Социальные сети Рунета
Пятница, 29 марта 2024

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.

0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...

Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США.   Mozilla утверждает, что знает о «целенаправленных атаках на брау...

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...

Citrix ожидает атак на свежие проблемы в XenMobile На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакеры очень скоро начнут использовать свежие баги и рекомендуют установить патчи как можно скорее.

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.

Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...

Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).

В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

Google закрыла уже использовавшуюся уязвимость нулевого дня браузера Chrome Рекомендуется обновить браузер как можно скорее.

Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

На Samsung Galaxy S9 и Galaxy S9+ выпустили очередное обновление Разработчики компании Samsung продолжают тестировать Android 10 на смартфонах Samsing Galaxy S9 и Samsung Galaxy S9+. Компания выпустила очередную бета-версию системы для смартфонов. Обновление вышла с номером сборки G96*XXU7ZTA9 и весит 116 МБ. В обновление добавили: янва...

Что такое троян, бэкдор и уязвимость нулевого дня Среднестатистический интернет-пользователь имеет довольно смутное представление о том вредоносном ПО, с которым ему так или иначе приходится контактировать едва ли не каждый день. В материале ниже попробуем разобраться с некоторыми вполне актуальными угрозами, избегая сложны...

Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками.

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).

Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

Microsoft оперативно исправила VPN-подключение в Windows 10 Мы уже ничему не удивляемся, когда слышим об обнаружении очередной ошибки в операционной системе Windows 10, но в последнем случае Microsoft достаточно оперативно выпустила патч.Некоторые пользователи, коих оказалось не мало, стали жаловаться на проблемы с подключением к инт...

Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад.  Тем...

Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...

В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...

Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.

Выпущено обновление KB4554364 для устранения проблем с Интернетом На прошлой неделе Microsoft предупредила, что в Windows 10 присутствует ошибка, которая может помешать пользователям выходить в Интернет. Эта ошибка также не позволяет Microsoft Teams, Outlook, Office 365, Internet Explorer и даже Microsoft Edge подключаться к Интернету в не...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...

Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...

Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...

Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...

Dota 2 новый патч версии 7.24b Valve выпустила обновление версии 7.24b. Он принесет собой изменение работы некоторых предметов и ослабление героев. Предмет Bracer - сопротивление магии уменьшили с 5% до 4%. Desolator - снижение брони теперь будет 6, а не 7. Урон увеличили на 10 единиц. Diffusial Blad...

Бесплатные аккаунты CS:GO заблокированы для участия в рейтинговых играх На днях Valve выпустила очередное обновление для многопользовательского командного шутера Counter Strike: Global Offensive. В патче разработчики значительно урезали права игроков без прайм-статуса: они больше не могут получать опыт, ранги, звания и случайно...

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...

Накопительное обновление KB4551762 для Windows 10 вызывает серьезные проблемы у некоторых пользователей Для большинства людей последнее обновление Windows 10 не является какой-либо проблемой. Тем не менее, ряд пользователей под управлением Windows 10 с KB4551762 обнаружили, что на их ПК уменьшилась производительность, а некоторые пользователи также заметили ненормальное увелич...

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...

Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатью На этой неделе Microsoft выпустила очередной обновление в рамках программы Patch Tuesday, содержащее десятки исправлений для поддерживаемых версий Windows 10 и Windows Server. Оказалось, что в некоторых случаях установка этого патча может приводить к нарушению работы функции...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

PostgreSQL 13: параллельный VACUUM На днях Амит Капила закоммитил патч Масахико Савады, который позволяет выполнять очистку в параллельном режиме. Сама таблица по-прежнему очищается одним (ведущим) процессом, но для очистки индексов он теперь может запускать фоновые рабочие процессы, по одному на каждый индек...

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...

Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник

Релиз Windows 10 May 2020 Update все ближе и ближе Предстоящее обновление Microsoft для Windows 10 May 2020 Update (версия 2004) появится немного позже, чем планировалось изначально. Согласно первоначальному графику, обновление Windows 10 May 2020 Update должно было появиться у пользователей примерно в середине мая, но обнов...

Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...

Биткоин-биржа Bitfinex заявила о DDoS-атаке Криптовалютная биржа Bitfinex приостановила работу и сообщила о распределенной сетевой атаке типа «отказ в обслуживании» (DDoS). We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status...

Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...

В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...

Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...

Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...

Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.

55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.

Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.

Samsung выпустила новое обновление для Galaxy A52 и A72 На этой неделе очередное обновление получили выпущенные ранее в этом году смартфоны Samsung Galaxy A52 и Galaxy A72. Новая версия ПО решает некоторые проблемы, а также повышает общий пользовательский опыт. В числе изменений — возможность автоматического улучшений фотографий,...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена ​​Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...

Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...

Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...

Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...

Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...

В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...

История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...

[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...

Тест Cyberpunk 2077 в 4K с актуальными видеокартами NVIDIA и AMD 10 декабря после череды переносов прошел официальный старт игры Cyberpunk 2077. Проект который потенциально может стать игрой года и при этом поднимающий планку требований к видеокартам и процессорам. Наш сегодняшний материал не будет посвящен сюжету и не будет содержать спо...

Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...

Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...

Microsoft активно расследует последний сбой Windows 10 Да, мы снова говорим о Windows 10, в которой в последнее время обнаружено большое количество ошибок. Обновление Windows 10 за сентябрь 2020 года, выпущенное 8 сентября, связано с проблемой, которая убедила некоторых пользователей немедленно удалить его. Ранее в этом месяце н...

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

Об одной уязвимости в… Год назад, 21 марта 2019, в баг баунти программу Mail.Ru на HackerOne пришел очень хороший багрепорт от maxarr. При внедрении нулевого байта (ASCII 0) в POST-параметр одного из API-запросов веб-почты, который возвращал HTTP-редирект, в данных редиректа виднелись куски неин...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...

ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.

В Сеть слили патч 1.5 для Genshin Impact: новые персонажи, домовладение и Аждаха Так, за последние дни в Интернет просочилась информация про патч 1.5 для Genshin Impact. Это явно не слух, потому что Паймон в ярости. Если вы не хотите портить себе впечатление от игры, лучше дальше не читать. А мы поехали. Во-первых, в игру добавят двух персонажей. Это 4-з...

В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Что такое атака 51%? 1 Что такое атака 51%? Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков. 2 Что дает обладание 51% мощности сети? Имея в распоряжении 51% мощности, атакующие: не дают остальным ма...

Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

Xiaomi Mi Mix 2S получила стабильную версию Android 10 Разработчики компании Xiaomi выпустили MIUI 11 для Mi Mix 2S на операционной системе Android 10. Обновление получила номер сборки 11.0.1 и весит 2.1 ГБ. В обновление добавили: актуальный патч безопасности, обновленное меню с настройками местоположения, улучшенное производи...

Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения Для подписчиковBug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, ...

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...

Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...

28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...

В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...

Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...

Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...

Слитая коллаборация Genshin Impact и Honkai Impact 3rd, баннер с Кли и предзагрузка патча 1.6 Инсайдеры указывают на то, что в ближайшем будущем в Genshin Impact может пройти коллаборация с Honkai Impact 3rd. Информацию слили китайские геймеры; стоит ожидать новых персонажей, одежду Кли и мини-игры. Ждём официального анонса от miHoYo. Идём дальше: Паймон объявила чер...

Второй гайд по Вражде приливов в Genshin Impact: как пройти, какие награды и призы На прошлой неделе в Genshin Impact начался новый ивент — Вражда приливов. Так как miHoYo завезла новые баннеры с Чайлдом и Розарией, игрокам надо поскорее набрать нужные примогемы и прокачать нужных персонажей. В этом помогут награды из Вражды приливов. По первым трём дням м...

KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

Любимые тактики хакерских группировок Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus...

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

В России определили сайты с бесплатным доступом Стало известно, что в России определили сайты с бесплатным доступом. Так, начиная с сегодняшнего дня россияне смогут абсолютно бесплатно заходить на сайты федеральных и региональных органов власти. Кроме того, при нулевом балансе можно также посещать и портал госуслуг.

Windows 7 окончательно “умрет” через 10 дней Единственный шанс продолжить получать обновления безопасности на «Семерку» — подключить трехлетнюю программу Extended Security Updates (ESU). Она предназначена для тех компаний, которые по каким-то причинам затягивают с переходом на более новые версии Windows. Согласно ее ус...

Атаки шифровальщиков чаще всего происходят ночью и в выходные По информации компании FireEye, большинство вымогательских атак, нацеленных на корпоративный сектор, происходят не во время рабочего дня, а ночью или в выходные дни.

Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...

Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение ин...

Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...

Samsung доказала, что обновления для Android могут выходить быстро Если обновления безопасности выходят с задержкой, виноват ваш производитель Пожалуй, основная — если вообще не единственная – причина, по которой смартфоны Google Pixel пользуются популярностью, является прямой доступ к обновлениям. Благодаря тому, что разработкой апде...

Blizzard выпустила патч WoW Classic 1.13.3 Во всем мире выпущен патч WoW Classic 1.13.3, а вместе с ним появятся поля битвы Ущелья Песни Войны и Альтеракской долины, так как система Honor вызвала впечатляющий объем мирового PvP. Исполняемый файл World of Warcraft Classic на компьютере был переименован. API lua был мо...

В Сбербанке рассказали о мощнейшей в его истории DDoS-атаке Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что в январе текущего года банк столкнулся с самой мощной DDoS-атакой в своей истории. По словам Кузнецова, подобные атаки свидетельствуют о том, что киберпреступность продолжает набирать обороты.

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...

TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...

Valheim Mod Give ‘Em The Boot значительно расширяет ваши возможности без оружия разработчик игры выпустил новый патч только вчера.

Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.

Google выпустила прошивку Android 11 Beta 1.5 Неделю назад Google выпустила первую бета-версию Android 11. Теперь же компания подготовила небольшой патч Beta […]

Вышла бета версия EMUI 10 для Honor 10 и Honor View 10 Компания Honor запустила тестирование новой оболочки EMUI 10 для смартфона Honor 10 и Honor View 10. Новая EMUI 10 основана на операционной системе Android 10. В нее как обычно добавили все основные нововведения: свежий патч безопасности, темную тему, обновленный интерфейс,...

Один из самых проблемных смартфонов Samsung. Galaxy S20 FE получил очередной патч для решения проблемы сенсорного дисплея Смартфон Samsung Galaxy S20 FE в прошлом году получил множество положительных отзывов, хотя была одна глобальная проблема с сенсором экрана. Она затрагивала не все экземпляры, но с проблемой столкнулись многие, и Samsung очень долго не могла её ...

Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.

Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***

Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.

Локдаун и кризис: как сегодня изменилось поведение пользователей и что с этим делать Что происходит в мире? Сегодня никто не знает как долго продлится режим вынужденной самоизоляции. Тем временем, пока мы сидим дома, работаем удаленно, в мировой экономике происходят необратимые процессы, связанные с экономическим кризисом и по...

Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...

Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...

Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...

Состоялся запуск тестовой сети Ethereum 2.0 с поддержкой нескольких клиентов Нулевая фаза Ethereum 2.0 вышла на финальную стадию тестирования благодаря подключению клиента Shasper от Parity к публичному тестнету Sapphire. Об этом сообщает The Block. Как отмечает CEO Prysmatic Labs Престон Ван Лун, до настоящего времени не было публичного мультиклиент...

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.

Новый фейк про РФ: 500 львов на улицах для соблюдения карантина В редакцию «Популярной механики» обратились представители китайских СМИ, чтобы уточнить распространяемую в социальных сетях, и в частности в WeChat, информацию о том, что ради соблюдения карантина в России на улицы было выпущено более 500 львов. Фейк оформлен в виде экстренн...

Ближайшее обновление Windows 10 выведет игры на новый уровень Компания Microsoft должна выпустить крупное обновление Windows 10 до конца мая. Апдейт принесёт новые функции и улучшения по всей системе. Для геймеров новая версия Windows окажется настоящим прорывом.  В обновлении Windows 10 May 2020 Update, также известном под ...

Стабильная версия EMUI 10 для Honor 10 и Honor View 10 Компания Huawei выпустила стабильную версию прошивки Android 10 с фирменной оболочкой EMUI 10 для смартфонов Honor 10 и Honor View 10. Прошивка вышла с номером сборки 10.0.0.156(C00E156R1P4) и весит больше 4 ГБ. В Обновление добавили все основные нововведения операционной с...

Genshin Impact: Новые баннеры в начале учебного года, Электро Архонт и ловля местных карасей Сегодня мы уже говорили о том, что miHoYo запустил веб-ивент для получения материалов и немного примогемов в Genshin Impact. Теперь посмотрим, что нового стоит ожидать от предстоящих обновлений. Во-первых, 10-го августа могут запустить два баннера, оружейный и с персонажами....

Доступно накопительное обновление Windows 10 Build 18363.719 [KB4540673] Microsoft выпускает накопительные обновления для ПК под управлением Windows 10 v1909, v1903 и v1809. Патчи поставляются с общими исправлениями. Также доступны автономные установщики KB4540673. Как и все вторничные патчи, кумулятивное обновление KB4540673 устанавливается авто...

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Samsung Galaxy M21 неожиданно получил новейшую One UI 2.5 Компания недавно выпустила обновление One UI 2.5 для популярных смартфонов среднего класса Galaxy A51 и A71, а теперь Galaxy M21 стал первым смартфоном серии M, который получил свежую прошивку. Как сообщает XDA Developers, данная прошивка также включает октябрьскую запл...

В PUBG появился игровой режим Team Deathmatch Сегодня ПК-версия PUBG обзавелась патчем 6.2, собственно, это обновление и привносит в игру так называемый Team Deathmatch. Пользователям доступно семь различных арен, на которых можно проводить сражения в формате 8 на 8. TDM доступен исключительно в режиме от первого лица....

Samsung Galaxy A6+ получил обновление до Android 10 с One UI 2.0 Разработчики Samsung выпустили обновление до операционной системы Android 10 с фирменной оболочкой One UI 2.0 ещё для одного бюдженого смартфона. Обновление на этот раз получил смартфон Samsung Galaxy A6+ 2018 года выпуска. Обновление вышла с номером сборки A605FNXXU5CTC8 и...

В России испытали «автономный интернет» Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России прошли первые учения, которые предусмотрены законом о «суверенном или автономном интернете». Замминистра Алексей Соколов подтвердил, что учения проходили несколько дней в...

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...

Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...

Международная версия Xiaomi Mi 8 получила Android 10 Компания Xiaomi выпустила стабильную версию MIUI 11 на основе операционной системы Android 10 для прошлогоднего флагмана Xiaomi Mi 8. Обновление коснулось международной версии смартфона, поскольку китайская прошивка была выпущена какое-то время назад. Стоит отметить, что Xia...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Windows 10 Build 19041.21 доступна для загрузки [KB4535550] Компания Microsoft выпустила новую инсайдерскую версию Windows 10 20H1 под номером 19041.21 (KB4535550). Накопительное обновление было выпущено для инсайдеров Позднего доступа (Slow Ring). То, что Microsoft обновляет эту 19041-ю сборку подтверждает информацию о подписании да...

25% попыток всех фишинговых атак происходит через мобильные устройства Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.

HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...

Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...

Список самых лучших антивирусов для компьютеров Как многие наверняка знают, с каждым годом количество различных хакерских атак стремительно растет, а происходит это по той простой причине, что хакеров становится все больше, также как и людей, использующих различную электронику. Сегодня, 1 февраля Сообщение Список самых л...

Galaxy A11 — последний смартфон Samsung, получивший обновление One UI 3.1 на базе Android 11 Несколько дней назад компания Samsung выпустила обновление One UI 3.1 на базе Android 11 для бюджетных смартфонов Galaxy A02s и Galaxy A12. Теперь очередь дошла до модели Galaxy A11.Новая сборка имеет номер версии A115MUBU2BUE1, и хотя подробный журнал изменений в настоящее ...

Доступна для загрузки Windows 10 Build 18363.836 [KB4556799] Последнее накопительное обновление для Windows 10 теперь доступно для пользователей, а также доступны прямые ссылки на скачивание автономных инсталляторов обновления KB4556799. Как и предыдущие выпуски Patch Tuesday, это обновление для Windows 10 не содержит никаких новых фу...

Количество атак шифровальщиков на органы городской администрации продолжает расти По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.

В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.

Sea of Thieves получил новое обновление под названием Legends of the Sea Студия Rare выпустила первое в 2020 году обновление для приключенческой игры Sea of Thieves под названием «Legends of the Sea». Это обновление приносит с собой как новые приключения, так и новую настройку кросс-плея для Xbox One.С возвращением, Дюк! Как и раньше, этот персо...

Три военные драмы, затмившие «Семнадцать мгновений весны» Пока в России готовят парад в честь Дня Победы, стоит окунуться в события ВОВ благодаря подборке лучших военных драм, о которых до этого момента слышали не многие. «Подвиг разведчика» Главный герой фильма Алексей Федотов - советский разведчик. Командование поручило ему отв...

SEGA выпустит MMORPG Phantasy Star Online 2: New Genesis по всему миру Вчера SEGA объявила о том, что она собирается выпустить Phantasy Star Online 2: New Genesis по всему миру. Произойдёт это уже 9-10 июня (в зависимости от вашего часового пояса). Чтобы игроки не столкнулись с проблемами на запуске, разработчики начнут технические работы за де...

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.

Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite Для подписчиковПри атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы ...

Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки:
 — Overpass The Hash/Pass The Key...

Huawei выпустила прошивку EMUI 11 на Android 11 для смартфонов Даже не смотря на то, что американская корпорация Google выпустила финальную стабильную версию операционной системы Android 11 всего несколько дней назад, китайская корпорация Huawei уже адаптировала эту платформу под свои телефоны, пускай пока что еще Читать полную версию ...

На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...

Тестнет Ethereum 2.0 за два дня привлек почти 20 тысяч валидаторов Запущенная 18 апреля тестовая версия обновления Ethereum 2.0 Beacon, в основе которой лежит алгоритм Proof-of-Stake, за короткий срок привлекла почти 20 тысяч валидаторов. На это указывают данные обозревателя блокчейна Etherscan. Тестовая сеть Topaz представляет собой полную...

The Outer Worlds наконец доберется до Switch 5 июня Разработчики из студии Obsidian определились с новой датой выхода The Outer Worlds на Nintendo Switch: экшн-RPG выйдет на гибридной консоли 5 июня. Релиз состоится как в «цифре», так и на картриджах. Стоимость копии составит $60. Также игроделы рассказали о том, что в день р...

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.

Новый твердотельный накопитель Lexar с поддержкой NVMe демонстрирует скорость более 7 Гбит/с Не так давно на рынке стали появляться потребительские твердотельные накопители с интерфейсом PCIe 4.0 x4 и поддержкой протокола NVMe. Все они построены с использованием контроллера Phison PS5016-E16, поэтому демонстрируют близкие показатели скорости — около 5 Гби...

Конкуренты AirPods Pro от компании Samsung уже готовы к бою На днях мы узнали, что Samsung готовит наушники Galaxy Buds+, которые получат поддержку технологии активного шумоподавления. Теперь же эта модель прописалась на сайте Samsung. Правда, пока лишь в разделе техподдержки, так что никаких подробностей нет. Но это может указ...

Xiaomi Mi 9 Lite получил стабильную MIUI 12 Компания Xiaomi выпустила стабильную версию прошивки MIUI 12 для глобальной, европейской и российской версий смартфона Xiaomi Mi 9 Lite. Прошивки фигурируют под маркировками V12.0.2.0.QFCMIXM, V12.0.2.0.QFCEUXM и V12.0.2.0.QFCRUXM. Напомним, что MIUI 12, основанная на о...

ASUS представила OC Android 10 для смартфона ROG Phone 2 Компания ASUS еще в конце 2019 года выпустила бету-версию операционной системы Andrid 10 для своего игрового смартфона ROG Phone 2. Но теперь разработчики компаний ASUS выпустили стабильную версию системы. В обновлений, игровой смартфон ASUS ROG Phone 2 получит новый фирмен...

Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...

В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...

Компания Hengtong создала «умную» систему водных сенсоров Недавно компания Hengtong в течение 48 часов доставила 1 000 км оптоволоконных кабелей в провинцию Цзянси с целью экстренного восстановления телекоммуникационной системы паводкового контроля. Провинция Цзянси, на территории которой происходит слияние среднего и нижнего течен...

KB4532695 вызывает BSOD у некоторых пользователей в Windows 10 Для некоторых пользователей дополнительное накопительное обновление Windows 10 KB4532695 вызывает синий экран смерти или критические ошибки BSOD. По словам пользователей Windows 10, обновление также вызывает проблемы со звуком на рабочих столах. Для некоторого фона последнее...

Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...

Crytek выпустила обновление для Crysis Remastered с апгрейдом производительности на PS5 и Xbox Series X|S Патч исправляет около 100 разных ошибок и улучшает работу Crysis Remastered на PS5 и Xbox Series X|S во всех трех графических режимах: качества, производительности и с программной трассировкой лучей. Разработчики заявили 60 FPS для всех некстген-консолей. Важно: это не ...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Вышел патч 1.5 для Genshin Impact, плюс официальная интерактивная карта Паймон, как и многие Путешественники, с нетерпением ждала выхода патча 1.5 для Genshin Impact. Мы уже об этом говорили здесь. Посмотрим, что miHoYo добавила. Во-первых, на PC и смартфонах можно удалить ненужные файлы озвучки. Во-вторых, теперь можно строить свой дом, который...

[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...

Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...

Суд отклонил иск на $150 млн за предполагаемую атаку на Binance Futures Суд в Калифорнии отклонил иск против биржи криптовалютных деривативов FTX, которую обвинили в атаке на Binance Futures, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях, сообщает Finance Magnates. Иск подала компания Bitcoin Manipulation Abatement LLC, ко...

Виртуальный полигон. Делаем лабораторию сетевого хакера Для подписчиковВряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как разверну...

HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...

16 советов по разработке для андроид на языке Kotlin. Часть 3 И еще раз здравствуйте! В преддверии старта базового курса по Android-разработке, делимся заключительной частью статьи «16 советов по разработке для андроид на языке Kotlin». Читать первую часть Читать вторую часть LATEINIT Одной из ведущих особенностей Kotlin является е...

ТЕСТ: Сможете ли вы спасти жизнь человеку? На каждом шагу нас подстерегают опасности: случайный вывих, а то и перелом, внезапный ожог или пищевое отравление, кровотечение из носа, обморок. Беда может случиться не только с нами, но и с любым человеком поблизости. Поэтому всегда нужно быть наготове! Проверьте, сумеете ...

Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.

Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.

Samsung решил пока не обновлять 5G-версии Note 10 и Note 10+ до 10 ... Не так давно, буквально несколько дней назад, «убер»-флагманы южнокорейской компании – Galaxy Note10 и Note10+ - начали получать финальное стабильное обновление до One UI 2.0 на базе Android 10. Правда, речь идет о моделях с поддержкой «старого»...

Honda Motor выпустит в 2020 году самоуправляемый автомобиль на базе Legend Honda Motor планирует выпустить следующим летом свой первый самоуправляемый автомобиль, в котором водитель сможет не держать руки на руле и оторвать взгляд от дороги, сообщил ресурс Nikkei Asian Review. Nikkei Asian Review/Masayuki Terazawa Технология частичного самостоятель...

CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...

ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708).

Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...

Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны и мира. А вот атак на онлайн-магазины стало на 183% больше.

Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.

Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...

Windows 10 KB4579311 не устанавливается и вызывает другие проблемы После загрузки накопительных обновлений KB4579311 и KB4577671 для Windows 10 пользователи обнаружили, что они вызывает широкий спектр проблем, включая сбои системы и бесконечный цикл установки. 13 октября Microsoft выпустила накопительные обновления для Windows 10 версии 200...

Умные часы Apple смогут спасть ещё больше жизней. Новая функция объединит Medical ID и Emergency SOS Следующее обновление iOS и watchOS принесёт на умные часы Apple очередную важную функцию, которая может позволить спасти человеческие жизни в экстренной ситуации. Сейчас в Apple Watch есть функция Medical ID, которая выводит на экран «медицинское удостоверение ли...

MITM-атаки от Дом.ру Бесплатная реклама у вас на сайте Что может быть лучше рекламы на вашем сайте? Особенно той которую вы не размещали! Открыв вечером в браузере свой сайт я вдруг увидел гигантский баннер на пол экрана от ДомРу. Пока я не понимал что происходит реклама закрылась и все встало...

Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS   Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...

Патч 2.0 для Genshin Impact уже доступен, путешественники исследуют Инадзуму Издатель miHoYo загрузил на сервера Genshin Impact патч 2.0. Это новая страница в истории Тейвата, потому что в игру добавили новый континент — Инадзуму. Мы рассказывали подробно про особенности обновления здесь. Если вкратце, то нас ждёт Электро Архонт со своими заданиями, ...

Вскоре может быть выпущен смартфон Honor 30 Lite Линейка смартфонов Honor 30 пока состоит из четырех моделей, но вскоре их станет уже пять.Уже выпущены смартфоны Honor 30, Honor 30 Pro, Honor 30 Pro+ и Honor 30S. Теперь же стало известно о подготовке китайским брендом еще одного представителя данной линейки, но его имя пок...

В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.

Реализация архитектуры безопасности с нулевым доверием: вторая редакция Источник В начале 2020 года Национальный институт стандартов и технологий США (NIST) опубликовал черновик второй редакции документа, в котором рассматриваются основные логические компоненты архитектуры с нулевым доверием (Zero Trust Architecture, ZTA). Нулевое доверие (Ze...

Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.

POCO X3 NFC и POCO F3 начали получать MIUI 12.5 Xiaomi начала выпуск MIUI 12.5 для смартфона POCO X3 NFC по всему миру. Это глобальная сборка, включающая в себя июльский патч безопасности. Обновление получило номер сборки MIUI 12.5.1.0 RJGMIXM, судя по которому перед нами ранняя сборка MIUI 12.5 или стабильная бета-версия...

Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...

Власти Нью-Йорка потребовали от биткоин-компаний подготовить план экстренных мер из-за коронавируса Управление финансовых услуг Нью-Йорка (NYFDS) рекомендовало регулируемым криптовалютным компаниям не позднее чем через 30 дней представить «скрупулезный и обстоятельный» план мероприятий на случай усиления эпидемии COVID-19. Действия регулятора обусловлены ростом числа инфиц...

Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США.  Специалисты по безопасности объявили ...

Виталик Бутерин предложил способ ускоренного перехода на Ethereum 2.0 Основатель Ethereum Виталик Бутерин предложил решение, которое позволяет ускоренно избавиться от цепи алгоритма Proof-of-Work (PoW) и переместить все в Ethereum 2.0 на Proof-of-Stake (PoS). По его словам, система eth1 может существовать как нулевой шард в eth2. Валидаторы, к...

Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...

Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...

C++ Russia: прошлое, настоящее и будущее В 2019-м конференция C++ Russia сильно изменилась организационно — и отзывы говорят, что к лучшему. Конец года — подходящее время, чтобы и подытожить результаты, и заглянуть в будущее: хотя до C++ Russia 2020 Moscow ещё четыре месяца, кое-что о ней уже известно. Поэтому это...

Мировая премьера: Bandai Namco показала новый трейлер jRPG Scarlet Nexus Основное шоу с церемонии открытия Gamescom 2020 ещё не началось, а Bandai Namco уже выпустила новый трейлер касательно своей предстоящей jRPG под названием Scarlet Nexus. В видео нам показывают персонажей, а также их способности. Если вы не знакомы с проектом, то сразу же п...

ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...

Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.

Гайд на Электро Архонта Баал из Genshin Impact: лучшие билды, возвышение и другое Баал — это один из Архонтов Genshin Impact. Персонажа могут выпустить уже первого сентября, но уже сейчас известны необходимые предметы для возвышения и лучшие билды. Об этом и многом другом читайте в этой статье. Сёгун Райдэн, она же Баал, является Электро Архонтом из Инад...

Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10.  Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...

Смартфоны Vivo тоже научили спасть жизни Компания Vivo, которая планировала выпустить новую оболочку JoviOS для своих смартфонов, отказалась от этого плана. Вместо этого она выпустила новую версию своего существующего пользовательского интерфейса FunTouch под названием FunTouch OS 10. Сяо Чжугэ (Xiao Zhug...

Как изменилась автономность iPhone на базе iOS 13.4.1 На прошлой неделе Apple выпустила обновление для iOS 13.4.1, которое в основном предназначено для исправления ошибок, связанной с FaceTime, и некоторых проблем с Bluetooth. С точки зрения производительности iOS 13.4.1 не принесла никаких улучшений по сравнению с iOS 13.4. А ...

Что произойдет с наушниками AirPods через два-три года активного использования Нет сомнения, что AirPods являются модным и современным аксессуаром. Даже в условиях быстро меняющейся моды эта гарнитура считается топовой. С момента появления AirPods на рынке накопилось огромное количество отзывов владельцев, благодаря которым можно оценить долговечность ...

Google снова в центре скандала. Пользователи Google Pixel 4a 5G жалуются на проблемы с сенсорным экраном Google Pixel 4a 5G, который был запущен в прошлом году вместе с Pixel 5 несколько месяцев назад, страдает от проблем с сенсорным экраном после того, как компания выпустила обновление для смартфона в прошлом месяце. Разные пользователи подтверждают, что экран попросту не...

Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.  Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...

Сколько примогемов можно получить в патче 2.1 Genshin Impact? Игроки Genshin Impact подсчитали, сколько Камней Истока можно теоретически получить за патч 2.1. Есть вариант как для F2P-геймеров, так и тех, кто предпочитает донат. Обитатели форума Genshin Impact снова подсчитали, сколько же примогемов могут заработать фанаты этой игры....

Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...

MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...

Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...

Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

Huawei планирует выпустить собственную операционную систему HarmonyOS 2.0 для ПК Huawei планирует стать конкурентом таких гигантов как Windows, Linux и macOS на рынке операционных систем. Компания дебютирует с собственной операционной системой HarmonyOS 2.0. Не смотря на то, что первая версия Huawei HarmonyOS была представлена в 2019 году, она до сих...

Пикап GMC Hummer EV будет разгоняться до 100 км/ч за 3 секунды Подтверждая предварительную информацию, компания GMC сообщила о намерении выпустить электромобиль под маркой Hummer. Он будет называться Hummer EV и объединит большую мощность, низкий уровень шума и нулевые выбросы. По словам производителя, мощность силовой установки H...

На OnePlus 7T и 7T Pro вышла бета версия обновления OxygenOS с функцией Instant Translation Компания OnePlus выпустила бету версию обновления OxygenOS с новой функцией Instant Translation для смартфонов OnePlus 7T и OnePlus 7T Pro. Обновление для смартфонов OnePlus 7T и OnePlus 7T Pro вышло с названием OxygenOS Open Beta 2 и весит всего лишь 88 Мб. В обновлении р...

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

Обновление Windows 10 May 2020 Update начнётся на следующей неделе По слухам, обновление Windows 10 May 2020 Update появится в конце мая и может быть запущено уже на следующей неделе. Microsoft уже предоставила обновление May 2020 Update OEM-производителям, разработчикам и тестерам ПК в канале Release Preview своей программы бета-тестирован...

IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

Британский суперкомпьютер ARCHER подвергся атаке Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупредили, что их пароли и ключи SSH могли быть скомпрометированы, а администраторы ARCHER утверждают, что атакам подверглись и другие высокопроизводительны...

«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...

HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...

Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...

[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...

Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...

Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.

Новая Windows 10 уже готова, но Microsoft пока не спешит Компания Microsoft в ноябре выпустила полугодовое крупное обновление Windows 10 November 2019 Update, однако оно не принесло существенных новых функций. Ситуация должна измениться со следующим полугодовым обновлением Windows 10 2004, пока известным под кодовым названием...

[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...

Обновление Windows 10 KB4532693 теперь вызывает сбои загрузки Windows 10 KB4532693, представляющая собой исправление безопасности, по-видимому, стала серьезным источником горя для тысяч пользователей. По некоторым сведениям, это обновление удаляет файлы, в то время как другие сообщают, что Microsoft переместила все данные рабочего стол...

Конкурент MIUI и EMUI наконец готов. Вышла стабильная версия ColorOS 7 Компания Oppo наконец начала распространять стабильную версию фирменной оболочки ColorOS 7 для первой партии устройств. Напомним, Oppo официально представила свой пользовательский интерфейс ColorOS 7 еще в ноябре прошлого года, первые тестеры назвали прошивку достойным ...

Разработчик Guerrilla Games подготовила первый патч для Horizon Zero Dawn Разработчик Guerrilla Games подготовила первый патч для Horizon Zero Dawn. Патч выйдет для ПК версии и устраняет обнаруженные проблемы связанные с оптимизацией и стабильностью. Кроме того, AMD объявила, что работает над драйвером для игры. Новое обновление должно появится в ...

Серверы Jenkins могут использоваться для амплификации DDoS-атак Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.

Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...

Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...

Конкурент Samsung Galaxy Note10 может остаться без стилуса? Несколько дней назад стало известно о том, что смартфон Samsung Galaxy A81 станет доступной альтернативой планшетофону Samsung Galaxy Note10, так как он будет оснащен стилусум и более скромной аппаратно начинкой. Теперь же появились качественные изображения Samsung Gal...

Вышел 28-гигабайтный патч для Cyberpunk 2077 Компания CD Projekt RED опубликовала огромное обновление для фантастической ролевой игры Cyberpunk 2077, которая сегодня поступила в продажу для ПК, а также для прошлого и нового поколения игровых консолей PlayStation и Xbox. Обновление, согласно журналу изменений,...

Новогодний IMaskjs 6 — React Native, Pipes, ESM Всем привет! Я только что выпустил релиз шестой версии библиотеки imaskjs. После каждого мажорного релиза мне кажется, что это последняя версия. Библиотеке уже не один год, она стабильна и достаточно популярна среди сообщества. Что там еще можно сделать да еще и на мажорную...

Как активировать Windows 10 21H1 Мы уже как-то писали, что Microsoft начала подготовку к запуску Windows 10 21H1 (19043) с появлением обновления KB4598291. К сожалению, установка тогда была довольно сложна, но с выходом патча KB4601319 установка упростилась в разы и теперь необходимо просто прописать команд...

На YouTube вышел фанатский фильм «Спустя полвека поэзии» по вселенной «Ведьмака» Пока пользователи стрим-сервиса Netflix считают дни до премьеры The Witcher с Генри Кавиллом, польские энтузиасты совместно со студией Bez Klapsa Productions и продюсерской компанией SC Projects выпустили собственный фильм по фэнтезийной вселенной писателя Анджея Сапковского...

В сеть утёк исходный код Windows XP На этой неделе на анонимном форуме 4chan были распространены ссылки на архив с исходными кодами продуктов Microsoft, который включает в себя не только утёкшие в начале этого года исходники Windows NT 3.5 и системы оригинального Xbox, но и исходный код Windows XP SP1. The Wi...

OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...

В Warcraft III: Reforged добавили систему MMR 8 февраля в игру Warcraft III: Reforged добавили систему рейтинга MMR. Хотя игровая компания Blizzard официально не анонсировала это нововведение. Чтобы узнать свой MMR, нужно ввести команду MMR! в чате игры во время матча 7 февраля Blizzard выпустила обновление для Warcra...

Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...

Google решила сделать процесс обновления Android проще Android будет обновляться быстрее Процесс обновления смартфонов – очень сложен. Несмотря на то что, в отличие от компьютеров на Windows, они устанавливают апдейты довольно быстро, не вынуждая пользователя ждать по полчаса, это всё равно неудобно. Но если избавиться от необхо...

Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...

В 2020 на мобильных выйдет Infamy — настольная игра про киберпанк-мафию Daisu Games — молодая студия, которая занимается портированием настольных игр в цифровой формат. На мобильных они пока еще ничего не выпускали, но это изменится в следующем году. Разработчики собираются представить цифровую версию Infamy — настольной игры в жанре киберпанка...

Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...

DDoS атаки на 7 уровень — защита сайтов DDoS атаки на 7 уровень (на уровень приложения) наиболее простой способ привести в нерабочее состояние сайт и навредить бизнесу. В отличие от атак на другие уровни, когда для отказа сайта необходимо организовать мощный поток сетевого трафика, атаки на 7 уровень могут проходи...

DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...

Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...

SD-WAN и DNA в помощь админу: особенности архитектур и практика Стенд, который можно пощупать у нас в лабе, если хочется. SD-WAN и SD-Access — два разных новых проприетарных подхода к построению сетей. В будущем они должны слиться в одну оверлейную сеть, но пока только приближаются. Логика такая: берём сеть образца 1990-х и накатываем...

День святого Валентина в Dota 2 Мини-патч от 12 февраля 2020 года приурочен к празднику День святого Валентина. В честь дня всех влюбленных Valve изменяет анимацию атаки Рошана и внешний вид Aegis of the Immortal. Теперь Aegis of the Immortal отображается в форме сердца. Изменения: При навед...

Galaxy Note 10 и Galaxy Note 10+ получили стабильную версию Android 10 Вот наконец-то компания Samsung выпустила стабильную версию Android 10 с One UI 2.0 для Galaxy Note 10 и Galaxy Note 10+. Обновление вышла с номером сборки N97*FXXU1BSL7 и весит 144 МБ для тех кто устанавливал бету версию. Обновление содержит: декабрьский патч безопасности,...

ASUS ZenFone Max Pro M2 тоже получил тестовую версию Android 10 Компания Asus, также выпустила бета-версию Android 10 для ZenFone Max Pro M2. Прошивка вышла с номером сборки 17.2018.1912.409 и весит 1.5 ГБ. В тестовую версию обновления добавили: декабрьский патч безопасности, новый обновленный интерфейс, темную тему для системы и прил...

Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...

Sony выпустила PlayStation 4 Pro вместо PlayStation 5, и вот почему Спрос на игровые приставки стремительно растет, причем они уже очень и очень сильно изменились за последние 20 лет. Если два десятка лет назад такие устройства были нацелены лишь на определенную небольшую аудиторию, то теперь, сейчас, Сообщение Sony выпустила PlayStation 4 ...

OnePlus 7T получил обновление OxygenOS 10.0.8 Компания OnePlus выпустила новое обновление OxygenOS для смартфона OnePlus 7T. Обновление вышло с номером OxygenOS 10.0.8 и весит при этом 232 МБ. В обновление разработчики компании OnePlus добавили январский патч безопасности и оптимизированный менеджер оперативной памяти....

Nokia 9 PureView получил обновление Android 10 Компания HMD Global выпустила обновление Android 10 для смартфона Nokia 9 PureView. Смартфон Nokia 9 PureView работает на чистой версии Android. С обновлением до Android 10 смартфон получил все основные нововведения: изменённый интерфейс, тёмную тему, новые жесты управления...

Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...

[Из песочницы] «Взломать» за 60 секунд или карантинное безумие Небольшая история о неадекватном заказчике и нахождении уязвимости на сайте за 1 минуту. Не ожидал, что именно эта история станет моей первой статьей на Хабре. Пишу пока горячо! Все что Вы прочитаете далее — это не призыв к действию или попытка кого — либо скомпрометиров...

Microsoft Defender ATP теперь может сканировать UEFI Компания Microsoft объявила о добавлении нового сканера для Unified Extensible Firmware Interface (UEFI) в инструмент безопасности Defender Advanced Threat Protection (Defender ATP), что позволит защитить пользователей Windows 10 от атак на уровне прошивки.

Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...

Приближение Taproot и подписей Шнорра, атака на Bitcoin Gold и другие ключевые события недели В традиционном воскресном дайджесте рассказываем о главных событиях первой недели января — приближении Taproot и подписей Шнорра, атаке на Bitcoin Gold и рассуждениях Илона Маска о криптовалюте. Снижение активности В течение недели цена биткоина пребывала преимущественно в б...

Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...

Переход на «удаленку» изменил подход российских организаций к потреблению ИТ По мнению экспертов Softline, опыт, полученный в процессе экстренного перехода на home-office может заметно ускорить развитие облачного рынка и рынка ИТ-услуг в целом. В частности, компания прогнозирует выполнение годовых ...

Вышла обновление OxygenOS 10.3.1 для OnePlus 6 и OnePlus 6T Разработчики компания OnePlus выпустили очередное обновление для своих смартфонов OnePlus 6 и OnePlus 6T. Прошивка вышла с номером OxygenOS 10.3.1 и весит 80 МБ. В обновление добавили декабрьский патч безопасности, также исправили ошибки, устранили проблему с появлением ч...

Возвращение солидарности: айтишникам и фрилансерам нужно организовываться В обсуждении поста «Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии» разговор зашёл не только о том, кто виноват — но и что делать. Ответ на который был дан там же, коллективно: DarkHost Думаю, если бы все айтишники одномоментно, в...

Оформление медицинской страховки для выезда за границу онлайн Для того, чтобы иметь возможность пересечь границу со странами Евросоюза необходимо иметь загранпаспорт. Вместе с ним при пересечении границы пограничник может поинтересоваться целью поездки и условиями пребывания в стране, наличием финансовых средств, размер которых отлича...

Осторожно, «белый пластик». На Днепропетровщине мошенник украл более 1 млн. грн с чужих карт через банкоматы Конец 2019 года выдался достаточно напряженным для сотрудников Киберполиции Украины в Днепропетровской области — только за последние несколько дней они прикрыли две крупные мошеннические схемы. О преступной группе, которая благодаря уязвимости в программе лояльности сети суп...

Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2).

Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...

Xiaomi выпустит 25 мая две портативные стиральные машины под брендом Mijia Компания Xiaomi сообщила, что представит 25 мая под брендом Mijia две новые стиральные машины. Эта новость появилась буквально через день после того, как стало известно о выпуске трех новых моделей холодильников в тот же день.Стиральные машину получат названия Mijia Automati...

Honor 8X получил стабильную версию Android 10 c EMUI 10 Компания Huawei выпустила стабильную версию Adnroid 10 c EMUI 10 для смартфона Honor 8X. Обновление вышло с номером сборки 10.0.0.170 и весит 3.53 ГБ. Обновление содержит в себе актуальный патч безопасности, новый измененный интерфейс, новые анимации, темную тему и все ост...

OnePlus 6 и OnePlus 6T получили обновление OxygenOS 10.0.1 OnePlus анонсировала стабильную версию Android 10 для OnePlus 6 и OnePlus 6T. Производитель выпустил новую прошивку с номером OxygenOS 10.0.1. Обновление весит 1.8 ГБ. Новое обновление системы содержит все основные особенности Android 10, патч безопасности за октябрь и множ...

Упоминания Windows 10 21H2 Build 19044 обнаружены в обновлении KB5003214 Preview Несколько дней назад Microsoft выпустила накопительное обновление с кодом KB5003214 Preview для Windows 10 версий 2004, 20H2 и 21H1, которое принесло с собой большое количество изменений. Но гораздо интереснее тот факт, что в CAB-файле энтузиасты обнаружили пакеты для перех...

Недорогие «профессиональные» AirPods задержатся Несколько дней назад в Сети появилась информация о том, что Apple позже в этом году выпустит наушники AirPods Pro Lite. Никаких подробностей о них не было, но название намекало на то, что эта модель будет дешевле текущих AirPods Pro. Правда, использование слова lite в ...

Under: Depths of Fear — хоррор про тонущий корабль выходит сегодня в Steam Издатель Rogue Games недавно подарил нам авто-шахматы под названием Chaos Combat Chess, но у него ещё был козырь в рукаве — хоррор Under: Depths of Fear. Он повествует о психически нездоровом ветеране Первой мировой войны, который каким-то непонятным образом оказывается на т...

Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...

Обновление улучшило качество фотосъемки на OnePlus 7 Pro Компания OnePlus выпустила очередное обновление для смартфонов OnePlus 7 и OnePlus 7 Pro, которое помимо прочего улучшает качество фото на основную камеру. Также обновление под номером OxygenOS 10.3.0 несет в себе ноябрьский патч безопасности, улучшает скорость запуска некот...

OnePlus 8 и 8 Pro оказались «сырыми» из коробки. OnePlus оперативно выпустила обновление первого дня Смартфоны OnePlus 8 и 8 Pro поступят в продажу только на следующей неделе, но первые покупатели телефонов должны будут установить большое обновление первого дня, которое устранит довольно много ошибок, присутствующих в стартовой прошивке. Прошивка OxygenOS 10.5.4, котор...

Финансовая независимость. Что изменилось за год «Если каждый день немного откладывать то уже через год вы удивитесь как мало вы отложили» Неизвестный финансовый консультант Это продолжение статьи о моем пути к обретению финансовой независимости в российских реалиях. В ней я больше хочу поговорить будущем, а конкретнее ...

«Яндекс.Такси» уже заменяет курьерские службы Приложение «Яндекс.Такси» очень сильно изменилось за время карантина. Неблагоприятная обстановка в мире в очередной раз заставила думать и адаптироваться к уже изменившимся реалиям. В итоге мы получили новые возможности в приложении, которые там, вероятно, останутся и посл...

Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...

Смартфон Xiaomi Mi A2 обновился до Android 10 Компания Xiaomi начала распространение обновления до самой актуальной версии операционной системы Android 10 для смартфона Xiaomi Mi A2. Помимо всех нововведений прошивка привносит и январский патч безопасности. Напомним, что Xiaomi Mi A2 был выпущен в июле позапрошлого года...

GIGANEWS. Все самые важные новости безопасности за 2019 год Для подписчиковПодходит к концу 2019 год, а значит, пришло время подвести его итоги и подумать о том, какие тренды ожидают нас в грядущем 2020 году. В конце этой статьи ты найдешь прогнозы ведущих ИБ-компаний, а пока давай вспомним, какими взломами, уязвимостями и прочими ин...

Ubisoft приобрела студию Kolibri Games — еще одного разработчика гипер-казуальных развлечений Вряд ли есть те, кому нравится политика компании Ubisoft на мобильных (я не имею в виду казуальных игроков, которым в принципе все равно, чей проект они запускают: Ubisoft, Supercell или King), а она своими действиями показывает, что это только начало. Компании принадлежит ...

Накопительные обновления KB4565351 и KB4566782 не устанавливаются у некоторых пользователей Windows 10 Согласно сообщениям пользователей, некоторым юзерам не удается установить важное обновление безопасности Windows 10 за август 2020 года. Накопительные обновления KB4565351 и KB4566782 вызывают проблемы с установкой у пользователей, на компьютерах которых установлено обновлен...

Экран гаснет, когда закрываешь камеру. В чём дело Вы хорошо знаете, как устроен ваш смартфон, хотя бы внешне? Думаю, что да. Дисплей, камеры, кнопки питания и регулировки громкости, зарядный разъём и какие-то технические сенсоры на фронтальной панели. Вот, собственно, и всё устройство большинства современных смартфонов. Др...

Произошли улучшения качества обновлений драйверов в Windows 10 Время от времени мы видели сообщения о том, что Центр обновления Windows устанавливает драйверы устройств, несовместимые с новыми версиями ОС. Центр обновления Windows автоматически предоставляет и устанавливает новые драйверы для оборудования, подключенного к вашему ПК, так...

HMD Global представила Android 10 для Nokia 7.1 Компания HMD Global выпустила обновление Android 10 для смартфона Nokia 7.1. Обновление вышло с номером сборки V4.08B и весит прошивка 1.3 ГБ. В обновление добавили актуальный патч безопасности и все основные нововведения: темную тему интерфейса, функцию Smart Reply, обновл...

Огромный загадочный кратер внезапно образовался в Африке Как показало обследование места происшествия, диаметр воронки составляет 21 метр, а ее глубина — 7,8 м. Судя по всему, взрыв или падение небесного тела вскрыли водоносный слой, так как по краям кратера начала сочиться вода. В радиусе километра от него были обнаружены камни и...

Motorola One Power получила обновление Android 10 Компания Motorola выпустила стабильную версию Android 10 для смартфона Motorola One Power. Обновление получила номер сборки QPT30.61-18. Разработчики в прошивку добавили: декабрьский патч безопасности, устранили мелкие недочеты системы, изменили немного интерфейс, добавили...

Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....

Beyond Blue об исследовании океанов выйдет на ПК и консолях в июне На прошлой неделе студия E-Line Media, больше всего известная трогательным приключением Never Alone, выпустила в Apple Arcade новый проект под названием Beyond Blue, который создавался вместе с BBC Studios. С самого начала было известно, что со временем игра появится и на д...

OnePlus 7 Pro и OnePlus 7T Pro получили новую версию OxygenOS Разработчики компании OnePlus выпустили новую версию обновления OxygenOS сразу для трёх смартфонов: OnePlus 7, OnePlus 7 Pro и OnePlus 7T Pro. Для смартфона OnePlus 7 и Oneplus 7 Pro обновление вышло с номером сборки OxygenOS 10.0.4. А для флагмана OnePlus 7T Pro обновлен...

Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...

Samsung Galaxy M31 получил новое обновление Компания Samsung выпустила новое обновление программного обеспечения для бюджетного смартфона Galaxy M31. В обновлении разработчики добавили апрельский патч безопасности, а также исправили ошибки системы и мелкие недочеты программного обеспечения. Ранее компания приостанови...

В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...

Не запускаются приложения на iPhone с ошибкой «Общий доступ закрыт». Как решить За последние несколько дней многие пользователи iPhone и iPad на iOS 13 столкнулись с проблемами с запуском некоторых приложений. При этом появляется ошибка «Общий доступ к этому приложению теперь для Вас закрыт» или «This app is no longer shared with you», в зависимости от...

Philips выпустила безрамочный монитор Philips 276C8 выглядит великолепно благодаря своей конструкции с нулевой рамкой. Монитор очень тонкий всего 6,1 мм. Благодаря сочетанию этой стильной и тонкой панели, а также геометрической конструкции подставки монитор признан лучшим по дизайну и бизнесу, получив награду Re...

Нулевой даунтайм API на ElasticSearch В статье я хочу поделиться своим опытом достижения нулевого даунтайма ответа одного из API, использующего большой индекс ElasticSearch.  Эта статья будет полезна тем, кто уже использует ElasticSearch и не может позволить себе ни минуты простоя, а один из ваших индексов ...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Roots of Pacha — грядущий симулятор первобытного племени в духе Stardew Valley Stardew Valley— одна из самых популярных игр нашего времени. Это медитативный симулятор фермера, в который можно играть как сутками напролет, так и заходить, выполняя разные задания по полчаса в день. Студия Soda Den и издатель Crytivo анонсировали похожий проект под назван...

Вышло обновление Android 10 для Moto Z4 Компания Motorola выпустила обновление до ОС Android 10 для смартфона Moto Z4. Обновление вышла с номером сборки QPF30.130-15-7M и содержит январский патч безопасности. В обновление добавили все основные нововведения операционной системы Android 10: обновлённый интерфейс,...

HMD Global выпустила обновление Android 10 для смартфона Nokia 7.2 Компания HMD Global выпустила обновление Android 10 для смартфона Nokia 7.2. Разработчики компаний HMD Global добавили в обновление все основные нововведения Android 10: функция Smart reply, обновлённые жесты навигации, расширенные настройки местоположения, темную тему для ...

Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...

В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...

Патч Windows 10 KB4549951 ломает систему: синий экран смерти, перезагрузки и не только Проблемы периодически случают, даже у больших компаний. Хорошо, когда вас о них заранее предупреждают, чем мы сейчас и занимаемся. Ведь одно дело установить какой-то кривой софт, который можно затем безболезненно снести, если он плохо работает. Совсем другое, если «криво» ...

Kingpin: Life of Crime получит ремастер Легендарный шутер 1999 года от первого лица Kingpin: Life of Crime получит ремастер. Кажется, что этого никто не ожидал. На самом деле игра стала культовой, однако при этом никогда не была сверхпопулярной. Возможно, дело в том, что она вышла почти сразу после стрельбы в Колу...

[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...

Как активировать уже сейчас Windows 10 версии 21H2 Build 19044 Вы, наверное, все знаете, что с января 2021 года вы могли уже разблокировать Windows 10 21H1 Build 19043 через командную строку. Изменился только номер версии, но при этом версия 21H1 была уже в пути к релизу. То же самое оказывается работает и с Windows 10 21H2. Разблокиров...

OnePlus 6 и OnePlus 6T получили OxygenOS 10.3.2 Разработчики компаний OnePlus выпустили стабильную версию системы OxygenOS для смартфона OnePlus 6 и OnePlus 6T. Обновление вышла с номером сборки OxygenOS 10.3.2 и весит всего 80 МБ. В обновление разработчики добавили февральский патч безопасности. Ещё разработчики компа...

Вышел новый патч для World of Warcraft Shadowlands На официальном сайте разработчика Blizzard появился новый патч версии 9.0 для игры World of Warcraft Shadowlands. Сборка под номером 9.0.1.33556 включает в себя дополнение CDN World of Warcraft Vendor. Обновление предоставит игрокам пять новых локаций, новую функцию ...

Как освоить Android 10. Samsung выпустила инструкцию для пользователей Samsung Galaxy S10 Прошло несколько дней с того момента, как пользователи Samsung Galaxy S10e, Galaxy S10 и Galaxy S10+ начали получать стабильную версию прошивки One UI 2.0 на базе операционной системы Android 10. Ежедневно обновление выходит во во все большем количестве стран, в связи с...

Sony Xperia 5 и Xperia 1 начали получать обновление Android 10 Компания Sony выпустила обновление Android 10 для двух своих флагманских смартфонов Sony Xperia 5 и Xperia 1. Прошивка вышла с номером сборки v55.1A.0.748 и весит почти 800 МБ. Обновление включает в себя: ноябрьский патч безопасности, обновлённый интерфейс, новые навигац...

Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...

Спецназ Германии обвинили в связях с неофашистами Свастика и нацистские приветствия возвращаются в армию ФРГ. Бойцы элитных подразделений армии Германии в очередной раз обвиняются в связях с нацистами. На днях из воинской части специального назначения (KSK) Бундесвера был с позором уволен опытный офицер, несколько раз уча...

OnePlus 6 и 6T получили OxygenOS Open Beta 5 Разработчики компании OnePlus выпустили очередную бета-версию прошивки OxygenOS для смартфонов OnePlus 6 и OnePlus 6T. Обновление вышла с названием OxygenOS Open Beta 5 и весит около 300 МБ. В Обновление разработчики компании OnePlus добавили февральский патч безопасности ...

Дата выхода iOS 14: несколько возможных вариантов iOS 14 в настоящее время находится на стадии бета-тестирования — доступ к ней есть у разработчиков и пользователей общедоступных бета-версий. На прошлой неделе Apple выпустила уже шестую бета-версию iOS 14. В целом тестирование новой версии мобильной операционной системы пр...

Xiaomi пообещала скорый выпуск Android 10 в чистом виде для Xiaomi Mi A3 Компания Xiaomi пообещала на своей страничке в социальной сети Twitter выпустить вскоре обновление прошивки на базе свежей версии операционной системы Android 10 для смартфона Xiaomi Mi A3.  По словам компании, распространение Android 10 для Xiaomi ...

Пользователи Android остаются без доступа к смартфонам из-за сбоя клавиатуры Пользователи смартфонов с установленной операционной системой Android начали жаловаться на большие проблемы с клавиатурой Gboard. Дело в том, что сбой клавиатуры приводит к тому, что ввести PIN-код становится невозможно и пользователь теряет доступ к смартфону.  В...

Наконец-то и Samsung Galaxy Note10 получил стабильную версию Android 10 Только вчера мы удивлялись тому, что бюджетные смартфоны Samsung Galaxy M20 и M30 получили стабильную версию Android 10 даже раньше, чем Galaxy Note10, как сегодня Samsung выпустила обновление и для этого аппарата. Правда, как и в случае с Galaxy S10, первыми обновление...

Динамическая игра The Dungeon of Naheulbeuk появится этим летом Фэнтезийная игра была создана Джоном Лэнгом. Жанр игры стратегическая RPG. Основная механика игры заключается в движении и атаке противников. Позволяет вам использовать комбинацию способностей. Укрытия в игре позволяют защищаться от противника. Изучая мир подземелья, у вас...

[Перевод] Zero Downtime Deployment и базы данных В этой статье подробно объясняется, как решать проблемы, связанные с совместимостью баз данных при деплое. Мы расскажем, что может произойти с вашими приложениями на проде, если вы попытаетесь выполнить деплой без предварительной подготовки. Затем мы пройдемся по этапам жиз...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Рендеры OnePlus 8 Lite намекают на возвращение бренда к выпуску недорогих среднеуровневых смартфонов Компания OnePlus может вернуться к выпуску смартфонов среднего класса, последним представителем которого был OnePlus X, выпущенный в 2015 году. На днях инсайдер @OnLeaks совместно с сайтом 91Mobiles опубликовали рендеры OnePlus 8 Lite, созданные на базе CAD-чертежей. Предпол...

SoftBank высвободит 41 млрд долларов для выкупа акций и сокращения долга Японская холдинговая компания SoftBank Group сегодня заявила, что продаст или монетизирует активы на сумму до 4,5 трлн иен (41 млрд долларов), чтобы выкупить свои акции на сумму 2 трлн иен и сократить долг. Это сообщение привело к росту акций SoftBank Group на 19% &mdas...

Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...

Русские хакеры начали атаковать Африку «Лаборатория Касперского» сообщила о «волне целевых атак на крупные банки нескольких стран Тропической Африки». Начались они в 2020 году. Стоять за нападениями может русскоговорящая хакерская группа Silence.

Xiaomi не может обновлять свои смартфоны из-за коронавируса Несмотря на то что коронавирус до сих пор не побеждён, в последнее время мы практически перестали упоминать о нём. Да и что упоминать, если ничего за это время не изменилось? Производство многих устройств до сих пор стоит, из-за чего поставки новых партий смартфонов, наушни...

Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...

Вышла стабильная версия MIUI 11 на базе Android 10 для Xiaomi Mi 8 Компания Xiaomi выпустила стабильную версию своей фирменной оболочки MIUI 11 на базе операционной системе Android 10 для смартфона Xiaomi Mi 8. Обновление вышло с номером сборки MIUI 11.0.1.0 QEAMIXM, и весит обновление 1,9 ГБ. Обновление содержит в себе: декабрьский патч ...

Activision ведет разработку новой части видеоигры Spyro Выпущенная для платформы PlayStation 1 видеоигра Spyro была очень популярной, но со временем интерес игроков к ней угас. По слухам, компания Activision начала разработку новой части игры. Spyro видеоигра в жанре платформера, главным героем является дракон Spyro. Дракон помо...

"Visions of N'Zoth" новое обновление для World of Warcraft Blizzard выпустила патч 8.3 под названием Visions of N'Zoth, который завершает расширение Битвы при Азероте. Основной темой для разговора является добавление последнего Древнего Бога. Выход обновления запланирован на 15 января 2020 года. Было добавлено две расы, Вульпер...

Tank Legion — онлайн-шутер с танками и альтернатива World of Tanks Студия VOLV LLC выпустила на смартфоны онлайн-шутер Tank Legion с танками от третьего лица. И мы все подумали об одном и том же — World of Tanks от Wargaming. Поразительное сходство двух проектов заключается не только в общем антураже, но и в пользовательском интерфейсе, цве...

Era Combat — новый онлайн-шутер для Android в фантастическом сеттинге Много мультиплеерных шутеров не бывает. Студия Mad Dog Games, выпустившая экшен I, Viking и аркаду Shaq Fu: A Legend Reborn, представила новый проект под названием Era Combat. Это онлайн-шутер, действие которого происходит в далеком будущем. Играть престоит за киборгов, кот...

[Перевод] Почему не стоит пользоваться WireGuard В последнее время WireGuard привлекает к себе большое внимание, фактически — это новая «звезда» среди VPN. Но так ли он хорош, как кажется? Я хотел бы обсудить некоторые наблюдения и рассмотреть реализацию WireGuard, чтобы рассказать, почему он не является решением, которое ...

Microsoft признает, что у Windows 10 есть проблема с интернетом На днях появлялись сообщения о том, что недавнее накопительное обновление Windows 10 (KB4541335) вызывало проблемы при установке апдейта. Хотя Microsoft еще не признала проблемы с дополнительным накопительным обновлением Windows 10, недавно компания подтвердила новую ошибку ...

Xiaomi Mi Band 6 получил функцию качества дыхания во сне Фитнес-браслет Xiaomi Mi Band 6 уже доступен для покупки в нескольких регионах, включая его родную страну Китай. НА днях он получил новое обновление, которое включает ключевую функцию трекера.Как сообщает Tizenhelp, новое обновление доступно в приложение Mi Fit для пользоват...

Стало доступно накопительное обновление для Windows 10 20H2 [KB4586853] Microsoft выпустила обновления KB4586853 для Windows 10 20H2 в качестве дополнительного обновления. Это обновление увеличивает номер версии до Windows 10 20H2 19042.661 или Windows 10 2004 19041.661. Данный патч, ранее называвшееся обновлением, не связанным с безопасностью, ...

Смартфон Samsung Galaxy A20 получил Android 10 Компания Samsung Electronics выпустила оболочку One UI 2.0 на Android 10 для бюджетного смартфона Galaxy A20. Прошивка распространяется «по воздуху» во многих странах, включая Россию. Помимо обычных нововведений Android 10 и One UI 2.0, обновление несет в себе апрельский пат...

Redmi Note 8 Pro получил обновление до Android 10 Смартфон Redmi Note 8 Pro получил новую прошивку MIUI 11 в ноябре месяце 2019 года, но на базе операционной системы Android 9. Теперь же разработчики компаний Xiaomi выпустили обновление до операционной системы Android 10. Пользователи смартфонов Redmi Note 8 Pro наконец на...

Вышло приложение Filmic DoubleTake для iOS, позволяющее снимать видео одновременно с двух камер iPhone Компания Filmic официально выпустила приложение DoubleTake для платформы iOS, которое позволяет вести съёмку видео на две камеры одновременно. Впервые оно было показано осенью прошлого года во время презентации iPhone 11. Приложение позволяет записывать два видеофайла отдель...

Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...

Xiaomi попыталась исправить ситуацию с перегревом Mi 11 выпуском патча MIUI 12.5.8, но что-то пошло не так На неделе Xiaomi учредила специальное подразделение спецподразделение по борьбе с ошибками и багами MIUI, и первым результатом работы с привлечением его специалистов стал выпуск патча MIUI 12.5.8 для Mi 11. Цель заключалась в охлаждении «пылкого сердца» смар...

Компания Apple выпустила бета-версию iOS 13.4 Компания Apple выпустила бета-версию iOS 13.4. В обновлений добавили новую функцию CarKey. Это функция CarKey, позволить использовать смартфоны iPhone и часы Apple Watch для разблокировки, блокировки и запуска автомобилей с помощью NFC модуля. Сопряжение с автомобилем буде...

Xbox Series X обратно совместима с Xbox 360 и Xbox One Игровая консоль Xbox Series X выйдет только примерно через год, но для всех, кто к ней уже присматривается, есть замечательная новость: новинка обратно совместима к приставками предыдущих поколений — Xbox 360 и Xbox One. Об этом сообщил глава направления Xbox в Mi...

Huawei Mate 10 Pro получит Android 10 с EMUI 10 Компания Huawei готовится выпустит операционную систему Android 10 для смартфона Huawei Mate 10 Pro на глобальном рынке. Немецкая техподдержка компаний Huawei опубликовали информацию у себя на страничке в социальной сети Twitter. Согласно посту в Twitter, обновление компа...

Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...

Официально: Xbox Series X выйдет в ноябре Microsoft заявила, что игровая консоль нового поколения Xbox Series X поступит в продажу в ноябре 2020 года. Конкретная дата по-прежнему не называется, но источники портала The Verge считают, что консоль выйдет в первую неделю ноября. Впрочем, этот срок ещё может измениться...

Epson официально объявил начало поставок проектора EB-L12000Q с реальным 4K разрешением На фоне многочисленных "4K" моделей имитирующих 4K разрешение методом дублирования пикселей Epson EB-L12000Q - единственный проектор в диапазоне 10,000-20,000 лм с реальным 4K разрешением Пандемия 4K давно захватила весь мир, но проекторов с реальным 4K разрешением практиче...

Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...

Битва за «нулевого пациента»: в какой стране появился первый инфицированный COVID-19 США и Китай до сих пор спорят о том, у кого в действительности появился первого «нулевой пациент» Американский телеканал Fox News со ссылкой на многочисленные источники утверждает, что первый заразившийся в Китае, так называемый «нулевой пациент», является человек, который ...

Новые промокоды для Genshin Impact на 200 примогемов и прокачку Сегодня для Genshin Impact прошёл специальный стрим на Twitch, который посвящён патчу 2.1. Ссылки и время можно найти здесь, а в этой новости будут новые промокоды на целых 200 примогемов и другое. Издатель miHoYo выпускает для Genshin Impact специальные промокоды в честь к...

DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

iPhone на iOS 14.8 и iOS 15 быстро разряжается. В чём дело У пользователей iOS уже давно вошло в привычку сверяться у других об автономности iPhone после выхода свежих обновлений. Людей не слишком интересуют системные баги, общее быстродействие интерфейса и другие показатели. Им важно, сколько их смартфон будет жить от подзарядки. ...

Mazda отзывает более 35 тысяч автомобилей Mazda3, которые могут беспричинно выполнить резкое торможение Компания Mazda подала в Национальное управление безопасности дорожного движения (NHTSA) США уведомление о дефекте, связанном с безопасностью, который выявлен в некоторых автомобилях Mazda3 2019 модельного года и 2020 модельного года. Дефект приводит к тому, что транспор...

Как изменилась скорость работы iPhone на iOS 13.7 iOS 13.7 — последний апдейт для iOS 13 и его стоит установить На этой неделе неожиданно для всех Apple выпустила iOS 13.7. Мало того, что это уже седьмое обновление второго порядка, которое получает iOS 13, так оно ещё и вышло спустя всего лишь одну неделю бета-тестиро...

OnePlus Pay могут запустить на днях Конкурент Google Pay, платежная система OnePlus Pay, может появиться на смартфонах одноименного бренда уже в ближайшие несколько дней. Этот проект китайская компания презентовала еще в прошлом году на мероприятии, посвященном релизу смартфонов серии OnePlus 7T. Но тогда пред...

На смартфон OnePlus 7 Pro вышло обновление OxygenOS Open Beta 9 Компании OnePlus выпустила новую бета-версию прошивку OxygenOS для флагмана OnePlus 7 Pro. Новая версия обновления OxygenOS вышла с номером сборки Open Beta 9 и весит 219 МБ. Обновление содержит в себе несколько полезных изменений: добавили январский патч безопасности, пор...

Xiaomi выпустит безглючную Android 10 для Mi A2 Lite до конца месяца Если с обновлением MIUI для большинства своих смартфонов у Xiaomi, как правило, проблем не возникает, то с моделями на платформе Android One все не клеится: Android 10 для Mi A3 вышла настолько глючной, что едва ли не в день релиза ее распространение по воздуху было пре...

Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...

Meshtastic – оперативно-тактический радиочат без сотовой связи и интернета. Часть 1. Знакомство Вы когда-нибудь задумывались над тем, что будете делать, окажись внезапно в чрезвычайной ситуации без сотовой или спутниковой связи, без интернета, без возможности вызвать помощь? Ваш телефон, при этом, ещё пару-тройку дней без электричества будет работать и, вероятно, сможе...

Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключе...

Samsung протестировала связь для экстренных служб Решение MCPTX обеспечивает стабильную передачу данных и видео, превосходящую по производительности традиционную технологию наземной мобильной радиосвязи (LMR).

Как обойти блокировку любого устройства на iOS и Android Иногда в жизни происходят ситуации, когда необходимо получить доступ к заблокированному смартфону. Например, вы просто забыли пароль, а возможно, произошла блокировка устройства в результате программного сбоя. Бывают и экстренные случаи. Например, необходимо получить доступ ...

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...

Перенесена дата релиза многопользовательского слэшера Chivalry 2 На E3 2019 нам представили симулятор средневекового рыцаря Chivalry 2. Тогда считалось, что проект выйдет в 2020 году на PC в качестве эксклюзива Epic Games Store. Если последнее заявление остаётся правдой, то вот выход игры был на днях перенесён. Разработкой проекта занима...

Впереди планеты всей: флагманы от Samsung уже получают ... Долгое время прошивки от Samsung были известны своим запоздалым графиком обновления. Судя по всему, в последнее время южнокорейская компания решила исправить данную оплошность. С выходом нового поколения Галактик в этом году Samsung обозначил новую политику более быстрой отп...

Fallout 76: календарь событий на 2020 год Разработчики поведали о том, как они планируют развивать Fallout 76 в текущем году. Во-первых, нас ждут сезоны, которые позволят зарабатывать очки S.C.O.R.E за счёт выполнения особых миссий, кроме того, появится новая система испытаний и наград. Во-вторых, каждый новый сезо...

Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...

Samsung Galaxy S11 и Galaxy Fold 2 выйдут раньше, чем ожидалось Несколько дней тому назад появились слухи о том, что смартфоны Samsung линейки Galaxy S11 всем своим дружным семейством представят 18 февраля — за неделю до открытия отраслевой выставки MWC 2020. Но сейчас источник называет новую дату, которая ближе к текущему мом...

Власти Пекина: цифровую валюту может выпускать только Народный банк Китая Пекинские регуляторы ужесточат надзор на криптовалютной индустрией. Об этом заявил глава финансового бюро китайской столицы Хо Сюэвэнь, подчеркнувший, что выпуском цифровых валют может заниматься только центробанк КНР, сообщает 8btc.  Он еще раз отметил, что выпускать, торго...

Poco дала подсказку о новом Xiaomi Pocophone Как мы уже сообщила, компания Poco на днях стала самостоятельным брендом и опубликовала первый официальный тизер второго смартфона линейки Pocophone. Однако в этом ролике не сразу был обнаружен прямой намек на название следующего смартфона компании. На скриншоте хорошо ...

Пользователи AirPods Pro пожаловались на качество шумоподавления после обновления Активный шумодав в AirPods Pro сломался после последнего обновления Apple, какой бы идеальной её не считали фанаты, время от времени всё же допускает довольно заметные просчёты. Взять ту же iOS 13, которую Apple вот уже больше трёх месяцев пытается довести до ума. Даже несмо...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

Самый дорогой смартфон Samsung наконец-то получил Android 10 На сегодняшний день уже немало прошлогодних смартфонов Samsung получило обновление до Android 10, не говоря уже о новых моделях — они все из коробки работают под управлением свежей версии ОС. Однако Galaxy Fold получил Android 10 лишь сейчас. Изначально в планах ...

Старенький Honor получил важное обновление Смартфон Honor V1 был выпущен в 2017 году и из коробки работал под управлением операционной системы Android 8 Oreo. В прошлом году его обновили до Android 9 Pie, а ранее в этом году телефон получил обновление EMUI 10 на базе Android 10. Теперь же китайская компания выпу...

Разработчики видеоигры Death Stranding добавили режим фотосъемки Партнеры Sony и Kojima Productions выпустили объявление для видеоигры Death Stranding для консоли PlayStation 4. Включить режим можно через настройки игры. В новом обновлении добавлен новый режим фотосъемки, а также обновление производительности. Новый режим фото позвол...

Samsung Galaxy M40 получил обновление до Android 10 Компания Samsung выпустила обновление до операционной системы Android 10 для бюджетного смартфона Samsung Galaxy M40. Обновление вышла с номером сборки M405FDDU2BTB5 и весит 1.7 ГБ. Разработчики компаний Samsung в обновление добавили мартовский патч безопасности, а также об...

Пользователи некоторых смартфонов OnePlus заметят ... В последнее время фанаты смартфонов от OnePlus заметили некоторое «замедление» в выходе обновлений прошивки и патчей безопасности. Компания прислала обновление только для модели 7 Pro, которое принесло патч безопасности от 9 января.   Сегодня же китайская ко...

Как инициатива DCIRN повысит надежность инфраструктуры дата-центров? По мере того, как индустрия центров обработки данных становится все более зрелой и превращается в основу для множества критически важных систем, операторам и пользователям ЦОД приходится уделять повышенное внимание профилактике даунтаймов дата-центров и устранению их последс...

На Android вышел динамичный шутер Protectors: Shooter Legends в раннем доступе Русские разработчики выпустили красочный экшен под названием Protectors: Shooter Legends на Android. Сейчас пока что доступна ранняя версия, поэтому стоит ожидать различные баги. Ввиду этого все внутриигровые покупки отключены. Игровое действие происходит от третьего лица. ...

[Перевод] Docker Compose: упрощение работы с использованием Makefile Каждые несколько лет в индустрии разработки ПО происходит смена парадигмы. Одним из таких явлений можно признать рост интереса к концепции микросервисов. Хотя микросервисы — это технология не самая новая, лишь в последнее время её популярность буквально взлетела до небес. Б...

А что, так можно было? Наука и IT в одной конференции Начнем сразу с вопроса: почему на конференцию о науке вы приглашаете айтишников? И продолжим сразу ответом: потому что вклад айтишников в создание лунных спутников, лекарства от рака, беспилотников и даже современной архитектуры намного больше, чем нам всем казалось раньше. ...

Доступно накопительное обновление для Windows 10 November 2019 Update [18363.628] Microsoft выпускает новое дополнительное обновление для Windows 10 версий 1909 и 1903 с важными исправлениями. Патч доступен как по онлайн, так и по автономным каналам, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4532695. KB4532695 – это ...

Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...

Intel работает над поддержкой нескольких GPU серии Xe в драйверах для Vulkan Вот уже несколько месяцев Intel добавляет в свои графические драйвера патчи, которые должны позволить работать нескольким GPU на архитектуре Intel Xe в одной системе. До сих пор изменения касались ядра Linux, но теперь они стали ближе к пользователю — Intel начала подготовку...

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

Смартфон Nokia 7.2 обновился до Android 10 Компания HMD Global выпустила финальную стабильную версию операционной системы Android 10 для смартфона Nokia 7.2. Помимо всех нововведений, прошивка (весит 1,57 ГБ) несет в себе мартовский патч безопасности Android. Напомним, что смартфон оснащается 6,3-дюймовым экрано...

Samsung Galaxy A41 выпущен на глобальный рынок Компания Samsung выпустила смартфон Galaxy A41 в прошлом месяце, но продавался он только в Японии.Теперь международная версия устройства появилась в Германии. Интересно, что глобальный Galaxy A41 лишился защиты от воды, которая была предусмотрена в японской версии. Более тог...

Разработчик Obsidian’s продемонстрировал игровой проект Grounded На игровой конференции PAX East была продемонстрирована видеоигра разработанная студией Obsidian’s - Grounded. На пресс-конференции разработчики рассказали о проекте, ее возможностях и когда она появится на игровых площадках. В игру можно играть в режимах от первого лица ...

[Из песочницы] Где найти фриланс, который будет приносить удовольствие? (Спойлер: не Upwork) В нулевых «предпринимательство» стало словом десятилетия, когда взрослые люди, независимо от возраста, открыли для себя мир удаленной работы. Этот шаг принес ощущение свободы в жизни многих людей, и его влияние не теряет своей силы и сегодня. Сейчас снова происходит сдвиг в...

Riot Games проводит работу над клиентом League of Legends Разработчик Riot Games начала работу над игровым клиентом League of Legends. Это связана с участившимися ошибками и багами клиента. Также упоминаются сбои памяти, зависания и много другое. Выпущенная обнова ни как не решила проблему. Команда разработчиков пытается снять...

Noonlight: умная безопасность В общем, такой вот помощник в безопасности и экстренных состояниях здоровья.

Toshiba анонсировала две новые линейки HDD ёмкостью до 6 TB и заявила об ориентации на корпоративный сегмент с 2020 года В последние дни компания Toshiba анонсировала выпуск сразу двух новых серий своих HDD-накопителей: DT02-V, ёмкостью от 2 до 6 TB для систем видеонаблюдения (Digital Video Recorder/Network Video Recorder) и P300, ёмкостью от 4 до 6 TB для домашнего использования. Также япон...

Совершенно новый графический драйвер AMD выйдет уже сегодня Пару дней назад мы писали о том, что вскоре AMD выпустит новый графический драйвер Adrenalin 2020 Edition, который получит как минимум одну новую функцию, призванную повысить производительность видеокарт в играх. Если верить источнику, новый драйвер станет доступен для...

Xiaomi в очередной раз обновила Mi A2 Lite У Xiaomi долго не получалось выпустить безглючное обновление до Android 10 для смартфона Mi A2 Lite, но в конце концов компания все-таки это сделала. Апдейты продолжают выходить и дальше, но никакой Android 11 для этой модели уже не будет. Зато есть ноябрьские обно...

Xiaomi Mi 8 Lite и Xiaomi Mi Max 3 получили бета-версию MIUI 11 на ... Оболочка MIUI 11 была представлена в сентябре и до конца года компания планирует, что новая версия фирменной прошивки придет на большое количество устройств.   На данный момент стабильную сборку уже успели получить флагманы Xiaomi Mi MIX 3, Mi 8 и Mi 9, среднебюджетны...

INLINE Technologies создала инфраструктуру системы-112 в Якутии Компания INLINE Technologies стала одним из ключевых участников проекта по созданию системы вызова экстренных оперативных служб по единому номеру «112» в Республике Саха (Якутия).

Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...

Игра Black Mesa вышла из раннего доступа Разработчики игры Half-Life выпустили релизную версию игры под названием Black Mesa. Игра находилась в раннем доступе в магазине Steam около пяти лет. Также ранее разработчики опубликовали новый трейлер игры. Разработчики выпустили полный патч с версии 1.0 для игры Black M...

Трехлетний Meizu Pro 6 Plus получил стабильную версию Flyme 8.0 Согласно официальному сообщению, которое было опубликовано компанией от Meizu, на этой неделе смартфон Meizu Pro 6 Plus наконец получил обновление до стабильной версии Flyme 8.0. В журнале изменений говорится, что телефон получил специальную функцию экстренной помощи SO...

Redmi K30 Pro Zoom получил Android 11 Компания Xiaomi выпустила стабильную фирменную надстройку MIUI 12 на базе Android 11 для смартфона Redmi K30 Pro Zoom. Китайская прошивка MIUI 12.1.3.0.RJKCNXM весит 3,3 ГБ. Обновление привносит такие нововведения, как супер-документы, специальный видеорежим камеры для видео...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

Новая прошивка улучшает камеру OnePlus 7 и 7 Pro, а также добавляет Breeno Assistant Компания Google предлагает свой собственный персональный помощник для большинства Android-смартфонов по всему миру, но некоторые китайские производители создают и свои решения. Так, например, на смартфонах Oppo с 2018 года работает персональный помощник Breeno. Учитывая...

«Звук» провел исследование и проверил, что изменилось за последние 3 недели Музыкальный сервис «Звук» провел свое исследование и выяснил, как изменились музыкальные вкусы людей за три недели карантина. Например с конца марта сильно упало число прослушиваний плейлиста «Вечеринка», зато подскочила популярность подборки «Останьтесь дома» ...

Опасная уязвимость в популярной библиотеке Sequelize Привет, Хабр! Данная статья будет интересна тем, кто уже использует библиотеку Sequelize или же только собирается с ней работать. Под катом мы расскажем, чем встроенный функционал operatorAliases может быть вреден и как избежать утечки из собственной базы данных. Читать да...

Озвучены характеристики флагмана Xiaomi Mi 10S Компания Xiaomi уже выпустила смартфоны Mi 10 и Mi 10 Pro, но в Сети продолжает появляться все больше информации о других представителях этой линейки.Последние данные указывают на возможную подготовку к дебюту смартфона Xiaomi Mi 10S. Лицевая панель устройства не будет отлич...

Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании По версии обвинения, Зейн на протяжении 6 лет был участником киберпреступной группировки Lurk, "прославившейся" атаками вредоносного ПО Reveton. Этот зловред был одним из "пионеров" эпохи шифровальщиков. Его атаки выдавались за блокировку пользовательских...

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...

Китай закрыл 13 городов из-за коронавируса, а возможной причиной эпидемии называют змей Эксперты ВОЗ приняли решение не объявлять ЧП мирового масштаба Вот уже несколько дней весь мир пристально наблюдает за новостями о новом коронавирусе из Китая. Всего несколько дней назад у нас вышел специальный материал о вспышке 2019-nCoV в Ухани, однако ситуация меняется к...

Невероятно, но бюджетные Samsung Galaxy M20 и M30 получили стабильную Android 10 раньше, чем топовый Galaxy Note10 Компания Samsung явно понимает, что в этом году сделала прорыв на рынке недорогих смартфонов со своими линейками Galaxy A и Galaxy M. Но даже с учётом этого удивительно узнать, что модели Galaxy M20 и M30 начали получать стабильную версию Android 10. Дело в том, что по...

NVIDIA спешно латает дыры: драйвер 445.98 устраняет недавние ошибки NVIDIA на прошлой неделе выпустила драйвера для своих видеокарт, но релиз оказался не слишком удачным, потребовавшим быстрого запуска патч-версии 445.98. Она основана на версии 445.87, но испарвляет случайно внедрённые ошибки и проблемы. Прошлая версия драйвера выпускалась...

Рецензия на фильм «Под водой» / Underwater «Под водой» (Underwater) – научно-фантастический фильм с элементами ужасов, действие которого происходит на дне океана. В нем играет Венсан Кассель, однако роль центрального персонажа доверяют не ему, а актрисе Кристен Стюарт, на долю которой выпадает борьба с неизвестностью...

Google выпустила обновление Google Authenticator впервые за три года Google, что бы там ни говорили пользователи Android, очень ответственно относится к обновлениям. Поэтому редкий сервис компании обходится без апдейтов на протяжении хотя бы одного месяца. Штатные службы операционной системы и вовсе могут получить несколько патчей даже за од...

Флагманский чипсет Intel Z490 выйдет в апреле 2020 года В последнее время развитие Intel идёт не самым лучшим образом. В течение последних 4-5 лет компания по-прежнему предлагает те же 14-нм процессоры Skylake, которые много раз совершенствовались, создавая впечатление полностью обновлённого продукта. Хотя Intel наконец выпустила...

Минкомсвязи обязало операторов открыть доступ к сайтам Госуслуг и органов власти даже при нулевом балансе абонента Они должны будут это сделать с 1 марта 2020 года.

Flyme 8 вышла для всех смартфонов Meizu Meizu сегодня объявила о том, что компания начала распространение стабильной версии Flyme 8 для второй партии совместимых смартфонов. Это означает, что Flyme 8 теперь получат все запланированные устройства. Meizu начала выпуск стабильной сборки новейшей прошивки для Mei...

Просто космос: систему ЭРА-ГЛОНАСС подключают к ДТП Автомобилисты с 2021 года смогут воспользоваться системой ЭРА-ГЛОНАСС при оформлении ДТП по европротоколу. Данные об обстоятельствах аварии поступят страховым компаниям автоматически — водителям не нужно будет фотографировать повреждения машин, сообщили «Известиям» в Российс...

Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...

Паутина на дне стакана, или что объединяет американский виски и науку В науке до сих пор происходят «случайные» открытия. Так было с пенициллином, рентгеном, виагрой. И вот свежее открытие, пусть и не столь значимое, но интересное: оказывается, капля американского виски после высыхания образует удивительной красоты узор. Какими они бывают, по...

Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...

Xiaomi выпустила новый робот-пылесос с базой самоочистки и сменой мешков раз в 45 дней Его уже можно купить на AliExpress.

Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...

На Android вышла обновленная версия хардкорного платформера Reed Remastered Пока на мобильных все еще недоступна Super Meat Boy Forever, хардкорные платформеры игрокам приходится искать в другом месте. Например, в стильной Reed от Crescent Moon Games. В конце 2018 на iOS вышел полноценный сиквел, а осенью прошлого года издатель зачем-то решил обнов...

Набирайте огромные комбо в экшене Bangbang Rabbit! на Android Bangbang Rabbit! — это экшен от инди-студии X-Land. В нём игроки смогут показать свои боевые навыки. Управление здесь простое и в большинстве случаев будут использоваться только две кнопки — атака влево и вправо. Они же отвечают за уклонение в соответствующие стороны. На каж...

Вторничные патчи принесли накопительные обновления Windows 10 Также обновлёны Windows 7 и 8.1.

SteelSeries выпустила гарнитуру в честь Cyberpunk 2077 Компания SteelSeries, которая достаточно долго находится на рынке компьютерной периферии, решила выпустить интересную гарнитуру и серию аксессуаров в честь релиза Cyberpunk 2077. Конечно, сама игра пока что в стадии разработки и релиз может состоятся совсем не скоро, но уже ...

Разоблачение дня или как сделать «настоящую» Sony PlayStation 5 своими руками В минувшие выходные в сети появилось интересное видео, предположительно демонстрирующее загрузку игровой приставки Sony следующего поколения. Оно вызвало большое оживление в сети. Однако фанаты PlayStation рано радовались.  Эксперты досконально разобрали ви...

Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...

Для Sid Meier's Civilization VI на iOS будут раздавать DLC и сценарии с 18 декабря по 1 января На запуске Sid Meier's Civilization VI на iOS казалась каким-то безумием с ее ценником выше 3000 рублей. Но издатель Aspyr Media регулярно проводил распродажи, а недавно и вовсе снизил стоимость оригинала до пустяковых 379 рублей. Полноценные дополнения Rise and Fall и Gath...

Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...

Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...

Sony развертывает обновление Android 11 для Xperia 1 II Операционная система Android 11 выпущена в начале сентября. Sony, обновление ОС для своих устройств представила лишь в конце ноября. Согласно плану компании, Xperia 1 II одним из первых из модельного ряда получит данное обновление. В настоящее время, обновление доступно лишь...

Apple решила пойти в киберспорт. Геймерскому Mac — быть? Вы думаете, геймерский Mac возможен? Apple считает, что да Mac никогда не были компьютерами для игр, на протяжении многих лет сохраняя статус устройств для работы. То ли этому поспособствовала сама Apple, то ли всё произошло само по себе, но даже MacBook Pro, которые никогда...

Xiaomi вернулась к планшетам. Новинка выглядит вот так Буквально на днях осведомленный сетевой информатор под ником Digital Chat Station сообщил о том, что в планах компании Xiaomi на этот год не значится выпуск нового планшета. Последний планшет Xiaomi, который получил название Mi Pad 4, был выпущен в 2018 году. Он не полу...

Sony PlayStaion 5 и PlayStation 5 Pro выпущены одновременно Интерес людей по всему миру к игровым приставкам стремительно растет с каждым днем, а происходит это по той простой причине, что все больше людей видят смысл в том, чтобы их покупать, а затем, после этого, Сообщение Sony PlayStaion 5 и PlayStation 5 Pro выпущены одновременн...

Apple Watch будут заботиться о вашем психическом здоровье. Часы научатся предупреждать о панических атаках Согласно информации, которую опубликовал ресурс EverythingApplePro, умные часы Apple Watch в будущем смогут предупреждать пользователей о панических атаках и различных приступах. Таким образом Apple Watch будут заботиться не только о вашем физическом, но и психическом з...

Boeing Loyal Wingman готовят к тестам На рынке высоких технологий постоянно происходит что-то новое и интересное, ведь компании то и дело выпускают свои необычные новинки. Но развиваются технологии не только на рынке смартфонов или планшетов. Например, сегодня официально представлен новый беспилотный самолет Boe...

Google представила новое приложение Tangi Видеосервис YouTube с годами стал платформой, где можно найти большое количество видеороликов с рецептами, руководствами, инструкциями и прочими материалами. Но Google считает, что для этого типа контента необходим отдельный сервис, поэтому компания выпустила приложение Tang...

Epic Games предлагает игру Assassin's Creed Syndicate совершенно бесплатно Assassin’s Creed Syndicate компьютерная игра в жанре action-adventure разработанная компанией Ubisoft Quebec и выпущенная компанией Ubisoft. Это девятая по счету в серии Assassin’s Creed. Игра была выпущена в 2015 году. Игру можно скачать бесплатно в магазине Epic Games, она...

Открыта предрегистрация на Summoners War: Lost Centuria с наградами Корейский издатель Com2uS собирается выпустить ещё одну мобильную игру. Если недавно это была Birdie Crush, то теперь — Summoners War: Lost Centuria. В последний раз мы слышали о ней в ноябре прошлого года, когда началось ЗБТ. Это мобильная стратегия с авто-боем и карточками...

Redmi K30 Pro 5G выпустят в марте с более мощным чипом Продажи флагманского смартфона Redmi K30 5G стартовали в Китае всего несколько дней назад, а в Сеть уже проникли слухи о его Pro-версии.О Redmi K30 Pro снова заговорили китайские блогеры. Они сообщают о том, что смартфон будет оснащаться поддержкой быстрой зарядки мощностью ...

Правильный «покофон». Poco F2 может выйти уже в апреле Смартфон Poco X2 был представлен несколько дней назад и оказался, как и ожидалось, лишь копией Redmi K30. Таким образом, считать Poco X2 полноценным преемником культовой модели Poco F1 вряд ли стоит. Pocophone F1 Но мы знаем, что бренд Poco готовит ещё несколько новино...

Не удается установить важное обновление безопасности для Windows 10 Во вторник Microsoft выпустила обновления для Windows 10, чтобы исправить ошибку безопасности, о которой сообщает Агентство национальной безопасности США (АНБ). Для контекста, пользователи с May 2019 Update и November 2019 Update получают обновление KB4528760, а Microsoft от...

В Windows 10 сломалась защита от вирусов. Как решить проблему? Из-за небольшого патча в Windows 10 перестал работать антивирус «Защитник».

Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...

OPPO запускает стабильную версию ColorOS 7 Компания OPPO выпустила стабильную версию операционной системы ColorOS 7. Свежая прошивка включает общесистемную темную тему, новый интерфейс и систему навигации на базе жестов. Кроме того, есть некоторые улучшения в безопасности и новые функции для приложения стоковой каме...

Как добавить иконки сайтов на вкладки Safari на iPhone, iPad и Mac (macOS) Отличительной особенностью браузера Safari является отсутствие иконок страниц на открытых пользователем вкладках. Некоторым это может показаться не слишком удобным, так как при открытии множества страниц, найти нужную по цветному ярлыку легче, чем по ее названию. ♥ ПО ТЕМЕ: ...

Rockstar Games выпустит GTA VI, Max Payne 4, Bully 2 и Red Dead Redemption III Одной из самых величайших игровых студий в мире является Rockstar Games, а пользуется она очень большой популярностью по всему миру, потому что создает она просто потрясающие во всех отношениях видеоигры. Тем не менее, происходит их Сообщение Rockstar Games выпустит GTA VI,...

Врачи выяснили, кто привез коронавирус в Россию В сети появилась информация о том, что российские врачи сумели выяснить, кто оказался нулевым пациентом с коронавирусом в России, то есть человеком, который привез инфекцию в страну.

Google: как адаптировать маркетинговую стратегию к новым условиям Google выпустил новое руководство, которое призвано помочь компаниям адаптировать свои маркетинговые стратегии к новым условиям, наблюдаемым в период пандемии COVID-19. В документе Google приводит данные о том, какие тренды наблюдаются в поиске и как изменилось поведение пот...

Популярная Nokia получила Android 10 На этой неделе компания HMD Global начала распространение финальной версии операционной системы Android 10 для смартфона Nokia 6.1 Plus. Теперь же пришла очередь Nokia 7 Plus . Учитывая частоту, с которой компания начала обновлять свои смартфоны до Android 10 с первых ж...

Состоялся пробный запуск пошаговой стратегии Grimguard Tactics: End of Legends Grimguard Tactics: End of Legends — это мрачная RPG с большим количеством героев и пошаговым игровым процессом. Игра вышла в раннем доступе, но так или иначе мы не можем пройти мимо неё. В ней по сюжету проснулось древнее зло и теперь игрокам предстоит собрать команды из сам...

Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)