба требует от Apple помощи в получении доступа к двум старым моделям iPhone в рамках расследования обс...
ФБР разблокировало iPhone 11 Pro Max Поскольку Apple решительно выступает против запросов правоохранительных органов о взломе шифрования iPhone, многие задаются вопросом, почему ФБР и другим спецслужбам так нужна помощь Apple. Существует же множество инструментов сторонних компаний, которые способны разблокиров...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
У AMD похитили объекты интеллектуальной собственности, относящиеся к новым GPU Вчера компания AMD опубликовала следующий пресс-релиз: «В AMD безопасность данных и защита нашей интеллектуальной собственности являются приоритетом. В декабре 2019 года с нами связался человек, который утверждал, что у него есть тестовые файлы, относящиеся к по...
Huawei назвала причины роста своего бизнеса в условиях запрета со стороны США Хотя Huawei лишена доступа к возможности использования популярных сервисов Google, компания нашла альтернативные решения и сумела убедить покупателей смартфонов в правильности выбранного ею пути. Подробнее об этом читайте на THG.ru.
Поиск Mail.ru научится “живому” диалогу Во время самоизоляции интерес пользователей к медиаресурсам значительно вырос. Все сайты Mail.ru, в том числе главная страница портала, увеличили аудиторию за последние недели, ряд проектов - до 50%. В текущих условиях, когда информационный поток нарастает, нагрузка на поиск...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Американцы назвали новое российское оружие революцией в войне на море Американское издание Military Watch назвало новое российское оружие «Циркон» революцией в войне на море. Так эксперты прокомментировали пуск ракеты с фрегата «Адмирал Горшков» в Баренцевом море.
Не будете брать Huawei – отключим немецкий автопром Китай угрожает Германии в ответ на намерение запретить Huawei подписывать контракты на сети 5G с германскими операторами из соображений безопасности, как сообщает агентство Bloomberg.
Операторы вымогателя Sodinokibi требуют 6 млн долларов от компании Travelex Международная система денежных переводов Travelex была атакована шифровальщиком Sodinokibi (он же REvil). Теперь взломщики требуют 6 млн долларов в криптовалюте и угрожают опубликовать украденные у компании данные.
[Перевод] Cylance против Sality Всем привет. В преддверии старта курса «Реверс-инжиниринг 2.0» подготовили еще один интересный перевод. Sality терроризирует пользователей компьютеров с 2003 года, когда персональные цифровые помощники (PDA или КПК) делали заголовки технических изданий, а офисные ПК работа...
Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...
Китайские власти вводят алгоритм удаления ... Китайские власти в очередной раз закручивают гайки и душат свободу интернет-контента. На этот раз в центре внимания оказались новые алгоритмы слежки и удаления потенциально «негативной» информации. Управление по вопросам киберпространства КНР опубл...
Разгадана тайна мистического «дерева жизни» в США В XII веке до нашей эры, когда миром правили фараоны и цари, на территории американских штатов Колорадо, Юта, Аризона и Нью-Мексико жили представители индийской культуры анасази. Они известны тем, что построили огромный город Пуэбло-Бонито, на главной площади которого произ...
Центральный банк Зимбабве начнет регулировать криптовалюты Спустя два года после введенного запрета местным банкам на осуществление операций с биткоином и другими криптовалютами Резервный банк Зимбабве (RBZ) планирует создать нормативно-правовую среду для их регулирования, сообщает The Chronicle. В частности, RBZ уже приступил к раз...
Геймпад Playstation 5 оснастят новыми кнопками для средних пальцев В сети появились данные о новом патенте Sony, в описании которого были найдены изображения геймпада. Предполагается, что речь идет об одной из модификаций DualShock 5 для грядущей консоли от Sony пятого поколения.
CNBC: Facebook скрыла количество лайков в Instagram, чтобы поднять активность пользователей Официально компания назвала отказ от лайков борьбой в кибербуллингом.
Накопительное обновление KB4541335 для Windows 10 вызывает новые проблемы 10 марта были опубликованы накопительные обновления для всех поддерживаемых версий Windows. Microsoft обычно публикует дополнительные обновления для Windows 10 версий 1909, 1903, 1809 и других поддерживаемых версий с исправлениями, не связанными с безопасностью. 24 марта пос...
Apple рассказала, как часто спецслужбы обращаются к ней за данными россиян Apple не разблокирует iPhone своих пользователей, но зато сливает спецслужбам другие данные Несмотря на то что Apple, как правило, готова до последнего отстаивать право своих клиентов на неприкосновенность их частной жизни, компания довольно активно сотрудничает с правоохран...
[Перевод] Linux: удаление пула блокировок /dev/random Как известно, у /dev/random, криптографически стойкого генератора псевдослучайных чисел (CSPRNG), имеется одна неприятная проблема – блокировки. В данной статье рассказывается, каким образом можно ее решить. За последние несколько месяцев средства генерации случайных чисел...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Что такое троян, бэкдор и уязвимость нулевого дня Среднестатистический интернет-пользователь имеет довольно смутное представление о том вредоносном ПО, с которым ему так или иначе приходится контактировать едва ли не каждый день. В материале ниже попробуем разобраться с некоторыми вполне актуальными угрозами, избегая сложны...
Власти нашли способ лишить Эдварда Сноудена прибыли от продажи его книг Американские власти придумали способ наказать беглого сотрудника спецслужб Эдварда Сноудена за то, что тот раскрыл секреты Агентства национальной безопасности США в своей автобиографии «Личное дело» («Permanent Record»). Они хотят лишить автора прибыли от продаж этой достато...
Мнение: развитие DeFi угрожает безопасности Ethereum 2.0 Децентрализованные финансы (DeFi), одно из наиболее перспективных направлений использования блокчейна Ethereum, станут серьезной угрозой для безопасности сети после перехода на алгоритм консенсуса Proof-of-Stake (PoS). Такое мнение высказал инвестор Dragonfly Capital Хасиб К...
Легко ли взломать iPhone и как это делают спецслужбы Если вы думаете, что спецслужбы, которые взламывают iPhone подозреваемых в совершении преступлений, всесильны, это, конечно, не так. По данным Motherboard, до половины всех смартфонов, проходящих в качестве вещественного доказательства по уголовным делам, так и остаются в с...
[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...
В Эстонии оценили военную угрозу России Служба внешней разведки Эстонии оценила военную угрозу России. Из её доклада следует, что Москва угрожает Прибалтике большим количеством оружия из Калининградской и Ленинградской областей.
Слитые в Telegram данные россиян начали использовать для шантажа Преступники начали использовать для шантажа персональные данные россиян, слитые в Telegram. У людей вымогают деньги, угрожая взломать аккаунт или раскрыть какую-либо информацию о человеке его родным и коллегам.
В Китае вступил в силу закон о криптографии Принятый ранее парламентом КНР законопроект о криптографии официально вступил в силу с 1 января 2020 года. Документ стандартизует криптографические приложения и процесс управления публичными/приватными ключами. Кроме того, отмечает China Money Network, новый закон призван за...
Западные эксперты уже назвали лучшие смартфоны 2020 года Журналисты авторитетного портала Pocket-lint уже составили свой список лучших смартфонов 2020 года, на момент его старта. Всего в рейтинг попало более 10 устройств. Давайте ознакомимся, посмотрим, что сегодня притягательного и толкового можно найти среди Android-смартфонов...
Sony «исправила» механическую проблему геймпадов PS5 обновлением прошивки Пользователи предположили, что Sony попыталась «исправить» механическую проблему геймпадов PlayStation 5 обновлением прошивки. Речь о дрифте стика.
Популярный мессенджер WhatsApp стал намного удобнее и практичнее Команда популярного мессенджера WhatsApp, сейчас принадлежащего Facebook, запустила новую порцию новшеств для пользователей приложения на смартфонах с Android. Во-первых, была устранена причина быстрого разряда батареи на некоторых смартфонах, на что так жаловались пол...
«Яндекс.Маркет» назвал самые популярные смартфоны 2019 года В исследовании использовались данные сервиса о переходах пользователей в интернет-магазины с 1 января по 31 декабря 2019 года.
МКС угрожает опасность из-за разъедающих микроорганизмов Научный журнал "Авиакосмическая и экологическая медицина", ссылаясь на новое исследование Института медико-биологических проблем РАН, сообщил, что МКС на сегодняшний день угрожает опасность в связи с коррозией и разгерметизация жилых модулей корпуса.
Apple засудила хакера, который угрожал её взломал В марте 2017 года, 22-летний Керем Альбайрак, проживающий в Лондоне, оправил электронное письмо в Apple Security, в котором сообщалось, что он получил доступ к миллионам учётных записей Apple. Хакер требовал заплатить ему $75 000. В противном случае он угрожал сбросить 319…
Ethereum-разработчики намерены активировать код ProgPoW в июле Разработчики Ethereum договорились, что активация кода ProgPoW, призванного сделать неэффективным майнинг второй по капитализации криптовалюты на ASIC-оборудовании, состоится ориентировочно в июле. Об этом сообщает Crypto Briefing. В июне, примерно за три недели до активации...
Может ли ФБР взломать iPhone без помощи Apple? Не совсем ФБР не могут взломать iPhone без Apple, и это правда Вы заметили, что Apple постоянно кому-то противостоит? Как правило, это в основном защита от нападок со стороны, но факт остаётся фактом. То Spotify закатит истерику из-за того, что Apple, видите ли, взимает комиссию за тр...
Precursor — собери сам свое open-source мобильное устройство с криптографической защитой На днях представлен проект открытой программной платформы для создания мобильных устройств. Он получил название Precursor. По словам автора, это Arduino или Raspberry Pi для мобильной отрасли. На базе платформы можно собрать любой мобильный девайс. В отличие от тех же о...
Глава Microsoft считает бэкдоры в шифровании «ужасной идеей», но уже не выступает категорически против законодательного регулирования этой сферы На встрече с журналистами в Нью-Йорке глава Microsoft Сатья Наделла выразил своё мнение по поводу идеи внедрения лазеек (бэкдоров) в протоколы шифрования. Правоохранительные органы и спецслужбы хотели бы получить в своё распоряжение такой инструмент, но технологические компа...
Windows UAC не перестаёт удивлять, или Как обнаружить инсайдера Всем привет! Уверен, что вы наслышаны о недочетах технологии Windows UAC, однако относительно недавно появились подробности любопытной уязвимости, эксплуатация которой дает возможность непривилегированному пользователю максимально повысить привилегии. В Jet CSIRT мы не ост...
Google не спешит с запретом слежки за пользователями Chrome Компания Google объявила о своих планах по поводу отслеживания файлов cookie сторонними сервисами в браузере Chrome. В ближайшие два года поддержка будет прекращена, а пользователи получат больше приватности и контроля над собственной безопасностью в сети. ...
Разработаны условия пилотного проекта по взаимодействию ФГИС с использованием российских криптоалгоритмов Документ разработан во исполнение поручения президента РФ от 16 июля 2016 г. № Пр-1380. Он утверждает правила реализации пилотного проекта и устанавливает, что в нем участвуют Государственная информационная система ЖКХ (ГИС ЖКХ), федеральные государственные информационные си...
Анонс Windows 10 Insider Preview Build 19041.173 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.173 (KB4552455) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя исправления, сдел...
OxygenOS 10.1.0 на базе Android 10 вышла для OnePlus 6 и OnePlus 6T В начале ноября копания OnePlus начал распространение обновления прошивки OxygenOS 10.0 на базе операционной системы Android 10 для своих смартфонов OnePlus 6 и OnePlus 6T. Однако вскоре после этого компании пришлось прекратить распространение прошивки из-за нескольких...
Windows 10 сломало очередное обновление Очередное обновление для операционной системы Windows 10 принесло с собой ряд новых проблем, о которых сообщают многие пользователи на различных форумах. Так уж случилось, что операционная система Windows 10 получила целый ряд обновлений, которые вызвали появление у пол...
В США российский новейший истребитель назвали не готовым к войне Американское авторитетное издание The National Interest назвало перспективный российский истребитель пятого поколения Су-57 небоеспособным. Самолёт якобы не сможет выстоять в сражении с американскими F-22 Raptor и F-35 Lightning II.
Китай назвал недостаток своего передового истребителя Китайское издание Sohu назвало причины, по которым самолёт J-20 Военно-воздушных сил (ВВС) КНР нельзя отнести к пятому поколению. Эксперт указал недостаток передового китайского истребителя.
Власти США угрожают Apple взломом устройств, если компания не предоставит ключи шифрования Слушание в рамках «Шифрование и законный доступ: оценка преимуществ и рисков для общественной безопасности и конфиденциальности» прошло довольно тяжело для всех ключевых участников.
DDoS-вымогатели угрожают австралийским банкам Банки и другие финансовые организации в Австралии стали жертвами массовой вымогательской кампании. Злоумышленники рассылают письма, в которых угрожают устроить DDoS-атаки, если банки не заплатят им крупную сумму в криптовалюте Monero.
OnePlus 7T и 7T Pro получили новейшую версию OxygenOS Спустя несколько месяцев после выхода смартфонов OnePlus 7T и 7T Pro они наконец получили новейшую бета-версию прошивки OxygenOS, которая содержит ряд интересных функций и различные исправления. Данная прошивка содержит февральские исправления безопасности операционной ...
Google отлучила «умный дом» Xiaomi от своих сервисов Пользователи социального новостного ресурса Reddit обратили на серьёзную проблему безопасности камер Xiaomi Mijia 1080p, работающих в связке с Google Nest Hub. Как оказалось, Google Next Hub запросто выдаёт видео с чужих камер Xiaomi — пользователь случайно...
В НАТО российские спутники назвали угрозой в космосе Командующий Объединёнными вооружёнными силами НАТО по трансформации генерал Андре Ланата назвал российские спутники угрозой в космосе. Дело в том, что они находятся слишком близко к аппаратам стран-членов альянса и могут следить за ними.
Глава OnePlus назвал недостатки сгибаемых устройств В рамках ежегодной технологической выставки CES 2020 генеральный директор OnePlus Пит Лау поделился своим отношением к устройствам со сгибаемыми экранами. Так, по его мнению, недостатки смартфонов с подобным исполнением экрана нивелируют все преимущества. Он также признался,...
BlaBlaCar запустил бесплатное мобильное приложение BlaBlaHelp, которое поможет связать потенциальных волонтеров с теми, кому нужна помощь с покупкой продуктов и лекарств Сервис поиска автомобильных попутчиков BlaBlaCar запустил бесплатное мобильное приложение BlaBlaHelp, которое поможет объединить пользователей платформы с соседями, которым нужна помощь с покупкой продуктов, лекарств и предметов первой необходимости во время распространения ...
Олег Тиньков уходит из банка и оставил свою долю семейному фонду Ранее в 2020-м у Тинькова возникли сложности с американским Минфином и намного более угрожающие проблемы с собственным здоровьем. У предпринимателя обнаружили лейкемию..
Firefox и Chrome будут бороться с надоедливыми запросами и уведомлениями на сайтах В настоящее время чуть ли не каждый третий сайт при посещении предлагает пользователю подписаться на получение уведомлений, и это раздражает пользователей. В браузере Firefox имеет возможность блокировать запросы на получение уведомлений сайтов, но Mozilla хочет пойти дальше...
Xiaomi угрожает поднять цены в России Команда сети официальных магазинов Xiaomi в России начала готовить пользователей к грядущему росту цен на продукты компании. В социальных сетях на страничках Mi Russia появилось сообщение, в котором заявлено следующее: Mi фаны, не упустите шанс купить Mi технику ...
Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...
Бутерин предложил вариант использования ASIC-майнеров ETH после запуска Ethereum 2.0 Соучредитель Ethereum Виталик Бутерин рассказал, какое применение смогут найти ASIC-майнеры после перехода сети с алгоритма консенсуса Proof-of-Work на Proof-of-Stake. В подкасте The Shitcoin Dot Com Show он заявил, что есть «много вариантов использования», и назва...
Баг в WhatsApp позволял спровоцировать сбой в работе и потерю данных Уязвимость в WhatsApp могла использоваться одним единственным пользователем для нарушения работы мессенджера у всех участников выбранного чата. Пострадавшим приходилось удалять и скачивать мессенджер заново, но даже это не давало возможности вернуться в чат. В конце концов,...
СТО PayPal назвал необходимое условие для успеха криптовалют Необходимым условием для развития и распространения криптовалют является понимание пользователями их преимуществ, заявил главный технический директор платежной компании PayPal Шри Шивананда на саммите The Economic Times, передает The Times of India. «Во многих случаях к...
Camry после такого «не встанет»: KIA Optima 2020 получила полный привод и готова «рвать» конкурентов «Японцы» и «немцы», судя по всему, остаются не у дел. KIA Optima предыдущей генерации снискала в России небывалый успех. Яркая внешность на уровне премиум-класса вкупе с адекватным ценником дали автомобилю спрос среди таксистов по всей территории РФ, да и рядовые водители ч...
Идеальный чехол для Amazon Kindle 5 Довольно часто пользователи спрашивают у нас о необходимости приобрести чехол для Amazon Kindle 5, ведь вроде устройство достаточно прочное и не требует дополнительной защиты аксессуарами. На самом деле это не так, ведь любое устройство в пластиковом корпусе рано или поздн...
В США предлагают определить биткоин как биржевой товар Член Палаты представителей США Пол Госар внес ряд поправок в «Законопроект о криптовалютах 2020». Так, впервые в документе появилось развернутое определение распределенного криптографического реестра с упоминанием смарт-контрактов и различных алгоритмов консенсуса. Правовая ...
Google готовит своего конкурента AirDrop от Apple AirDrop – одна из самых удобных функций, которые представила «яблочная» компания для своей продукции. С помощью нее пользователи могут быстро и без лишних движений отправлять файлы в экосистеме Apple, будь то связь «смартфон-ноутбук» или «...
Assassin's Creed Valhalla устранит главную проблему серии, снижающую производительность ПК-версий игры Впервые в серии Assassin's Creed Valhalla будет поддерживать DirectX 12.
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Короновирус угрожает росту рынка смартфонов. ... Короновирус изменил привычный уклад жизни не только в Китае, но и во всем мире. Несмотря на все меры не допустить распространение вируса и найти эффективные методы борьбы с заболеванием, количество умерших и инфицированных неуклонно растет. Естественно, что эт...
Ryzen 3 3300X не уступает Core i7-7700K в тесте Cinebench Процессор Core i7-7700K (4 ядра, 8 потоков) семейства Kaby Lake по-прежнему остаётся востребованным среди геймеров. Недавно анонсированный Ryzen 3 3300X способен на равных «биться» с указанным «ветераном» в бенчмарке Cinebench R15 (правда, пока речь идет исключительно о про...
Скоро Apple представит Powerbeats 4 Федеральная комиссия по связи США одобрила новые яблочные беспроводные наушники. Точная модель на данный момент неизвестна. Однако если судить по надписи «Power Beats Wireless», которая найдена в документе, речь идет об Powerbeats 4.Читать дальше... ProstoMAC.com.| Постоянн...
Координаты места на карте при помощи iPhone: как найти и поделиться Вы когда-либо находили интересную локацию или точку на карте (например, место предстоящей встречи), координатами который хотели бы поделиться с другими? При помощи приложения «Карты» в iPhone или iPad вы можете обозначить место на карте и поделиться точным местоположением со...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Xiaomi назвала российскую цену фитнес-браслета Mi Band 6 Спустя некоторое время после китайского релиза, новейший фитнес-браслет Mi Band 6 «приехал» и в Россию. XIaomi представила устройство на отечественном рынке, в том числе назвав его локальную цену.
Xbox Series S назвали идеальным вариантом для игроков без 4K-телевизора Главный директор по продуктам Unity Technologies Бретт Бибби (Brett Bibby) назвал младшую консоль Xbox Series S чрезвычайно мощным устройством. Она — идеальный вариант для игроков без 4K-телевизора.
Удалил порно с собой и стал помогать моделям: разработчик создал сервис, который блокирует украденные видео с OnlyFans В 2018 году ирландец Дэн Пёрселл стал жертвой пиратов: злоумышленники слили его откровенное видео с девушкой в сеть. Он добился удаления сам и теперь помогает другим, в основном угрожая законом, но иногда — шантажируя, пишет Bloomberg. ...
Пользователи Windows 10 назвали минусы системы в сравнении с Windows 95 Пользователи Reddit обсудили минусы графического интерфейса Windows 10. Они даже сравнили «десятку» с Windows 95 и пришли к выводу, что старая операционная система была нагляднее.
В Apple назвали способ избежать трещин на дисплее фирменного ноутбука В Apple назвали способ избежать трещин на дисплее фирменного ноутбука. Так, на своем официальном сайте представители компании опубликовали материал, предупреждающий пользователей о возникновении трещин в экране из-за защитной накладки на камеру.
[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...
«Осторожно — фейк!»: Instagram начал предупреждать пользователей Речь идёт о недостоверных публикациях, историях, профилях и личных сообщениях в соцсети. Но в сортах фейка в контенте политиков никто разбираться не будет.
Открытый бета-тест игры Resident Evil Resistance доступен в магазине Steam Сегодня игра Resident Evil Resistance появилась в магазине в отрытой бета-версии и доступна для скачивания. Разработчики устранили всевозможные проблемы. Затем игра снова появится на консоли PlayStation 4. Бета-версия Xbox One продолжает свою работу. Многопользовательская ...
Рецензия на сериал «Кипо и эра чудесных зверей» / Kipo and the Age of Wonderbeasts На Netflix можно найти довольно приличное количество постапокалиптических историй, которые знакомят с командой главных героев, приспособившихся к условиям нового мира. В этом году появилась еще одна – на сей раз в формате мультсериала, который подражает эстетике аниме и пред...
KB5006670: обратите внимание на эти проблемы в последнем обновлении Windows 10 KB5006670 является частью Windows 10 October 2021 Patch Tuesday и содержит уже проверенные исправления ошибок, обновления безопасности и улучшения для обслуживания Windows. По умолчанию это накопительное обновление автоматически устанавливается для всех пользователей при пер...
Сложности работы с ANTLR: пишем грамматику Ruby В «Ростелеком-Солар» мы разрабатываем статический анализатор кода на уязвимости и НДВ, который работает в том числе на деревьях разбора. Для их построения мы пользуемся оптимизированной версией ANTLR4 – инструмента для разработки компиляторов, интерпретаторов и трансляторов...
[Перевод] Когда фильтр Блума не подходит Я ещё с университета знал о фильтре Блума — вероятностной структуре данных, названной в честь Бёртона Блума. Но у меня не было возможности её использовать. В прошлом месяце такая возможность появилась — и эта структура буквально очаровала меня. Впрочем, вскоре я нашёл у не...
Китайские эксперты назвали главные преимущества смартфонов без разъемов 2019 год можно назвать годом экспериментов производителей смартфонов с устройствами, не имеющими каких-либо портов. Яркими примерами подобных девайсов являются Meizu Zero и Vivo Apex 2019 — оба устройства получились максимально футуристичными, но при это максимально не практ...
«Пузырьки в Telegram. Приложение получило поддержку функции Bubbles из Android 11 Похоже, последнее обновление Telegram, которое принесло пользователям долгожданные видеозвонки, содержит ещё одну любопытную новую функцию. Речь о поддержке всплывающих чатов Bubbles из Android 11. Об этом рассказали пользователи, уже обновившие свои смартфоны до очеред...
Выбор редакции 2019: Игры Последние несколько лет число игр, выходящих в течение года на Steam, росло просто-таки угрожающими темпами, с чуть более 1800 в 2014 г. до пугающих 9700 в 2018 г. – индустрию захлестнул самый настоящий кризис перепроизводства. И, похоже, эта ситуация стала влиять и на разра...
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Камера Blackmagic Pocket Cinema Camera 6K серьезно подешевела Компания Blackmagic Design снизила цену на камеру Pocket Cinema Camera 6K – вместо прежних 2495 долларов её теперь можно купить за 1995 долларов. Пятьсот долларов можно назвать неплохим подспорьем для независимых кинематографистов. Напомним, что речь идет о камере с датчиком...
Более 200 сайтов нарушили правила регистрации доменной зоны .kz Часть из них не устранили нарушения, в связи с чем их деятельность будет прекращена.
Windows 10 KB5004237 не может исправить проблемы с производительностью, но исправление скоро появится Согласно отчетам пользователей, обновление Microsoft Windows 10 от июля 2021 года (KB5004237) не может исправить раздражающие проблемы с производительностью и играми. Однако Microsoft, похоже, знает об этих отчетах, и они работают над еще одним обновлением, которое устранит ...
Netflix спросил у пользователей мнение насчёт нового сервиса с плейлистами и закулисной информацией о проектах Онлайн-кинотеатр назвал опрос «регулярной работой по изучению мнения аудитории».
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live В зависимости от серьезности бага.
Windows обновилась — внутри кое-что важное Microsoft оперативно фиксит уязвимости
Microsoft выпустила финальное обновление Windows 7 Компания Microsoft выпустила очередное ежемесячное обновление для операционной системы Windows 7. Поскольку 14 января официальная бесплатная поддержка Windows 7 для обычных пользователей прекращена, это обновление стало последним. Обновление с номером KB4534310 пр...
"Одноклассники" выпустили собственный аналог Instagram Stories В «Одноклассниках» появилось очередное нововведение. На этот раз в социальной сети выпустили собственный аналог Instagram Stories. Речь о сервисе “Моменты” с помощью которого пользователи могут публиковать короткие видео или фото, исчезающие спустя сутки.
Минкомсвязи назвало дату учений по «суверенному Рунету» Учения будут регулярными, власти будут проверять целостность и устойчивость Рунета к внешним угрозам не реже раза в год. Обычные пользователи тестирования не заметят, уверяют в ведомстве.
Еще одна китайская компания нашла замену Google Ассистенту С каждым годом все больше производителей смартфонов отказываются от “умного” голосового ассистента Google в пользу собственных решений. Так, самым громким подобным “уходом” можно назвать историю Samsung, которая разработала собственного ассистента — Bixby. Получилось, правда...
Apple признала проблему с произвольным отключением некоторых MacBook Pro 13” 2019 и рассказала что делать Apple опубликовала документ, в котором описываются действия по устранению неполадок для пользователей 13-дюймовых MacBook Pro, ранней версии 2019 года, с двумя портами Thunderbolt 3. Ранее некоторые пользователи жаловались на неожиданное завершение работы MacBook Pro, которы...
Apple объявила войну хакерам, а потом передумала Secure Enclave — это защищённый чип, который хранит пароли, биометрию и другие зашифрованные данные. А теперь его расшифровали Долгое время взломать iPhone было невозможно. В результате такое понятие, как джейлбрейк, практически исчезло из обихода пользователей iOS. Эт...
[Перевод] 6 рекомендаций по разработке безопасных Go-приложений В последние годы Golang распространяется всё шире и шире. Успешные проекты, вроде Docker, Kubernetes и Terraform, сделали огромные ставки на этот язык программирования. Go стал стандартом де-факто в области создания инструментов командной строки. А если говорить о безопаснос...
Уязвимость Android позволяет отправлять вирусы через Bluetooth Обновление получат не все устройства.
В России назвали слабое место космической отрасли Вице-премьер Юрий Борисов заявил, что российской космической отрасли необходимо обеспечить рентабельность, чтобы она смогла выйти на серийное производство ракетной техники. Причины, по которым сейчас подобного не происходит, можно назвать слабым местом отрасли.
Google выпустила огромное обновление для Pixel Buds Компания Google сделала сегодня большое обновление для второго поколения беспроводных наушников Pixel Buds. Во-первых, теперь Pixel Buds 2 теперь доступны в фирменном онлайн-магазине Google Store в четырёх вариантах расцветки. Помимо белого варианта стали доступн...
5 главных причин возгорания электропроводки: чего опасаться, как устранить Возможно, ваша проводка только кажется вам беспроблемной, но по факту готова вспыхнуть в любой момент. Проверьте ее, пока не случилось страшное.
Сервис видеозвонков Почты Mail.ru стал доступен всем пользователям 70% опрошенных пользователей считают главной характеристикой онлайн-звонков качество звука, устранение шумов и стабильность передачи голоса собеседника. Понимая это, в сервисе “Видеозвонки Mail.ru” особый акцент сделан на подборе оптимальных технических параметро...
$5000 в биткоинах или Google тебя заблочит: хакеры атаковали сайты с AdSense-рекламой Владельцы сайтов, использующих сервис AdSense от Google для размещения баннерной рекламы, стали получать письма от вымогателей биткоинов. Неизвестные угрожают сгенерировать фейковые просмотры баннеров за счет ботов, что может привести к блокировке сайта сервисом. Об этом соо...
Американцы назвали загоревшийся российский крейсер «куском ржавчины» Американское издание National Interest назвало крейсер «Адмирал Кузнецов» «куском ржавчины». Сейчас он стоит на ремонте и является единственным кораблём в своём классе в составе Военно-морского флота (ВМФ) России. Сегодня стало известно, что на крейсере во время ремонтных ра...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Первый в мире почти безрамочный фитнес-браслет Honor Band 6 получил первое обновление В начале ноябре бренд Honor представил свой новый умный фитнес-браслет Honor Band 6, который называют первым в мире фитнес-браслетом с полноэкранным дизайном или первым в мире браслетом с почти безрамочным дисплеем. Теперь же Honor начала распространение первого обновле...
Павел Дуров: «WhatsApp опасен для пользования» Прошлый год оказался для WhatsApp одним из самых сложных. Вера пользователей в его безопасность и конфиденциальность все уменьшается, и многие задумываются о «переходе» на другие мессенджеры. Совсем недавно, в своем блоге, основатель Telegram, Павел Дуров, решил ...
Microsoft знает о критической ошибке в Windows 10 [KB4532693] В Windows 10 возникли серьезные проблемы из-за проблемного обновления «KB4532693», которое было выпущено 11 февраля с исправлениями для различных уязвимостей безопасности. Как и каждый выпуск Patch Tuesday, KB4532693 должен был стать важным накопительным обновлением, однако ...
Старая уязвимость в UPnP на новый манер Всё новое — это хорошо забытое старое (а лучше очень хорошо забытое старое). Следить за новыми уязвимостями, конечно же, правильно, но и о старых забывать не стоит. Тем более, когда о них позволяет себе «забыть» производитель. Кто-то должен помнить. Иначе мы снова и снова бу...
[Из песочницы] 10 строк кода, которые уменьшат боль от вашего проекта на Vue … или знакомство с плагинами Vue JS на примере интегрированной шины событий Пара слов о… Всем привет! Сразу оговорюсь. Я очень люблю VueJS, активно пишу на нем уже больше 2-х лет и не считаю, что разработка на нем может причинить боль хоть в какой-то значимой степени :) С д...
У российского центра тестирования СКЗИ появилась концепция “КоммерсантЪ” ознакомился с презентацией Минкомсвязи, посвященной концепции центра тестирования (ЦТ) технических средств и программного обеспечения криптографической защиты информации (СКЗИ) значимых платежных систем. Целью создания центра, как следует из концепц...
Суперллавный экран разблокирован. Пользователям Poco X3 доступен режим 120 Гц во всех приложениях Одной из интересных особенностей смартфона Poco X3 является режим с частотой обновления изображения 120 Гц, которые обеспечивает более плавную прокрутку в меню и приложениях. Однако пользователи знают, что экран работает не всегда с частотой 120 Гц, иногда переключ...
Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.
Первый трейлер фантастического фильма Ghostbusters: Afterlife / «Охотники за привидениями 2020», который должен возродить легендарную франшизу После откровенно неудачной попытки перезапустить франшизу Ghostbusters / «Охотники за привидениями» компания Sony Pictures похоже нашла правильный рецепт — наняла сына режиссера двух первых частей, написала интересный сценарий и пригласила достаточно известны...
Управление проектом по Fix Time, Fix Budget, Flex Scope (FFF) Не мечта ли любого владельца компании управлять IT-продуктом так, чтобы поставлять продукт в срок, обгоняя конкурентов, и делать это с высоким качеством, радуя пользователей? Хотелось бы найти серебренную пулю для управления и, кажется, она есть. Не такая уж серебренная и не...
Китай угрожает Германии ответными мерами в случае ... На фоне разговоров, что Германия окажется в числе тех, кто введет запрет на покупку телекоммуникационного оборудования для 5G-сетей, посол Китая в этой европейской стране пригрозил ответными мерами со стороны КНР. Какими именно они будут, неизвестно. Со своей сторон...
В январе пользователи Windows 7 увидят полноэкранные предупреждения о прекращении поддержки системы Миллионы людей по всему миру по-прежнему используют Windows 7, несмотря на то, что официальная поддержка операционной системы прекратится 14 января 2020 года. Начиная с 15 января Microsoft начнёт выводить полноэкранные предупреждения, чтобы проинформировать пользователей об...
Шумит ноутбук или системный блок: что делать? Если ваш компьютер вдруг начал сильно шуметь, лучше сразу разобраться с причинами. Благо, их не так много и устранить проблему обычно удается легко.
Infineon внедрила перекрёстную подпись сертификатов в своих криптографических микросхемах Умный завод четвёртого поколения (Industry 4.0) работает автономно. Роботы на конвейере общаются друг с другом, уменьшая процент брака и отходов Один из крупнейших в мире производителей микросхем Infineon заключил соглашение с глобальным центром сертификации GlobalSign на ...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...
Обмен Биткоин на Яндекс деньги На сайте Курсоф можно найти обменники, в которых пользователь сможет выполнить обмен Биткоин на Яндекс.Деньги без особых проблем и по выгодному курсу. Портал предлагает выбрать подходящий курс обмена, а также предоставляет надежные пункты, в которых можно совершить сделку. B...
Как cделать откат системы на Windows 10 Возникла системная ошибка? Устранить ее очень просто с помощью системного восстановления. Рассказываем, как это сделать.
WinPassKey: сброс и восстановление пароля Windows Забыли пароль от аккаунта Microsoft? Не беда! Рассказываем, как с помощью простой утилиты устранить проблему.
Вице-премьер Юрий Борисов назвал безаварийность пусков единственным достижением космической отрасли в 2019 году "Не секрет, что отрасль находится в непростой ситуации. Среди успехов отрасли можно назвать только одно в этом году не было ни одной аварийной ситуации. Пусковые программы выполнены чуть более [чем] на 50%", - заявил вице-премьер.
Виталик Бутерин раскритиковал прогнозы о биткоине и признал, что сам грешит ошибочными предсказаниями Сооснователь Ethereum Виталик Бутерин подверг критике прогнозы в криптовалютной индустрии, назвав многие из них ошибочными и «самонадеянными». Он согласился с сообщением одного из пользователей Twitter, который призвал влиятельных людей нести ответственность за под...
Как на любом Android включить автозаполнение паролей из Android 11 Автозаполнение паролей – штука чрезвычайно удобная. Несмотря на то что первоначально этот инструмент появился именно на iOS, Google довольно быстро смекнула, что Android тоже в нём нуждается, и реализовала его у себя. Правда, получилось у поискового гиганта далеко не так кр...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Google назвал три главные метрики для оценки пользовательского опыта Google выделил три основные метрики, которые владельцы сайтов могут использовать для оценки и оптимизации пользовательского опыта. Эти метрики в Google назвали «Core Web Vitals». Руководство по ним опубликовано на сайте web.dev. Core Web Vitals – это те метрики, которые прим...
[Перевод] Raspberry Pi, Python и полив комнатных растений У меня не складываются отношения с комнатными растениями. Дело в том, что я забываю их поливать. Зная это, я начал размышлять о том, что кто-то, наверняка, уже нашёл способ автоматизации полива. Как оказалось, способов таких существует очень много. А именно, речь идёт о реше...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Motorola One Power получил финальную версию Android 10 Motorola выпустила смартфон Motorola One Power еще в прошлом году, из коробки он работал под управлением Android 8.1 Oreo. Это был довольно странно, так как на тот момент новые смартфоны выходили уже с Android 9 Pie. Позже смартфон получил обновление до Android 9 Pie, а...
В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.
vivo APEX 2020 — когда новых решений в смартфоне невпроворот Изначально бренд vivo планировал роскошную презентацию в рамках MWC, но, как известно, случился коронавирус, который разрушил планы многих компаний и сейчас угрожает куда более серьезными последствиями. И все же концептуальный смартфон vivo APEX 2020, рекламой которого прина...
Выпущен новый SDK для микропроцессора Baikal-M Компания Baikal Electronics объявила, что стал доступен для скачивания новый релиз SDK (software development kit) для микропроцессора Baikal-M (BE-M1000) — SDK-M-4.2. Новая версия SDK содержит следующие основные изменения: устранены все ...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...
В Одноклассниках появился поиск похожей музыки Социальная сеть Одноклассники запустила сервис поиска похожих композиций. Теперь пользователи с помощью алгоритма рекомендаций смогут в один клик найти схожую по звучанию и стилю музыку. Кроме этого, теперь после добавления песни в свой плейлист пользователь увидит рекоменда...
ВКонтакте названа самой полезной соцсетью для поиска работы Россияне назвали ВКонтакте самой полезной соцсетью для поиска работы. На втором месте оказались Одноклассники, на третьем — Instagram, а четвертое место занял Facebook. Как сообщается в исследовании сервиса Работа.ру, около 70% жителей РФ когда-либо использова...
Huawei Watch GT 2 Pro получили калькулятор Сетевые источники сообщили о том, что для смарт-часов Huawei Watch GT 2 Pro выпущено очень полезное приложение. Речь идет о калькуляторе. Для его установки нужно подключить девайс к смартфону через приложение Huawei Health, открыв его, выбрать «Устройства», выбрать часы и на...
Студент из Парижа нашел решение вековой физической проблемы «застрявшего пузырька» Выпускник Федеральной политехнической школы Лозанны, а ныне студент Политехнической школы в Париже, Вассим Дхауади предложил метод, который помог найти решение проблемы, насчитывающей уже без малого век. Речь идет о явлении «застрявшего пузырька», когда вопреки известным физ...
30 сентября: Let's Encrypt и конец срока действия IdenTrust DST Root CA X3 30 сентября 2021 14:01:15 GMT оканчивается срок действия корневого сертификата IdenTrust DST Root CA X3.Это событие достойно вашего внимания по той причине, что после наступления этого момента ряд устаревших систем перестанут доверять сертификатам, выпущенным центром с...
Автопилот Tesla назвали ненастоящим Европейская программа оценки новых автомобилей (Euro NCAP) провела испытания автомобилей с технологиями автопилота и системами помощи водителю. Электрокары Tesla оказались примерно в середине рейтинга организации. Специалисты заявили, что назвать систему компании настоящим а...
SEC заявила об отсутствии внутренней ценности Gram, сравнив токены с золотом и пончиками Комиссия по ценным бумагам и биржам США (SEC) вновь заявила о том, что токены блокчейн-платформы Telegram Open Network (TON) являются ценными бумагами. Попытку Telegram назвать их товаром в Комиссии назвали стремлением «избежать экономической истины». Reply Memoran...
[Перевод] Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сай...
Бактерии-экстремалы: как выжить ниже дна океана Говоря о неизведанном, мы часто поднимаем свой взор к небу, будто пытаемся увидеть собственными глазами далекие планеты, звездные системы и галактики. Тем не менее, в путешествиях длиной тысячи световых лет нет нужды, когда неизведанное лежит у нас под носом. Конечно же, р...
Миллионы пользователей по всему миру установили шпионские китайские приложения Специалисты выяснили, что миллионы пользователей по всему миру установили шпионские китайские приложения от компании QuVideo Inc. Эти программы до сих пор можно найти в Google Play и App Store.
Полнодисковое шифрование Windows Linux установленных систем. Зашифрованная мультизагрузка Обновленное свое же руководство по полнодисковому шифрованию в рунете V0.2. Ковбойская стратегия: [A] блочное системное шифрование Windows 7 установленной системы; [B] блочное системное шифрование GNU/Linux (Debian) установленной системы (включая /boot); [C] настройка GR...
Сахарная зависимость побеждена на клеточном уровне Манипуляции с мозгом и природными “датчиками” сахара в кишечниках лабораторных мышей позволили полностью устранить тягу животных к белому сладкому порошку. Источник
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Доступ к камере можно было получить с помощью этих багов из браузера Safari.
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
Внимание: Один из полезных сервисов MIUI на смартфонах Xiaomi и Redmi официально отключают Xiaomi сделала сегодня важное объявление для пользователей своих смартфонов и моделей под брендом Redmi. Один из сервисов фирменной оболочки MIUI отключается. Речь идёт о функции сообщений при звонках, которые не были приняты. Функция была торжественно запущена X...
Найден уникальный топорик из кости бегемота возрастом 1,4 млн. лет Археологии обнаружили в формации Консо в Южной Эфиопии уникальный артефакт – костяной топорик, изготовленный Homo Erectus. Несмотря на то, что данный инструмент широко применялся 1-2 млн лет назад, все найденные до этого образцы были исключительно каменными. До этого открыти...
Блокчейн для кибербезопасности: ожидания и реальность Технология распределённого реестра стала популярной благодаря ажиотажу вокруг криптовалют. Множество компаний разрабатывали блокчейн-решения, наперебой рассказывая о безопасном децентрализованном будущем, скреплённом криптографическими подписями, демонстрировали впечатляющ...
«Сбербанк» назвал роковую ошибку, которую совершают пользователи банковских карт Наиболее крупным и известным банком в России является «Сбербанк», и это конечно же не является ни для кого большим секретом. Услуги этой кредитной организации в стране используют более чем 80 млн россиян, проживающих в различных Сообщение «Сбербанк» назвал роковую ошибку, к...
Руководство пользователя к Autodesk Netfabb Premium 2017 Познакомившись с программой Autodesk Netfabb Premium 2017, попытался найти подробное руководство по работе с ней в интернете. Найденная мной информация носила либо ознакомительный характер, либо фрагментарный. После долгих поисков в интернете пришел к выводу, что быстрее буд...
Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...
Huawei назвала смартфоны, которые не получат Android 10 Huawei не самый лояльный производитель, если речь заходит об обновлениях Мы уже выяснили, что проблем с обновлениями на Android нет, просто подход Google к этому процессу кардинально отличается от подхода Apple, которая банально не может исправить баг в приложении без того, ...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
В IOTA устранили сбой, заморозивший работу основной сети Разработчики IOTA заявили об устранении сбоя в основной сети. В ней более 15 часов не осуществлялись транзакции. pic.twitter.com/7JHa8dovDj — Vrom (@Vrom14286662) December 29, 2019 В IOTA пояснили, что инцидент спровоцировал пограничный случай — полные ноды IOTA (IRI) не учи...
Microsoft показала загрузочный экран Xbox Series X Ближайший анонс, посвященный приставке Xbox Series X, состоится уже через два дня – 7 мая. Но, как оказалось, это лишь первое событие в череде, которая продлится до момента старта продаж новинки. Microsoft назвала эту инициативу Xbox 20/20, в соответствии с ней, е...
Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
В Минкомсвязи рассказали об итогах учений по автономному Рунету Проверили безопасность абонентов связи и уязвимость «умных» устройств
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
В Twitter нашли серьезную уязвимость Недостаток в приложении Twitter для Android позволил сопоставить 17 млн телефонных номеров с аккаунтами пользователей.
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...
Ракеты российских подлодок наконец научат проходить сквозь лёд Стало известно, что Россия устранит неспособность ракет Р-30 «Булава-30» для подводных лодок проходить через лёд. Из-за этого недостатка оружие называли небоеспособным.
ФБР подтвердило продолжение расследования по делу биткоин-биржи QuadrigaCX Федеральное бюро расследований (ФБР) сообщило в письме к пользователям обанкротившейся криптовалютной биржи QuadrigaCX о продолжении расследования обстоятельств коллапса площадки. Об этом пишет CoinDesk. В письме пользователей предупредили, что статус хода дела ФБР раскрыват...
Apple выпустила iOS 13.3 и iOS 12.4.4 Apple тестировала iOS 13.3 всего месяц. Кто быстрее? Обилие багов и недоработок iOS 13 вынудило Apple серьёзно пересмотреть модель выпуска обновлений, сузив не только временные промежутки между новыми версиями ОС, но и значительно сократив количество этапов их бета-тестирова...
Google Assistant поможет трекеру Tile искать потерянные вещи Голосовой помощник Google Assistant объединился с Bluetooth-трекером Tile, чтобы еще быстрее находить вещи лежащие не на своих местах. Теперь можно попросить свою умную колонку «позвонить» потерянному предмету. Раньше вам приходилось говорить «ОК, Google, попроси Tile н...
Ошибка 0x80070002 в Windows: как исправить? (5 способов) С этой распространенной проблемой сталкиваются многие пользователи Windows 10, Windows 8 и Windows 7. Речь идет об ошибке с кодом 0x80070002, который указывает на отсутствие нужных файлов или их повреждении при загрузке обновления, успешно при этом установленного. Да, звучит...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
В Android 11 исправят старую проблему при записи видео в смартфонах Напомним, что на данный момент владельцы смартфонов, работающих на базе операционной системы Android, сталкиваются с ограничением записи видео размером более 4 Гб. Однако согласно утечке, проблему устранят с выходом Android 11, то есть уже в 2020 году.
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.
Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».
Об уязвимостях в АСУ ТП Специалисты проанализировали более 170 новых уязвимостей, выявленных в ПО и программно-аппаратных комплексах, которые массово используются в электроэнергетике, нефтегазовой и химической промышленности...
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.
Неизвестный, требующий 120 биткоинов с биржи WEX, пригрозил минированием самолетов Вымогающий 120 BTC «клиент криптовалютной биржи WEX» предъявил новые требования государственным учреждениям РФ и теперь угрожает минированием аэропортов и авиакомпаний. Об этом говорится в письме, отправленном Петродворцовому районному суду Санкт-Петербурга 4 марта...
Новые смарт-часы Apple Watch определяют уровень кислорода в крови В новых моделях смарт-часов компаний Apple, появятся новая функция отслеживания здоровья владельца смарт-часов. Это функция измерения уровня кислорода в крови. Такая функция уже есть у многих смарт-часов. Уровень кислорода в крови выше 90% считается нормой, а вот показатель...
[Из песочницы] Как мы придумали TableAdapter и упростили работу с UITableView При работе с UITableView хотелось избежать написания шаблонного кода, который еще больше усложняется, если нужно обновлять состояние таблицы анимировано. Apple представила свое решение этой проблемы на WWDC 2019, но оно работает только с iOS 13. А у нас, как у студии разраб...
На смартфоны Honor 9X пришла Android 10 Компания Huawei запустила публичное бета-тестирование фирменной оболочки EMUI 10 на основе свежей версии операционной системы Android 10 среди пользователей смартфонов Honor 9X и Honor 9X Pro. Пока речь идёт о китайской прошивке и китайских пользователях смартфон...
Новая ОС от Microsoft «убила» Windows 10 Когда речь заходит об операционных системах для компьютеров, ноутбуков и моноблоков, то возможности выбора у пользователей попросту нет, потому что им так или иначе приходится использовать такую операционную систему, как Windows 10. Эта платформа распространяется Сообщение ...
Российские продавцы и импортёры электроники предложили вдвое снизить компенсации авторам музыки и фильмов Речь идёт о «налоге на болванки» — смартфоны, ПК и другие устройства, позволяющие пользователям делиться контентом друг с другом и не платить за это правообладателям.
Google пустила под нож ещё один фирменный сервис Компания Google объявила о планах по закрытию ещё одного фирменного сервиса. Речь идёт о конструкторе приложений App Maker, который дебютировал в 2016 году. Google App Maker представляет собой сервис, позволяющий легко создавать приложения, не обладая квал...
Instagram запретил регистрацию новых аккаунтов для ... Instagram начнет спрашивать у пользователей их день рождения, о чем сообщили в блоге компании. Технически Instagram могут использоват только люди в возрасте от 13 лет и старше, но до сих пор у приложения не было возможности проверить возраст пользователя. &laq...
Врачи устранили кашель пациента с помощью эпиляции Врачи Научно-клинического института оториноларингологии им. Л.И. Свержевского провели уникальную операцию по удалению волос из гортани, что позволило пациенту избавиться от кашля.
Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...
Вспышка коронавируса может угрожать производству iPhone и AirPods Вспышка коронавируса в Ухань привела к карантинным мерам и ограничениям на поездки. Ожидается, что сеть поставок Apple сильно пострадает. Поскольку основные производственные предприятия в провинциях Хэнань и Гуандун находятся недалеко от эпицентра вспышки коронавируса,...
«Одноклассники» запустят сервис для поиска исполнителей работ в соцсети Пользователи смогут найти мастеров по ремонту, стилистов и производителей продукции ручной работы, а предприниматели — клиентов.
Американский стартап Clearview AI разработал приложение для распознавания лиц и продавал доступ к нему полиции Пользователь может сфотографировать человека, а система найдёт все фотографии с ним в Facebook, YouTube и на других сайтах.
Microsoft выпустит приложение для устранения проблем с Windows Search Поисковая система является одной из основных частей ОС Windows 10 и поддерживает File Explorer и другие приложения, которые помогают пользователю найти файлы, такие как документы, изображения или приложения.
Названы 15 победителей конкурса блокчейн-приложений «Klaytn Horizon» Ведущий блокчейн-проект Klaytn , возглавляемый южнокорейским Интернет-гигантом Kakao, назвал победителей своего конкурса блокчейн-приложений (BApp) «Klaytn Horizon». Участники соревнования создавали блокчейн-приложения с использованием платформы Klaytn, основная се...
Накопительное обновление KB4551762 для Windows 10 вызывает серьезные проблемы у некоторых пользователей Для большинства людей последнее обновление Windows 10 не является какой-либо проблемой. Тем не менее, ряд пользователей под управлением Windows 10 с KB4551762 обнаружили, что на их ПК уменьшилась производительность, а некоторые пользователи также заметили ненормальное увелич...
Эксперты назвали излучение iPhone 11 Pro "опасным для здоровья человека" iPhone 11 Pro — крайне популярный смартфон, несмотря на его достаточно высокую стоимость. И казалось бы, раз уж Apple продает свой фирменный телефон за столь немалые деньги, компания должна была озаботиться вопросом обеспечения максимальной безопасности для здоровья своих по...
Агенты ФБР поддержали Apple в истории с iPhone террориста Неделю назад состоялась пресс-конференция, посвященная стрельбе на военно-морской базе США во Флориде, которая считается террористическим актом. Мохаммед Саид Альшамрани (Mohammed Saeed Alshamrani) владел смартфонами iPhone 5 и iPhone 7, разблокировать которые ФБР попро...
Embox на процессоре Эльбрус. Или никогда не забывайте о том, что получили при разведке Данная статья является логическим завершением серии статьей “восхождение на Эльбрус” об ознакомлении Embox с процессорной архитектурой Эльбрус (E2K) . Почему логическим завершением, потому что в результате удалось через telnet запустить приложение, которое выводит на экран ...
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.
Серверы Jenkins могут использоваться для амплификации DDoS-атак Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
Инвестора биржи Currency.com хотят объявить в розыск. Площадке ничего не угрожает Младшего сына олигарха Михаила Гуцериева Саида, одного из первых инвесторов белорусской биржи токенизированных активов Currency.com, в ближайшее время могут объявить в федеральный розыск. Это связано с недавними обысками в возглавляемой им компании «Фортеинвест», п...
Как в Google Chrome создать ссылку на конкретную часть страницы Ссылки являются одним из основополагающих аспектов современного интернета. Мы ежедневно переходим по десяткам и сотням URL-адресов, делимся ими и получаем сами. В общем, совершенно стандартная практика, к которой привыкли все пользователи без исключения. Но сам механизм обм...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Оборудование для «суверенного рунета» модернизируют за счет государства Соответствующие документы опубликованы 17 февраля на портале правовой информации, сообщает "КоммерсантЪ".Закон о "суверенном рунете" вступил в силу 1 ноября 2019 года. Он обязывает операторов устанавливать на сетях ТСПУ, которые позволят фильтровать траф...
Топ-5 роботов, помогающих бороться с коронавирусом В борьбе с эпидемией лучший способ – максимально устранить контакты между людьми. В этом человечеству уже сейчас помогают роботы, которые берут на себя часть важных задач в сфере медицины. Топ-5 представителей мира машин, помогающих бороться с пандемией.
Как освоить Android 10. Samsung выпустила инструкцию для пользователей Samsung Galaxy S10 Прошло несколько дней с того момента, как пользователи Samsung Galaxy S10e, Galaxy S10 и Galaxy S10+ начали получать стабильную версию прошивки One UI 2.0 на базе операционной системы Android 10. Ежедневно обновление выходит во во все большем количестве стран, в связи с...
Университет Карнеги — Меллона разрабатывает приложение для анализа голоса заболевших COVID-19 Команда исследователей из Университета Карнеги — Меллона работает над проектом, который, по их словам, позволит диагностировать коронавирус без проведения обычных тестов. Речь идет о выявлении определенных характеристик голоса заболевшего — если заболевание сильно затронул...
Capcom опять пускает в бету Resident Evil: Resistance на ПК, Xbox One и PS4 Компания Capcom устранила проблемы с запуском открытого бета-теста многопользовательской игры Resident Evil: Resistance. Она вновь доступна для ПК и PlayStation 4. «ПК-бояре» и «консольщики» уже могут скачать бета-версию игры ( PS4, Xbox One,...
Пользователи звуковых карт Sound BlasterX G6 теперь могут очень просто менять баланс между громкостью чата и игры Обзор звуковой карты Creative Sound BlasterX G6 Компания Creative Technology сообщила о выпуске новой прошивки для внешней звуковой карты Sound BlasterX G6. По словам производителя, обновление, получившее номер версии 2.0, делает указанную карту «идеальной ...
Как найти нужные ключевики благодаря опросу пользователей продукта Генерация поискового трафика — не только оптимизация страниц и посты в блоге. Рассмотрим, как привлечь пользователей с помощью форм и опросов.
Найден новый способ взлома аккаунтов Office 365 В ходе фишинговой кампании используется приложение к Office 365, с помощью которого у пользователей вместо логинов и паролей выманивается полный доступ к их аккаунтам.
OnePlus 7T Pro признан лучшим смартфоном года, а вот Google ... 2019 год запомнится тем, сколько хороших и разных смартфонов появилось на рынке. Долгое время для многих пользователей и экспертов «святыней» были флагманы в исполнении Apple и Samsung. Но времена изменились и уже крутые смартфоны к нам приходят из Китая. Издани...
[Перевод] CSS: использование внутренних и внешних отступов Если несколько элементов веб-страницы расположены близко друг к другу, то у пользователей возникает такое ощущение, что у этих элементов есть что-то общее. Группировка элементов помогает пользователю понять их взаимосвязь благодаря оценке расстояния между ними. Если бы все э...
Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Американец подал иск к Amazon и обвинил компанию в уязвимости «умных» видеозвонков Ring для кибератак Компанию уже обвиняли в возможных утечках данных из Ring, а в декабре несколько владельцев видеозвонков жаловались на взломы.
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».