Социальные сети Рунета
Суббота, 16 января 2021

Вторничные патчи Microsoft за август закрывают минимум 120 уязвимостей 17 из них названы критическими

Июльский вторник обновлений принес патчи для 123 проблем Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очередь, компания Adobe исправила более десятка уязвимостей, но на этот раз обошлось без патчей для Flash.

Microsoft предупредила о новой 0-day уязвимости в Internet Explorer, патча для которой еще нет Компания Microsoft сообщила об уязвимости нулевого дня в браузере Internet Explorer. Проблема связана с уязвимостью в Firefox, о которой стало известно в начале января.

В апрельских патчах Microsoft закрыла 3 уязвимости нулевого дня и 15 критических В минувший вторник Microsoft выпустила очередные программные обновления.

Вторничные патчи принесли накопительные обновления Windows 10 Также обновлёны Windows 7 и 8.1.

Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найден...

Доступно накопительное обновление Windows 10 Build 18363.719 [KB4540673] Microsoft выпускает накопительные обновления для ПК под управлением Windows 10 v1909, v1903 и v1809. Патчи поставляются с общими исправлениями. Также доступны автономные установщики KB4540673. Как и все вторничные патчи, кумулятивное обновление KB4540673 устанавливается авто...

Security Week 25: рекордный набор патчей Microsoft В прошлый вторник, 9 июня, компания Microsoft выпустила очередной набор патчей для своих решений (обзорная статья, release notes, новость на Хабре). Обновление побило рекорд по количеству закрытых уязвимостей: 129 штук, включая 11 критических. По данным из этого обзора, июнь...

Microsoft выпустила несколько внеочередных срочных обновлений Windows 10 Компания Microsoft на этой неделе выпустила сразу несколько важных обновлений Windows 10 вне графика.Речь идет о следующих апдейтах: KB4594442 для Windows 10 версии 1809, KB4594443 для Windows 10 версий 1903 и 1909, KB4594440 для Windows 10 версий 2004 и 20H2.Все обновления ...

Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder Компания Adobe выпустила два срочных патча для критических уязвимостей, которые могут привести к удаленному выполнению произвольного кода.

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.

Уязвимость SoC Exynos 990 наконец-то закрыта. Она была обнаружена ещё в августе Компания Samsung выпустила ноябрьское обновление безопасности ещё неделю назад. На момент выхода список изменений доступен не был, а сейчас Samsung раскрыла детали.  Оказалось, что, кроме устранения пяти критических уязвимостей в Android, ...

Смартфоны Huawei остались без патчей безопасности от Google 13 августа у Huawei истекла временная лицензия, по которой Google продолжала выпускать патчи безопасности и обновления Android для девайсов бренда,...

Анонсирован джейлбрейк для всех iPhone и iPad на iOS 13.5   Команда хакеров unc0ver анонсировала джейлбрейк для всех устройств на iOS 13.5. Новый джейлбрейк основан на уязвимости ядра, которую обнаружил известный разработчик и хакер Pwn20wnd. Когда именно выйдет утилита для взлома, неизвестно, но unc0ver заявляет, что пр...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих проблем оказался неэффективен.

Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом.

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

Багхантер получил вознаграждение за уязвимость Monero, найденную другим человеком Журналисты обратили внимание на интересный случай, произошедший в рамках bug bounty программы Monero на HackerOne. Исследователь выдал обнаруженную другим человеком уязвимость и эксплоит для нее за свою работу и получил вознаграждение.

Уязвимость Adobe Acrobat Reader даёт хакерам полный доступ к Mac. Обновитесь сейчас   Исследователь безопасности Tencent Юбин Сан раскрыл три уязвимости Adobe Acrobat Reader для Mac. Они позволяют хакеру получить root-права и полный доступ к компьютеру жертвы. На этой неделе Adobe выпустила патч версии 2020.009.20063, закрывающий уязвимости. Скач...

Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая ...

Microsoft выпустила несколько срочных обновлений Windows 10 вне графика Компания Microsoft выпустила несколько срочных обновлений Windows 10, не дожидаясь плановых апдейтов по устоявшемуся графику.  Сначала вышел апдейт KB4594442 для Windows 10 версии 1809 (вышла в ноябре 2018 года), а затем стали доступны KB4594443 для Windows 10 вер...

Патча нет, но вы держитесь: Microsoft рассказала о серьёзной уязвимости в Windows Заразиться можно, открыв простой текстовый документ.

[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...

Внеплановый патч для Adobe Media Encoder устраняет три уязвимости Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder.

В продуктах GeoVision больше полугода сохраняются критические уязвимости Привет, Хабр! Сегодня мы хотим поговорить об уязвимостях, которые встречаются в системах безопасности. Поводом для этого поста стали проблемы с ПО в продуктах GeoVision, которые позволяют получить полный контроль над устройствами… безопасности! В этом посте мы разбираем, как...

Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).

Micrisoft выпустила январское обновление Windows 10 - исправлено несколько критических уязвимостей Патч вторника закрывает несколько серьёзных дыр.

В Windows 10 нашли новую уязвимость SMBv3 и патча не ожидается Критическая уязвимость в реализации Microsoft SMBv3 была опубликована при загадочных обстоятельствах

0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.

Microsoft выпустила экстренные патчи для багов в Windows Codecs Library Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows Codecs Library.

Microsoft выпустила экстренные патчи для Windows и Visual Studio Октябрьский «вторник обновлений» уже миновал, и теперь Microsoft представила внеплановые исправления для двух RCE-уязвимостей в составе Windows Codecs Library и Visual Studio Code.

Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода.

Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.

Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники.

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру.

Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации.

Security Week 45: тандем уязвимостей в Windows 10 и Chrome На прошлой неделе команда Google Project Zero раскрыла детали уязвимости в Windows 10, которая позволяет атакующему получить системные привилегии на компьютере жертвы. Удивительно в проблеме то, что она использовалась в реальной атаке в комбинации с другой, также недавно н...

Накопительное обновление KB4551762 исправляет уязвимость в SMBv3 [KB4551762] Во вторник Microsoft выпустила накопительные обновления для всех поддерживаемых версий Windows 10 с улучшениями безопасности для Edge, Internet Explorer и других компонентов. Во время выпуска обновлений в сети случайно появилась информация о новой уязвимости в протоколе SMBv...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

Срочные патчи Adobe устранили критические проблемы в Acrobat и Reader Разработчики Adobe исправили 14 уязвимостей в Acrobat и Reader, а также удалили компоненты Flash из новых версий своих продуктов.

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

Adobe выпустила несколько экстренных патчей Спустя неделю после «вторника обновлений» и исправления более чем десятка уязвимостей, компания Adobe выпустила несколько внеплановых патчей. Свежие «заплатки» устраняют ряд критических уязвимостей в продуктах Bridge, Photoshop и Prelude.

Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня.

В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.

Facebook закроет купленное ранее популярное приложение с масками для лица СМИ стало известно о планах Facebook закрыть купленное ранее популярное приложение с масками для лица — MSQRD. Технические разработки из него будут внедрены в приложения Facebook.

Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей.

Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.

Belkin анонсировала два новых аксессуара для iPhone 12 Сегодня компания Belkin рассказала о двух своих новых аксессуарах, созданных специально для iPhone 12. Сразу стоит отметить, что обе новинки были мельком показаны в рамках вторничной презентации Apple, когда купертиновцы рассказывали об интерфейсе MagSafe.Читать дальше... P...

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет.

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Стало известно за сколько Sony приобрела геймстудию Insomniac Games — разработчика Marvel’s Spider-Man для PS4 Японская компания Sony объявила о приобретении геймстудии Insomniac Games еще в августе прошлого года. Сделку закрыли в ноябре, однако узнать стоимость покупки удалось только сейчас, благодаря публикации финансовых отчетов. Оказывается, японский гигант потратил на разработчи...

Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...

[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...

В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...

Google закрыла уже использовавшуюся уязвимость нулевого дня браузера Chrome Рекомендуется обновить браузер как можно скорее.

Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

Для проблемного обновления Windows 10 появился неофициальный патч Недавно пользователи Windows 10 обнаружили, что обновление KB4532693 вызывает множество проблем, вплоть до потери данных. Однако оно связно с исправлением RCE-уязвимости в Internet Explorer, а значит, многим пригодится микропатч от сторонних разработчиков.

Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного кода.

Security Week 40: патч для уязвимости Zerologon в Windows Главная тема недели в области кибербезопасности — уязвимость в протоколе Netlogon, обнаруженная и закрытая в серверных версиях Windows еще 11 августа. Баг CVE-2020-1472, также известный как Zerologon, — это «суперуязвимость», критическая дыра с рейтингом CVSS в 10 баллов из ...

NVIDIA просит пользователей обновить драйвера видеокарт – найдено несколько критических уязвимостей В драйверах видеокарт NVIDIA найдено несколько огромных дыр, которые срочно нужно закрыть

Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теперь их поддержка официальн...

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...

306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18 Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-приложений и обнаружения небезопасных криптографических практик.

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

Rockstar Games опубликовала подробности нового обновления Los Santos Summer Special Rockstar Games опубликовала подробности нового летнего обновления для GTA Online. Обновление получило название Los Santos Summer Special и выйдет 11 августа на ПК, PlayStation 4 и Xbox One. Новый патч добавит в игру новые миссии, автомобили, технику и многое другое. Владе...

Samsung прекращает производить ПК в Китае По данным Nikkei, в августе 2020 года Samsung закроет свой завод по сборке компьютеров в китайском городе Сучжоу.

Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.

Мартовские патчи Microsoft: новый баг в Windows SMBv3 имеет потенциал червя «Вторник обновлений» принес не только исправления, но и тревожное известие о новой уязвимости с потенциалом червя, которая представляет угрозу для SMBv3.

Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...

Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

Как мы нашли уязвимость в почтовом сервере банка и чем она грозила Мы часто проводим пентесты для банков и других финансовых организаций. Так же часто обнаруживаем уязвимости разного уровня критичности. Этот пост — про один из таких кейсов. Недавно, проверяя защищенность веб-ресурсов банка, мы нашли уязвимость в почтовом сервере Exim 4.89,...

История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...

Oracle выпустила экстренный патч для критического бага WebLogic Инженеры компании Oracle были вынуждены выпустить «патч для патча», так как обнаружили, что недавно выпущенное исправление для критической уязвимости в WebLogic можно легко обойти.

Grand Theft Auto IV перестала продаваться в Steam по неизвестной причине Grand Theft Auto IV, известная игра 2008 года с открытым миром, больше не доступна в Steam с этих выходных. Причина, из-за чего игра была исключена из сервиса, неизвестна. Игровые СМИ, такие как Neowin, обратились к разработчику Rockstar Games за комментариями по поводу пр...

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...

Web Vulnerabilities Playground Уже 3 ноября в OTUS пройдет день открытых дверей по курсу "Безопасность веб-приложений", в рамках которого вы сможете подробно узнать о курсе и пообщаться с нашими экспертами. А прямо сейчас хотим поделиться с вами авторской статьёй эксперта OTUS, вирусного аналитика в между...

«Отец современного маркетинга» Филип Котлер выступит на Synergy Marketing Forum 29 августа в рамках Synergy Marketing Forum выступит знаменитый эксперт по маркетингу, профессор Северо-Западного университета и автор всемирно известной теории 4Р Филип Котлер. В своём выступлении спикер поделится экспертным мнением относительно ...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Google Project Zero предупреждает, что свежий патч для Windows LSASS неэффективен Специалисты Google Project Zero пишут, что один из патчей Microsoft, выпущенный ранее на этой неделе, оказался неэффективен. Проблема эскалации привилегий в Windows Local Security Authority Subsystem Service (LSASS) по-прежнему актуальна.

Видео: CD Projekt извинилась за состояние Cyberpunk 2077 и обещает множественные патчи и улучшения в течение года А первый крупный патч выйдет уже в ближайшие десять дней.

Не только Samsung и Foxconn. Завод Tesla Gigafactory 3 в Шанхае тоже закроют до 9 февраля в рамках борьбы с распространением коронавируса Ситуация с китайским коронавирусом весьма неутешительна не только с точки зрения медицины, она уже начала влиять на мировой уклад в целом и глобальные экономические процессы в частности. Правительство Китая вслед за изоляцией ряда городов решило закрыть несколько крупных зав...

OnePlus 8T получил внезапное обновление OxygenOS, исправляющее баги предыдущего патча Апдейт содержит ноябрьский патч безопасности, а также улучшения и исправления версии 11.0.6.7.

Ролевая ATOM RPG выйдет на Android уже в августе Несколько месяцев назад стало известно, что вдохновлённая серией Fallout ролевая ATOM RPG будет портирована на iOS и Android. Сначала порт получила первая платформа, это произошло девятого мая. Наконец стала известна дата релиза ATOM RPG, которая изначально вышла на PC в GOG...

Кто займется развитием безопасности открытого ПО — обсуждаем новые проекты и их будущее В августе Linux Foundation основали фонд OpenSSF. В него вошли — Core Infrastructure Initiative и Open Source Security Coalition. Их участники разработают инструментарий для поиска уязвимостей в коде и верификации программистов, участвующих в его написании. Рассказываем, что...

Известны подробности о Хеллоуинском патче 1.5.22 в Mobile Legends: Bang Bang В нем поменяли карту под Хеллоуин, а такое бывает редко.

Новые накопительные обновления Windows 10 теперь доступны для загрузки Microsoft только что отправила новую партию накопительных обновлений для Windows 10 в рамках цикла вторника патчей за декабрь 2020 года. Как и ожидалось, все версии Windows 10 получили обновления, и, поскольку это вторник исправлений, основное внимание уделяется улучшениям б...

Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...

В смартфонах OnePlus 8 и OnePlus 8 Pro улучшили работу камеры и исправили ошибки Китайский производитель OnePlus выпустил новое обновление программного обеспечения для своих флагманских смартфонов. OnePlus 8 получил OxygenOS 10.5.10, а для Oneplus 8 Pro вышла прошивка OxygenOS 10.5.12. Несмотря на разные номера версий, эти обновления имеют одинаковы...

[Перевод] Когда дело не только в уязвимости в Kubernetes… Прим. перев.: авторы этой статьи в подробностях рассказывают о том, как им удалось обнаружить уязвимость CVE-2020–8555 в Kubernetes. Хотя изначально она и выглядела не очень опасной, в сочетании с другими факторами её критичность у некоторых облачных провайдеров оказалась ма...

Исправлены баги в новом патче для Fallout 76 Компания Bethesda разработчик видеоигры Fallout 76, выпустила обновление версии 1.2.7. Это дополнительный патч перед крупным обновлением под названием Wastelanders, которое будет выпущено 7 апреля этого года. Вес патча составляет почти 6 Гб для консолей и 1 Гб для персо...

Laravel-Дайджест (27 июля – 2 августа 2020) Подборка новых статей по Laravel. Срочное исправление уязвимости во фреймворке. Анонс женского сообщества Ларавел-разработчиц. Новый стек разработки приложений. Бесплатный курс по веб-сокетам. Читать дальше →

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

Citrix ожидает атак на свежие проблемы в XenMobile На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакеры очень скоро начнут использовать свежие баги и рекомендуют установить патчи как можно скорее.

Как Microsoft убила AppGet На прошлой неделе Microsoft выпустила пакетный менеджер WinGet в рамках анонсов на конференции Build 2020. Многие посчитали это ещё одним доказательством сближения Microsoft с движением Open Source. Но только не канадский разработчик Кейван Бейги (Keivan Beigi), автор своб...

Microsoft выпустила первое обновление Windows 10 в 2021 году Компания Microsoft выпустила первую подборку обновлений для операционной системы Windows 10 в начавшемся 2021 году.  Накопительные апдейты вышли для всех использующихся сейчас версий Windows 10 в рамках традиционного ежемесячного «обновления по вторникам&raq...

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Например, уязвимость с кодом ...

Разработчики Drupal выпустили экстренные патчи Инженеры Drupal выпустили срочные исправления для критических уязвимостей, которые могут допускать выполнение произвольного PHP-кода в некоторых версиях CMS. Срочность выпуска патчей обусловлена тем, что эксплоиты для этих проблем уже существуют.

Продукты Citrix используются в DDoS-атаках, но патча пока нет Хакеры используют сетевое оборудование Citrix ADC с включенным EDT для амплификации DDoS-атак посредством DTLS. Инженеры Citrix обещают выпустить патч не раньше середины января 2021 года.

Хакеры взломали сервера блога Ghost для майнинга криптовалюты Хакеры установили вредоносное ПО для майнинга криптовалюты на сервера популярной блог-платформы Ghost. Об этом сообщает ZDNet. Вирус установили на сервера, используя уязвимости в стороннем программном обеспечении Salt. Разработчики заметили перегрев серверов, после чего откл...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

SIGRed — новая критическая уязвимость в Windows Server. Как защититься? Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя этой уязвимости — CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. CVSS Score — 10.0. По ут...

Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google.

В рамках проекта Google Zero раскрыли серьёзную уязвимость в Windows 10 с повышением привилегий Обновление выпустят уже в январе

Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Apple временно закроет магазины во всех странах, кроме Китая Компания Apple приняла решение закрыть все свои магазины на две недели — до 27 марта.

Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome.

Microsoft выпустит заплатку для «чрезвычайно страшной» уязвимости Windows Предполагается, что Microsoft выпустит исправление для системы безопасности. Эта уязвимость описывается как «чрезвычайно страшная» и существует она во всех версиях Windows.

Apple снова закрывает магазины в разных регионах мира. В работающих магазинах действуют строгие правила В эти выходные Apple решила закрыть все свои магазины в Калифорнии, в том числе в районе залива Сан-Франциско. Это произошло после того, как на прошлой неделе компания начала закрывать магазины в Лос-Анджелесе, в результате было закрыто около 100 магазинов. Apple опубли...

Студия Rocksteady анонсировала игру по франшизе Suicide Squad, полноценная презентация состоится 22 августа в рамках DC FanDome Геймстудия Rocksteady, известная в первую очередь по серии игр Batman: Arkham, анонсировала новый проект по мотивам франшизы Suicide Squad. Полноценная презентация игры произойдет 22 августа 2020 года в рамках виртуального мероприятия DC FanDome для фанатов вселенной DC Comi...

Google закроет Android Things Компания Google планирует закрыть проект Android Things, урезанную версию операционной системы Android для устройств умного дома.

В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании.

PlayStation забрала надежду у фанатов Killzone, закрыв официальный сайт серии Геймеры уже семь лет не видели продолжения, а теперь PlayStation закрыла официальный сайт франшизы.

Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.

Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос.

Исследователи Check Point обнаружили уязвимости в голосовом помощнике Alexa Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку.

Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить систему. Уловка заключается...

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

Сотрудник SANS Institute попался на удочку фишеров, что спровоцировало утечку данных Представители SANS Institute раскрыли детали инцидента, произошедшего в начале августа 2020 года. Тогда в руки третьих лиц попали 28 000 записей, содержащих личные данные.

Трамп высказал желание закрыть Twitter, если это будет законно Президент США Дональд Трамп, в рамках выступления перед журналистами в Белом доме, высказал желание закрыть Twitter, если это будет законно.

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.

Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.

Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами.

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Samsung закроет все свои сервисы виртуальной реальности до конца 2020 года По незаявленным широкой общественности причинам, Samsung намерена закрыть все свои сервисы, работающие с технологиями виртуальной реальности, в том числе Samsung XR и Samsung VR, уже до конца 2020 года.

Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***

Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.

Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS.

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений».

Microsoft повторно выпускает патч KB4023057 для будущих обновлений Windows 10 Для Windows 10 был повторно выпущен патч, который, по-видимому, призван помочь пользователям перейти на Windows 10 May 2020 Update или новее. Патч, о котором идет речь, – KB4023057, который предназначен для пользователей Windows 10 October 2018 Update или новее, включая обно...

Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом.

Cisco предупредила о 0-day уязвимостях в IOS XR В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперты уже заметили попытки эксплуатации бага.

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

[Перевод] Наш первый обзор отключения Интернета в Беларуси 9 августа в Беларуси произошли общенациональные отключения интернета. Вот первый обзор того, что наши инструменты и наборы данных могут рассказать нам о масштабах этих отключений и их влиянии. Читать дальше →

EA: существующие игры будут совместимы с PS5 и Xbox Series X Electornic Arts подтвердила, что существующие игры для Xbox One и Playstation 4 получат патчи для работы на консолях нового поколения. Апдейты позволят насладиться разрешением 4K и опциями, связанными с преимуществами высокой производительности. Патчи будут бесплатными. Ран...

В чипах Т2 найдена уязвимость, которую нельзя закрыть программным апдейтом Автор блога IronPeak рассказал о серьезной уязвимости, найденной в чипах безопасности T2. Потенциально эта «находка» может позволить злоумышленникам получить доступ к данным пользователей. Более того, купертиновцы не смогут закрыть эту уязвимость программной «заплаткой».Чита...

Эксперты Google рассказали об уязвимостях в операционных системах Apple Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью iOS, macOS, tvOS и watchOS.

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию.

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-экслплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.

Microsoft прекратит поддержку Internet Explorer 11 и старой версии Edge в 2021 году В следующем году Microsoft прекратит поддержку Internet Explorer 11 в своих приложениях и сервисах Microsoft 365. Это произойдёт через год – 17 августа 2021 года. С этой даты браузер Internet Explorer 11 больше не будет поддерживаться онлайн-сервисами Microsoft, такими как O...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Более миллиарда iPhone под угрозой, серьёзность которой Apple пока отрицает. Хотя компания закроет имеющуюся дыру в безопасности В конце апреля стало известно, что в операционной системе iOS есть серьёзная уязвимость, затрагивающая большинство активных iPhone. Если точнее, уязвимость в приложении Mail имеется во всех смартфонах с iOS 6 или новее, а это почти все работающие аппараты Apple. Тогда у...

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры.

Накопительное обновление KB4541335 для Windows 10 вызывает новые проблемы 10 марта были опубликованы накопительные обновления для всех поддерживаемых версий Windows. Microsoft обычно публикует дополнительные обновления для Windows 10 версий 1909, 1903, 1809 и других поддерживаемых версий с исправлениями, не связанными с безопасностью. 24 марта пос...

Microsoft выпустила обновление Windows 10 October 2020 Update Во вторник вечером Microsoft выпустила обновление Windows 10 October 2020 Update — второе крупное обновление операционной системы за год. В новом патче проведена работа по улучшению пользовательского интерфейса и исправлению известных ошибок. Браузер...

Бесплатный вебинар по веб-уязвимостям Сегодня, в среду, 25 ноября в 17:00 по московскому времени, пройдет бесплатный вебинар по веб-уязвимостям. Это подготовительная часть курса известного и опытного эксперта Александра «Twost» Пушкина.

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...

Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей.

Производство камер для Iphone закрыли из-за коронавируса В минувшие выходные стало известно, что LG Innotek, поставляющая модули камер для iPhone, была вынуждена закрыть один из своих заводов из-за того, что работник заразился вирусом. Подробнее об этом читайте на THG.ru.

Яндекс закрыл собственный магазин приложений для Android В сети появилась информация, которая оказалась достаточно ироничной на фоне тяжб вокруг Epic Games с Google Play и App Store — российская компания Яндекс приняла решение закрыть собственный магазин приложений для Android. В общей сложности, проект просуществовал около 8 лет.

Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.

«Ростелеком» обнаружил критические уязвимости в оборудовании Schneider Electric Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами.

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Еврокомиссия одобрила приобретение Google производителя фитнес-гаджетов Fitbit за 2,1 миллиарда долларов Регулятор ЕС одобрил сделку Google и Fitbit, в результате которой первая получит контроль над второй, спустя год с небольшим после официального объявления. Google договорилась о покупке производителя носимой электроники Fitbit еще в ноябре 2019 года, но не могла закрыть ее б...

Apple закрыла магазины по всему миру В ответ на объявление коронавируса COVID-19 пандемией, компания Apple решила закрыть все свои магазины по всему миру. Об этом сообщается на официальном сайте Apple. В качестве меры предосторожности все розничные магазины Apple за пределами Китая будут закрыты до 27 марта…

Обновление Windows 10 вызывает BSOD и снижает производительность Microsoft выпустила партию новых обновлений Windows, которые вызывают серьезные проблемы у некоторых пользователей. Недавние обновления с «исправлением ошибок», выпущенные компанией, могут быть одними из худших, и которые приведут к ошибкам Blue Screen of Death (BSOD), пробл...

В России допустили закрытие доступа к YouTube В рамках выступления на Инфоруме, генеральный директор Национальной ассоциации телерадиовещателей (НАТ) Александр Широких сделал важное заявление. Он допустил, что в России могут закрыть YouTube.

Security Week 39: две уязвимости в протоколе Bluetooth За последние две недели стало известно сразу о двух уязвимостях в стандарте беспроводной связи Bluetooth. Сначала 9 сентября организация Bluetooth SIG распространила предупреждение о семействе атак BLURtooth. В теории уязвимость в спецификациях Bluetooth 4.2 и 5.0 позволяет...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Google отменил бесплатный Wi-Fi Корпорация закрыла проект Station в Индии, в рамках которого на 400 железнодорожных станциях была развернута бесплатная сеть Wi-Fi.

Дуров закрыл проект TON П. Дуров решил закрыть проект TON. Он обратился к пользователям с просьбой не связывать проекты с названием TON с основанным им мессенджером. Никакого отношения Telegram к ним не имеет.

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Security Week 21: уязвимость в службе печати Windows Самая интересная новость прошлой недели пришла в составе очередного пакета обновлений для операционных систем и софта компании Microsoft (обзорная статья). Всего разработчики закрыли 111 уязвимостей, из них 16 серьезных. В отличие от предыдущих кумулятивных апдейтов, ни один...

США заменят истребители F-16 беспилотниками США заменят истребители F-16 беспилотниками, созданными в рамках программы Skyborg. Произойдёт это не раньше 2025 года.

Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerologon с различными багами в VPN-продуктах.

Уязвимости PHP-фреймворков 10 июня компания Digital Security провела онлайн-встречу по информационной безопасности Digital Security ON AIR. Записи докладов можно посмотреть на Youtube-канале. По материалам докладов мы выпустим цикл статей, и первая из них — об уязвимостях PHP-фреймворков уже ждет по...

Доступно для скачивания Windows 10 Build 18363.693 Microsoft с акцентом на «Windows как сервис» продолжает совершенствовать Windows 10 с ежемесячными обновлениями. 27 февраля Microsoft выпустила новый дополнительный патч в Центре обновления Windows, а также стали доступны автономные установщики Windows 10 KB4535996. Последни...

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.

Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, котор...

Google закрыла ещё один сервис, который за 10 лет так и не выбрался из стадии беты Под новый год появилась информация о том, что Google решила закрыть ещё один свой проект — Cloud Print. Сервис, который появился в далёком 2010 году, за последнее десятилетие так и не выбрался из стадии беты.

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Уязвимость Citrix: каждая пятая компания в мире все еще под угрозой Спустя полтора месяца после публикации информации о критически опасной уязвимости в ПО Citrix, угрожавшей 80 тысячам компаний в 158 странах, далеко не все предприняли меры, по ее устранению.

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Планшеты Samsung Galaxy Tab S7 и Tab S7+ появились в Google Play Console Ожидается, что компания Samsung представит во время мероприятия Unpacked 5 августа два новых планшета — Galaxy Tab S7 и Galaxy Tab S7+. Сегодня они появились в Google Play Console, благодаря чему мы узнали некоторые ключевые характеристики.Согласно полученной информации, Gal...

Компания Adobe устранила очередную критическую уязвимость во Flash Player В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость в составе Flash Player.

В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну.

Sony банит владельцев PlayStation 5 за использование уязвимости PlayStation Plus Sony начала банить пользователей, которые эксплуатируют уязвимость PlayStation Plus Collection для получения бесплатных игр.

Sony банит владельцев PlayStation 5 за использование уязвимости PlayStation Plus Sony начала банить пользователей, которые эксплуатируют уязвимость PlayStation Plus Collection для получения бесплатных игр.

В PUBG появился игровой режим Team Deathmatch Сегодня ПК-версия PUBG обзавелась патчем 6.2, собственно, это обновление и привносит в игру так называемый Team Deathmatch. Пользователям доступно семь различных арен, на которых можно проводить сражения в формате 8 на 8. TDM доступен исключительно в режиме от первого лица....

Раскрыты данные о двух 0-day уязвимостях в Tor и Tor Browser ИБ-эксперт Нил Кравец опубликовал детали двух уязвимостей нулевого дня, затрагивающих сеть Tor и Tor Browser. Исследователь пишет, что разработчики Tor уже не раз отказывались исправлять найденные им проблемы, и обещает в ближайшее время обнародовать информацию еще о трех ба...

Проблема Zerologon представляет угрозу для некоторых NAS производства Qnap Представители Qnap предупредили, что уязвимость Zerologon (CVE-2020-1472), исправленная Microsoft в рамках августовского «вторника обновлений», может представлять опасность для некоторых моделей устройств компании.

Сразу две команды хакеров взломали iPhone 11 Pro всего за 10 секунд На днях прошли международные соревнования по кибербезопасности Tianfu Cup 2020, в рамках которых на скорость взламывались устройства, операционные системы, браузеры и программы.Во время Tianfu Cup 2020 хакерами со всего мира были взломаны: смартфон iPhone 11 Pro, Windows 10 ...

Вышел патч 1.01 для Final Fantasy VII Remake Прошло уже шесть месяцев после выхода игры Final Fantasy VII Remake. Разработчики решили выпустить первое обновление. На форуме Final Fantasy VII Remake, игроки сообщают, что получили данный патч, но не все, а значит обновление будет развертываться постепенно. Точные подро...

Microsoft закроет перспективную AR-версию игры Minecraft Почти 7 лет назад Microsoft купила компанию-разработчика Minecraft — Mojang. С тех пор у проекта были и взлёты, и падения. Но чего точно не было у игры, так это популярности в дополненной реальности. Видимо, именно в связи с этим редмондская компания решила закрыть перспекти...

Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook.

MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: вынесен приговор хакеру, взломавшему Dropbox, LinkedIn и Formspring, исследователь два года молчал об уязвимости в Bitcoin core, утекли исходные коды Windows XP, а исходники малвари Cerberus были опубликованы бесплатно, от взломов пострадали две криптовалютные...

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть...

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего об...

Накопительные обновления для Windows 10: что изменилось Второй вторник каждого месяца зарезервирован для Microsoft Patch Tuesday, когда компания публикует исправления, связанные с безопасностью, для всех поддерживаемых версий Windows 10, Windows 7 и Windows 8.1. Сегодня Microsoft начала выпуск обновлений Windows 10 October Patch ...

Xiaomi уже завтра закроет все свои розничные магазины в Китае Xiaomi выступила с официальным объявлением о том, что компания намерена уже завтра закрыть абсолютно все свои магазины, находящиеся на территории Китая в связи со сложной ситуацией, сложившейся в результате эпидемии коронавируса.

Xiaomi уже завтра закроет все свои розничные магазины в Китае Xiaomi выступила с официальным объявлением о том, что компания намерена уже завтра закрыть абсолютно все свои магазины, находящиеся на территории Китая в связи со сложной ситуацией, сложившейся в результате эпидемии коронавируса.

Управление уязвимостями (Vulnerability Management) — чего больше: управления или уязвимостей? В этой статье мы хотим поделиться с вами случаями, которые происходили у наших заказчиков, и рассказать/показать/ответить на вопрос, почему управление уязвимостями – это почти всегда не про уязвимости, и простого — «мы за вас отфильтруем из 1 000 000 уязвимостей до реально...

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце.

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

Стало известно о патенте Google, который может быть связан с Medic Update На прошлой неделе стало известно, что в августе 2018 года Google подал заявку на патент, который может быть связан с крупным обновлением основного алгоритма, выпущенным в том же месяце — Medic Update. Об этом говорится в новой статье известного западного SEO-эксперта Б...

Уязвимость Crosstalk В последние годы стало появляться большое количество сообщений о всякого рода уязвимостях в процессорах компании Intel. Самыми известными из них являются Spectre и Meltdown, основанные на ошибках в реализации спекулятивного исполнения команд. В июне 2020 года появилось сообщ...

Впереди планеты всей: флагманы от Samsung уже получают ... Долгое время прошивки от Samsung были известны своим запоздалым графиком обновления. Судя по всему, в последнее время южнокорейская компания решила исправить данную оплошность. С выходом нового поколения Галактик в этом году Samsung обозначил новую политику более быстрой отп...

Впереди планеты всей: флагманы от Samsung уже получают ... Долгое время прошивки от Samsung были известны своим запоздалым графиком обновления. Судя по всему, в последнее время южнокорейская компания решила исправить данную оплошность. С выходом нового поколения Галактик в этом году Samsung обозначил новую политику более быстрой отп...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia.

Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно

Хакеры получили доступ к данным 9 млн клиентов EasyJet, в том числе более 2 тыс. записей о кредитных картах Британская авиакомпания EasyJet заявляет, что она стала жертвой «очень сложной» кибератаки. В результате произошла утечка адресом электронной почты и деталей путешествий около 9 млн её клиентов. Компания добавила, что в случае 2208 клиентов хакеры получили данные о кредитных...

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

Обновление Windows 10 вызывает цикличный «синий экран смерти» Компания Microsoft выпустила в августе партию обновлений Windows, которые вылились для некоторых пользователей в масштабные проблемы. Недавние «исправляющие ошибки» апдейты претендуют на звание одних из худших обновлений Windows, вызывая «синий экран с...

Новую версию Windows 10 уже начали ставить на ПК Компания Microsoft предоставила крупное обновление операционной системы Windows 10 для партнёров-производителей. Об этом сообщил тематический ресурс со ссылкой на анонимные источники.  Отмечается, что производители уже начали подготовку к выпуску устройств с устан...

В результате кибератаки на Capcom могла произойти утечка персональных данных 350 тыс. человек Компания Capcom заявила, что она подверглась атаке программой-вымогателем, и это могло скомпрометировать персональные данные примерно 350 тыс. человек. Это касается информации об именах, адресах, датах рождения, номерах телефонов, паспортах, трудоустройстве и др. При этом по...

Трамп закрыл границу США для европейцев на 30 дней из-за коронавируса Как стало известно, американское издание Bloomberg выпустило свежий материал, в котором рассказало о том, что Трамп принял решение закрыть границу Соединенных Штатов для европейцев в связи с угрозой заражения коронавирусом. Въезд будет ограничен уже с 13 марта текущего года....

Google Pixel 4a будет представлен 3 августа Компания Google случайно продемонстрировала смартфон Pixel 4a в начале этого месяца на своем сайте, и мы уверены, что его запуск не за горами.На днях известный инсайдер Джон Проссер (@jon_prosser), который первым назвал точные даты презентаций нового смартфона iPhone SE и&nb...

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Четырёхлетние Samsung Galaxy S7 и S7 Edge получили внезапное финальное обновление Компания Samsung выпустила внеплановое обновление программного обеспечения для смартфонов Samsung Galaxy S7 и S7 Edge, дебютировавших четыре года назад.  Смартфоны получали два года функциональные обновления, включая крупные апдейты Android, а в следующие два года...

Уязвимость SMM Callout Privilege Escalation затрагивает процессоры AMD Специалист по кибербезопасности Дэнни Одлер (Danny Odler) выявил новую уязвимость SMM Callout Privilege Escalation (CVE-2020-12890), в этот раз относящуюся к процессорам AMD. Точный список ЦП не раскрывается, известно лишь что в него входят...

36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group.

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет.

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены ...

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году.

Посмотрите на One UI 3.0: оформление оболочки на ... В сеть выложили скриншоты One UI 3.0 от Samsung   В августе Samsung объявила о старте программы бета-тестирования фирменной прошивки One UI 3.0 для флагманов серии Galaxy S20. Сегодня началось развертывание обновления для зарегистрированных разработчиков в США и Южной К...

Стали известны почти все характеристики 12-дюймового планшета Samsung Galaxy Tab S7+ Его анонс ожидается в начале августа

Galaxy Z Fold 2 5G появился на реальной фотографии Как известно компания Samsung должна представить смартфон Galaxy Z Fold 2 5 августа намероприятии Galaxy Unpacked 2020.

Windows 10 Build 19042.685 теперь доступна для загрузки Последнее обновление для Windows 10 в 2020 году сейчас распространяется для пользователей через каналы Центра обновления Windows. Microsoft также опубликовала автономные установщики Windows 10 KB4592438 для пользователей, которые хотят устанавливать исправления на нескольких...

Пережить криптозиму: как конвертация токенов из utility в security поможет ICO-компаниям и их инвесторам Криптосообщество уже давно пришло к консенсусу, что произошедший два года назад бум ICO на поверку оказался огромным инвестиционным пузырем. На август 2019 года только 10,8% ICO-компаний приносили инвесторам прибыль, в то время как медианная доходность ICO в долларах США сос...

Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...

Samsung Galaxy Note10 получил Android 11 Компания Samsung выпустила стабильную версию фирменной оболочки One UI 3.0 на основе Android 11 для европейских версий Galaxy Note 10 и Galaxy Note 10+. Помимо различных нововведений, прошивка под номером N97xFXXU6ETLL несет в себе декабрьский патч безопасности Android. ...

Samsung выпустила свежее обновление для своих устаревших флагманов Galaxy S8 Корейский техногигант Samsung известен тем, что продолжает поддерживать свои устройства достаточно долгое время, как минимум в вопросе патчей безопасности. Вот и на этот раз компания выпустила свежее обновление для своих устаревших флагманов Galaxy S8 и S8+, выход которых со...

Google закрывает проект по развитию бесплатного Wi-Fi В рамках проекта Station, стартовавшего в 2015 году, компания запустила 400 точек бесплатного доступа к Сети на вокзалах в Индии и "тысячи" точек в других развивающихся странах. Закрыть проект в Google решили по ряду причин, а его поддержкой займутся местные операторы связи.

Компания Percent использует Solar appScreener для защиты приложений от уязвимостей Компания Percent будет использовать анализатор кода Solar appScreener для проверки на уязвимости приложений класса Data Intelligence, поставляемых в более 10000 компаний в Азии, Африке и Латинской Америке. Проект стал значимым шагом в международной ...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а так...

Американские военные испытали новейший истребитель шестого поколения Как стало известно, американские военные испытали новейший истребитель шестого поколения. Произошло это при максимальном уровне секретности в рамках программы Next Generation Air Dominance.

Business Insider: SpaceX готовится к новому инвестиционному раунду, планируя поднять свою оценку с нынешних 46 миллиардов долларов до 92 миллиардов долларов В последний раз SpaceX привлекала финансирование в августе этого года — тогда аэрокосмическая компания Илона Маска закрыла крупнейший (из известных) инвестиционный раунд на 1,9 миллиарда долларов и при оценке 46 миллиардов долларов стала третьей по рыночной капитализации неп...

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

40 смартфонов Xiaomi второй волны не получили стабильную российскую прошивку MIUI 12 до конца августа – список и сроки выхода обновлений в России Список смартфонов Xiaomi, которые не получили MIUI 12 в рамках второй волны и сроки выхода обновлений в России

«Ростелеком-Солар» проверил на уязвимость популярные пользовательские open source-приложения Анализ 10-ти open-source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывают доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде. При этом абсолютное большинство людей ...

Как продолжать получать обновления Windows 7 бесплатно Компания Microsoft не планирует больше обновлять операционную систему Windows 7 для обычных пользователей, однако энтузиасты обнаружили способ продолжать получать апдейты бесплатно.  14 января компания прекратила официальную поддержку Windows 7 и настойчиво предуп...

Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research Device Program. Это и есть ...

Более 75% всех уязвимостей находятся в непрямых зависимостях JavaScript, Ruby и Java — экосистемы с наибольшим количеством ошибок в непрямых зависимостях, говорится в исследовании «State of Open Source Security — 2020» занимающейся сканированием исходного кода на уязвимости ...

Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в пр...

CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...

В iOS найдена уязвимость для кражи паролей и слежки за пользователями   Эксперты Citizen Lab рассказали об опасной уязвимости iOS, которую используют уже несколько месяцев. Предположительно, она нужна для слежки за 37 журналистами, ведущими и продюсерами по всему миру. В атаках применялись шпионские программы Pegasus от NSO Group, в...

Украинский Vodafone признан одним из эталонов качества в Европе Компания Vodafone Украина номинирована на премию European Quality Award, присуждение которой планируется в августе в рамках Форума достижений (The Achievements Forum-2020) в Великобритании.

Стало известно о взломе электронной почты канцлера Германии российскими хакерами Стало известно о взломе электронной почты канцлера Германии Ангелы Меркель российскими хакерами. Это произошло ещё в 2015 году.

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...

Samsung убивает своё фирменное приложение S Translator Samsung собирается закрыть ещё один собственный сервис. На этой неделе компания объявила, что закроет сервис S Translator 1 декабря 2020 года. Это приложение используется в качестве альтернативы переводчикам Google и Microsoft. Samsung S Translator не завоевал боль...

Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS   Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...

Новая уязвимость «бьёт» по процессорам AMD, но не затрагивает CPU Intel. Но ничего страшного нет За последние пару лет мы привыкли, что, если в процессорах обнаруживаются какие-то уязвимости, они зачастую больше касаются процессоров Intel. Однако новая уязвимость под названием SMM Callout Privilege Escalation (CVE-2020-12890) является исключением, так как она была ...

В Архангельске девушка погибла из-за упавшего в ванну iPhone 8, это не первый подобный случай В детстве нас учат, что розетки детям не игрушка. Оказалось, что это правило распространяется на все предметы, которые проводят электричество: девушку в Архангельске нашли мёртвой в ванне своей квартиры. В воде обнаружили iPhone 8, который заряжался от розетки. Предполагаетс...

Samsung отложит презентацию нового гибкого смартфона 5 августа состоится мероприятие Galaxy Unpacked. В его рамках ожидали анонс устройств серии Galaxy Note20 и складного Galaxy Z Fold 2. Однако теперь источники сообщили, что Samsung отложит презентацию нового гибкого смартфона.

Joom об утечке пользовательских данных: бояться нечего Как уточнил Joom, об утечке стало известно в марте 2020 года. Она произошла по вине подрядчика, с которым маркетплейс прекратил сотрудничество сразу после инцидента.

[Перевод] Уязвимость Use-After-Free Привет, хабр! В преддверии старта продвинутого курса «Реверс-инжиниринг» мы подготовили для вас еще один интересный перевод. Начнем! Предварительные требования: Уязвимость Off-By-One Понимание работы malloc в glibc Конфигурация виртуальной машины: Fedora 20 (x86). Чт...

Apple ограничила поездки сотрудников в Китай и закрыла магазин из-за коронавируса   Сразу после публикации ежеквартального отчета Тим Кук сообщил, что Apple ограничила поездки сотрудников в Китай из-за вспышки коронавируса. Кроме того, как минимум один розничный магазин компании закрыли до 10 февраля. Компания утверждает, что это связано с треб...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуск...

Microsoft выпустила обновления микрокода Intel и совместимости для Windows 10 Стало известно о том, что компания Microsoft начала распространение обновлений для Windows 10 (2004) и более ранних версий. Речь идёт об обновлении микрокода Intel с патчами против уязвимостей в процессорах, а также о повышении уровня совместимости, которое сделает дальнейше...

РЕТЕЙЛ (16.08 – 15.09.2020) Wildberries зарегистрировала рост пула поставщиков на 5,7 тыс. В августе их стало в 3,5 раза больше по отношению к августу 2019-го, что стало максимальным приростом за календарный год...

Новый патч для ПК-версии Horizon Zero Dawn улучшает производительность, но ненамного Guerrilla Games у себя на сайте сообщила о выходе и поделилась деталями четвёртого обновления для ПК-версии своего постапокалиптического боевика в открытом мире Horizon Zero Dawn. По словам разработчиков, патч 1.04 призван устранить очередную порцию причин вылетов, а также п...

Стали известны все основные технические характеристики Samsung Galaxy Note 20 – Exynos 990, до 512 ГБ памяти, 108-Мп камера, Gorilla Glass 7 и экран WQHD Премьера смартфонов серии Samsung Galaxy Note нового поколения состоится ровно через две недели, 5 августа 2020 года.

Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.

Врач рассказала, что должно произойти для быстрого окончания пандемии коронавируса Издание РИА Новости опубликовало новый материал, в рамках которого доктор биологических наук Анча Баранова рассказала, что должно произойти для быстрого окончания пандемии коронавируса.

Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...

Что нового в накопительных обновлениях Windows 10 за август Windows 10 основана на модели обслуживания, известной как «Windows как сервис» (WAAS), что означает, что ОС часто обновляется с исправлениями и функциями. Windows 10 получает обязательные качественные обновления (обычно называемые «накопительными обновлениями») во второй вто...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Качать — не строить: операторы отказываются от безлимитных тарифов Сотовые операторы начали отказываться от безлимитных тарифов и опций. МТС с 27 августа сокращает абонентам плана «Тарифище» пакет интернета, при этом цена останется прежней. Tele2 26 августа закрыл для подключения физлиц услугу «Очень много интернета». А «СберМобайл» с июля ...

Трамп пригрозил закрыть TikTok, если до 15 сентября соцсеть не выкупит какая-нибудь американская компания Президент США Дональд Трамп заявил, что «закроет социальную сеть TikTok на территории страны», если до 15 сентября материнская китайская компания ByteDance не продаст ее американской компании, предоставив Казначейству США «много денег» (от сделки). Соответствующее заявление ...

TCL прекратит производство Android-смартфонов BlackBerry и перестанет продавать их в августе Поддержка уже проданных устройств будет осуществляться до августа 2022 года

Поставщик камер iPhone закрыл завод в Корее из-за коронавируса   Компания LG Innotek, поставщик модулей для камер iPhone, закрыла один из своих заводов в Корее из-за коронавируса. По данным Reuters, такое решение руководство приняло сразу, как только узнали про первого заразившегося сотрудника завода в Гуми. Он находится неда...

Поставки ноутбуков в августе оказались самыми большими в 2020 году Подъему способствовал сильный спрос на компьютеры со стороны потребителей, а также отгрузки лэптопов в Японию в рамках госпрограммы GIGA School.

Kaspersky, Avast, McAfee и даже Microsoft Defender: в популярных антивирусах найдена критическая уязвимость, ставящая под угрозу всех пользователей Основой новой бреши в системах безопасности служит уже известный тип уязвимостей под названием Symlink, возникающий из-за небезопасного создания программой новых файлов.

Голландская полиция закрыла 15 DDoS-сервисов за неделю На прошлой неделе власти Нидерландов закрыли сразу 15 сервисов для осуществления DDoS-атак по найму.

На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может быть устранена простой устан...

Эксплуатируем уязвимость Foxit Reader и обходим цифровую подпись на примере задания NeoQUEST-2020 Сегодня мы расскажем о самом сложном задании NeoQUEST- 2019 2020. Да-да, то самое, с цифровыми подписями и эксплуатацией уязвимости Foxit Reader. Да-да, все верно, существуют две версии этого задания, и в этой статье мы наконец как следует его разберем. Добро пожаловать под...

Apple закрывает аккаунты разработчиков Epic Games Epic Games, создатель Fortnite, может вскоре потерять свои учетные записи разработчиков и доступ к инструментам разработки для iOS / Mac. Epic Games сообщила, что 28 августа Apple закрывает свои учетные записи разработчиков и блокирует распространение всех своих продуктов ...

Huawei продолжает обновления смартфонов назло санкциям. Свежий апдейт получили Mate 20 и Mate 20 Pro Компания Huawei продолжила выпускать обновления для своих смартфонов и планшетов, несмотря на завершившееся действие временной лицензии.  Вслед за недавним обновлением Mate 10, Mate 10 Pro, P20 и P20 Pro, апдейт получили флагманы 2018 года — Huawei Mate...

В августе на iOS выйдет изобретательная головоломка Circulous от молодого разработчика Brayden Gogis — разработчик, который начал создавать приложения еще со второго класса школы. Apple даже рассказывала о нем в разделе «Meet the Developer» в App Store. Он выпустил такие проекты, как Myft, Solisquare и самую популярную игру The Company Name. Следующей игрой р...

Как продолжать получать обновления Windows 7 бесплатно Компания Microsoft не планирует больше обновлять операционную систему Windows 7 для обычных пользователей, однако энтузиасты обнаружили способ продолжать получать апдейты бесплатно.  14 января компания прекратила официальную поддержку Windows 7 и настойчиво...

Осторожно: одной короткой командой Windows 10 можно вывести накопитель из строя В операционной системе Windows 10 обнаружили пока не устранённую угрозу безопасности — с помощью небольшой команды можно повредить файловую систему NTFS на накопителе. На проблему обратил внимание специалист по безопасности Jonas L. Причём он уже пытался привлечь...

На МКС произошла утечка воздуха. Весь экипаж укрылся в российском сегменте станции Ближайшие три дня экипаж Международной космической станции (МКС) в полном составе проведёт в российском модуле «Звезда», сообщило РИА Новости. По данным источника агентства, приборы зафиксировали утечку воздуха на станции. Как утверждает информатор, утечка небольшая и серьёз...

Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпроме...

Владельцы Tesla лишились доступа к машинам. Виноват сбой в дата-центре Стало известно о том, что в сетях американского производителя электромобилей Tesla произошёл серьёзный сбой.

Смартфон Xiaomi Mi A2 обновился до Android 10 Компания Xiaomi начала распространение обновления до самой актуальной версии операционной системы Android 10 для смартфона Xiaomi Mi A2. Помимо всех нововведений прошивка привносит и январский патч безопасности. Напомним, что Xiaomi Mi A2 был выпущен в июле позапрошлого года...

Apple выдала экспертам по безопасности специальные версии iPhone для тестирования Компания Apple, в рамках программы Apple Security Research Device Program, отправила специалистам по безопасности специальные версии iPhone.Указанные устройства оснащены уникальными политиками выполнения кода для поддержки исследований в области безопасности. Смартфоны выдаю...

Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...

Xiaomi закроет программу бета-тестирования MIUI для Redmi Note 5, Xiaomi Mi 6, Xiaomi Mi Note 3, Xiaomi Mi MIX 2 и Xiaomi Mi 6X в июне Недавно мы писали, что Xiaomi закрывает бета-тестирование MIUI 11 в преддверии выхода MIUI 12, а сейчас стало известно какие смартфоны компании и вовсе больше не будут получать обновления.

Энтузиасты взломали все актуальные версии мобильной операционной системы Apple Буквально вчера стало известно о том, что энтузиастам удалось взломать все актуальные версии мобильной операционной системы Apple. Уязвимостью iOS воспользовались представители команды Unc0ver, выпустив глобальный джейлбрейк.

Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...

Защищаем MikroTik. Хитрости безопасной настройки роутера Для подписчиковОшибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены...

Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...

Минцифры не проводило 20 сентября учения по обеспечению устойчивости Рунета "20 сентября учения не состоялись. В данный момент идет активная доработка федпроекта "Информационная безопасность" и нормативных актов в сфере информационной безопасности, в том числе и по вопросам, которые планировалось отрабатывать на учениях", - сказа...

«Ростелеком» закрыл сделку по приобретению компании «ДатаЛайн» ПАО «Ростелеком», крупнейший в России провайдер цифровых услуг и решений, объявляет о том, что дочерняя компания «Ростелекома» — ООО «ЦХД» (ГК «Ростелеком – Центры обработки данных») — закрыла сделку по приобретению 100% долей ООО «Даталайн», второго после группы «Ростелеком...

Представлен очередной клон iPhone 11 Pro Китайские noname-производители часто выпускают недорогие смартфоны, которые имеют дизайн флагманов известных компаний. Именно так и произошло с DOOV X11 Pro бренда DOOV. ***

WordPress выпустила важное обновление безопасности CMS-платформа WordPress объявила о выходе версии 5.4.1, в которой исправлены 17 ошибок и закрыты 7 уязвимостей безопасности. Уязвимости были связаны с межсайтовым скриптингом и другими потенциальными проблемами. Поскольку это обновление безопасности, разработчики настоятельн...

Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...

Миллионы смартфонов с Snapdragon оказались уязвимы для ... Эксперты по безопасности компании Check Point обнаружили несколько уязвимостей в цифровых сигнальных процессорах Qulcomm, которые ставят по угрозу миллионы Android-смартфонов на базе чипов Snapdragon. По их словам, такие дыры в DSP можно найти почти на каждом втором устройст...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых версиях Wind...

Мессенджер Line запустил биткоин-биржу в США вместо сингапурской BitBox Популярный японский мессенджер Line закрыл биржу BitBox в Сингапуре. Вместо нее в США начала работу новая глобальная платформа для криптоторговли BitFront, сообщает The Block. Оператором BitFront является LVC USA, дочерняя компания LVC Corporation, курирующей криптовалютный ...

Уязвимости и вредоносный код в системах промышленной автоматизации Разработанные 15-20 лет назад средства промышленной автоматизации практически не содержали функций обеспечения безопасности. За прошедшие десятилетия на предприятиях накопился целый парк оборудования с неустранимыми архитектурными недостатками, доступными для эксплуатации ки...

Откровения разработчика Cyberpunk 2077: руководство загубило весь потенциал игры, патчи задерживаются до марта, большое обновление выйдет к июню На одном из форумов было опубликовано большое сообщение, которое на условиях анонимности передаёт слова якобы одного из разработчиков компании CD Projekt Red, который имеет прямое отношение к разработке игры Cyberpunk 2077. Эта публикация проливает свет на причины столь плох...

Дональда Трампа заблокировали в крупнейшем игровом стриминговом сервисе Twitch В сети появилась крайне удивительная информация, согласно которой Дональда Трампа заблокировали в крупнейшем игровом стриминговом сервисе Twitch. При этом объявление о факте блокировки произошло в рамках прямого эфира организованного редакцией сервиса.

Представлены планшеты Honor Tab 6 и Honor Tab X6 Компания Honor сегодня провела достаточно крупное мероприятие, в рамках которого были анонсированы новые ноутбуки и планшеты.О ноутбуках мы уже рассказывали, поэтому пришел черед планшетов. Китайская компания представила модели Honor Tab 6 и Honor Tab X6, основанные на однок...

Как отключить комментарии в Instagram для выборочных сообщений и от любых пользователей За последние несколько месяцев фотосеть Instagram получила ряд изменений и новых функций, включая возможность отключать комментарии в качестве метода борьбы с оскорбительным поведением в рамках сервиса. ♥ ПО ТЕМЕ: Илона Нейро ТП: Instagram-аккаунт, который ведет нейросеть, и...

Что нового в обновлении KB4586827 для Windows 7 [ноябрь 2020 г.] Windows 7 больше не получает исправлений безопасности с января этого года, но, с другой стороны, Microsoft продолжает обслуживать устройства, на которых она работает и которые зарегистрированы в ее программе расширенных обновлений безопасности (ESU). Самый последний ежемесяч...

Взлом iPhone 11 Pro и iOS 14 занял 10 секунд. Победители соревнования получили по 180 000 долларов На прошедшем на прошлой неделе Международном соревновании по кибербезопасности Tianfu Cup 2020 две китайские команды взломали iPhone 11 Pro под управлением iOS 14. Победителями стали команды Ant-Financial Light-Year Security Lab и Исследовательского института уязвимосте...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимост...

Найден способ бесплатно обновлять необслуживаемую Windows 7 Несмотря на то, что официальная поддержка операционной системы Windows 7 была прекращена 14 января, энтузиасты, якобы, нашли способ и дальше получать обновления для данной ОС.Дело в том, что до января 2023 года Microsoft на платной основе будет выпускать обновления Windows 7...

CD Projekt и другие польские захватчики игровой индустрии В 2004 году в рамках польской игровой индустрии произошло несколько важных событий, ставших поворотными точками в ее истории. Во-первых, состоялся релиз Painkiller от студии People Can Fly, получивший отличные отзывы критиков. Во-вторых, на...

Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...

У AMD похитили объекты интеллектуальной собственности, относящиеся к новым GPU Вчера компания AMD опубликовала следующий пресс-релиз: «В AMD безопасность данных и защита нашей интеллектуальной собственности являются приоритетом. В декабре 2019 года с нами связался человек, который утверждал, что у него есть тестовые файлы, относящиеся к подм...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Уязвимостей в iOS стало так много, что их перестали покупать для перепродажи спецслужбам   Компания Zerodium перестала платить хакерам за уязвимости в iOS, потому что их стало слишком много. Zerodium занимается покупкой уязвимостей нулевого дня для перепродажи государственным организациям и правоохранительным органам. Компания платит хакерам от 100 ты...

Windows 10 20H2: Microsoft выпускает новый патч для подготовки ПК к обновлению Перед выпуском обновления Windows 10 версии 20H2 Microsoft повторно выпустила KB4023057 для некоторых устройств в производственном канале. KB4023057 – это обновление качества, которое Microsoft регулярно переиздает перед запуском функции или крупного накопительного обновлени...

Google и Apple временно закрыли свои офисы в Китае В конце прошлой недели Google временно закрыл все свои филиалы в Китае из-за эпидемии коронавируса, бушующей в стране. Решение компании охватывает офисы на территории материкового Китая, в Гонконге и на Тайване. Google также ввёл временные ограничения на поездки в Китай и Го...

OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...

Вьетнамская корпорация Vingroup направляет в Россию 1500 аппаратов ИВЛ Vingroup, частная корпорация Вьетнама, направит в Россию в рамках гуманитарной помощи 1500 аппаратов ИВЛ собственного производства. Посольство России в Ханое и Vingroup уже подписали меморандум о передаче в период с 15 мая по 30 августа этого оборудования...

Старые добрые игры, старые добрые уязвимости Выходящему Вышедшему Cyberpunk 2077 посвящается. Приветствую всех читателей. Как можно догадаться из названия, эта статья — очередное описание уязвимостей в игровых лаунчерах, где я потыкал Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180) и Origin (CVE-2019-19247, CV...

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта В российских линиях связи есть недекларируемый трафик, который генерирует иностранное сетевое оборудование. Помимо служебной информации, в этом потоке могут передаваться и другие команды, рассказали «Известиям» представители IT-отрасли. Не исключено, что у вендоров есть возм...

Apple закрыла все офисы и магазины в Китае Компания Apple решила закрыть все свои офисы, магазины и контактные центры в Китае из за коронавируса. Офисы и магазины Apple будут закрыты до 9 февраля, после компания будет решать, возобновлять ли деятельность либо же продлить карантин. По последним данным, число жертв к...

Программа Apple по поиску багов стала публичной Корпорация Apple открыла свою программу по поиску уязвимостей для всех экспертов по безопасности. Специалисты, которые найдут баги в iPadOS, macOS, tvOS, watchOS и iCloud, смогут получить до полутора миллиона долларов. Впервые о грядущем расширении Apple bug bounty стало изв...

Minecraft выйдет на PlayStation VR Скоро в популярную игру Minecraft можно будет поиграть на PlayStation VR. Обновление выйдет в виде бесплатного патча для всех игроков в конце этого месяца. «Все, у кого есть Minecraft на PlayStation 4, получат этот патч автоматически», - говорят в студии. «Загрузите этот пат...

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, в...

Банки начали отменять кешбэк на покупки в интернете из-за мер ЦБ Газпромбанк, «Хоум Кредит» и Кредит Европа Банк отменили начисление кешбэка за оплату картами в интернет-магазинах. Это произошло после решения ЦБ уменьшить эквайринговые тарифы на такие покупки в рамках антикризисных мер.

Исследователи CERN обнаружили первый экзотический "слабоочарованный" тетракварк Оборудование эксперимента LHCb Большого Адронного Коллайдера позволяет ученым Европейской организации ядерных исследований CERN обнаруживать все более экзотические комбинации кварков, частиц, которые объединяясь, формируют более сложные элементарные частицы, такие, как извес...

Samsung разработала антибактериальные чехлы для флагманов Galaxy Note 20 Ultra Нескольким ранее стало известно, что уже 5 августа состоится онлайн-презентация Galaxy Unpacked 2020, в рамках которой южнокорейская компания продемонстрирует флагманы серии Samsung Galaxy Note 20 Ultra. Сейчас же, благодаря инсайдерам, выяснилось, что специально для данной ...

Июль. Пора считать ракетки — «Ответ: 14! И не только Марс» Вячеслав Ермолин — 1 августа 2020 Результаты пусковых программ к августу 2020 года (по странам). Статистика запусков с начала года (июль). Легенда в конце текста. Читать дальше →

ТОП-10 лучших смартфонов за август 2020 года по версии Master Lu Бенчмарк Master Lu опубликовал рейтинг самых эффективных Android-смартфонов, выпущенных в августе этого года. Устройства сравнивались следующим параметрам: стоимость, качество экрана и камеры, а также производительность процессора. Лидирующую позицию в ТОП-10 самых…

Пандемия коронавируса: СМЕ закрыла торговый зал, а биткоин-компании перешли на удаленную работу В среду, 11 марта, Всемирная организация здравоохранения объявила о глобальной пандемии коронавируса (COVID-19). На фоне распространения вируса многие биржи, ведомства и компании, в том числе криптовалютные, ограничили работу или перевели своих сотрудников на удаленный режим...

Sharp и NEC заключили союз против конкурентов Компании Sharp и NEC заявили о создании совместного предприятия, призванного укрепить их позиции на рынке дисплеев. Сообщается, что оно будет основано на базе дочерней компании NEC − NDS (NEC Display Solutions). Она известна в мире своими технологиями визуализации и решениям...

Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...

Федеральная «Школа наставников» пройдет 19-21 августа С 19 по 21 августа пройдет федеральный онлайн-интенсив «Школа наставников», организованный фондом «Сколково», открытым университетом «Сколково» и Кружковым движением НТИ в рамках совместного проекта «Академия наставников». Тема школы: «Стратегии практик наставничества в унив...

Бесплатные игры августа в Xbox Live Gold Компания Microsoft объявила игры, которые бесплатно получат все подписчики сервиса Xbox Live Gold на Xbox One и Xbox 360 в августе 2020 года. В августе пользователям раздадут Portal Knights, Override: Mech City Brawl, MX Unleashed и Red Faction II. Бесплатные игры августа ...

Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...

Действительно, как iPhone 4: вся серия iPhone 12 показана с нужного ракурса Хотя анонс новых флагманских смартфонов iPhone 12 ожидается уже через несколько дней, в сети продолжают накапливаться подробности о них.  На этот раз, известный производитель Benks запустил защитные стёкла и другие аксессуаров для новых смартфонов Apple. Заодно, п...

NASA назвало дату возвращения астронавтов с МКС на корабле SpaceX Crew Dragon Национальное управление по аэронавтике и исследованию космического пространства США (NASA) определилось со сроками возвращения астронавтов Роберта Бенкена (Bob Behnken) и Дагласа Хёрли (Doug Hurley) с МКС на корабле SpaceX Crew Dragon. Как и сообщалось ранее, это произойдёт ...

Убийца Android от Huawei провалилась Еще в августе прошлого года в рамках конференции HDC 2019 была официально представлена операционная система HarmonyOS от компании Huawei, которая позиционируется в качестве полной замены Android для мобильных устройств и многих других электронных устройств. В Сообщение Убий...

Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удалённо за...

Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...

Исследователи клонировали ключ безопасности Google Titan, раскрыв уязвимость чипсета Уязвимость (CVE-2021-3011) позволяет восстановить первичный ключ шифрования и обойти двухфакторную аутентификацию. Специалисты по безопасности из NinjaLab объяснили работу потенциальной хакерской атаки для токенов Google Titan на базе чипа NXP A700X, но теоретически та же с...

Microsoft оперативно исправила VPN-подключение в Windows 10 Мы уже ничему не удивляемся, когда слышим об обнаружении очередной ошибки в операционной системе Windows 10, но в последнем случае Microsoft достаточно оперативно выпустила патч.Некоторые пользователи, коих оказалось не мало, стали жаловаться на проблемы с подключением к инт...

Курс биткоина впервые за последний год превысил 12 000 USD Биткоин вырос в цене более чем до 12 000 USD. В последний раз этот рубеж самая известная виртуальная валюта мира брала в августе прошлого года.

Выставки «Росмолд» и «Роспласт» переносятся на август 15-я международная выставка форм, пресс-форм, штампов, услуг по проектированию изделий и их контрактному производству «Росмолд» и 11-я международная выставка оборудования и материалов для индустрии пластмасс «Роспласт» состоятся с 25 по 27 августа 2020 года.

Apple, Google, Microsoft и Mozilla заблокировали властям Казахстана попытку следить за своими гражданами Четыре западных IT-гиганта, создатели самых популярных браузеров, объединенными усилиями заблокировали применение корневого сертификата, который позволял властям Казахстана следить за пользователями. Это продолжение давнего противостояния компаний, которые представляют «своб...

У AMD похитили объекты интеллектуальной собственности, относящиеся к новым GPU Вчера компания AMD опубликовала следующий пресс-релиз: «В AMD безопасность данных и защита нашей интеллектуальной собственности являются приоритетом. В декабре 2019 года с нами связался человек, который утверждал, что у него есть тестовые файлы, относящиеся к по...

Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...

Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...

Дэвид Блэйн готовится перелететь через реку Гудзон на воздушных шариках Известный на весь мир иллюзионист Дэвид Блэйн собирается совершить уникальное путешествие. В его планах 31 августа перелететь через реку Гудзон, держа в руках связку воздушных шаров. Причем они будут наполнены гелием.

Филип Котлер: «Маркетинг подобен игре в го» 29 августа на онлайн-площадке Synergy Marketing Forum собрались ведущие эксперты в сфере маркетинга, предприниматели, руководители компаний и SMM-менеджеры. Хедлайнером мероприятия выступил американский экономист и маркетолог, автор всемирно известной ...

Viber в Украине хочет стать еще одним «больше чем мессенджером» и запустить маркетплейс. Как это будет работать. В недавнем прошлом два украинских оператора — «Киевстар» и lifecell — рассчитывали захватить свою долю в нише мобильных мессенджеров с расширенными функциями. Но оба прогорели. «Киевстар» закрыл Veon, так и не отрапортовав о каких бы то ни...

Apple закроет все розничные магазины за пределами Китая до 27 марта Сегодня Apple объявила, что закрывает все свои торговые точки за пределами Китая до 27 марта из-за продолжающегося распространения коронавируса, что означает, что магазины Apple по всему миру будут закрыты в течение следующих двух недель. В письме Тим Кук говорит, что Китай...

Хидео Кодзима работает над новым хоррором Хидео Кодзима работает над новым тайтлом в жанре хоррор! Судя по всему, японский гейм-дизайнер объединился с известным мангака Дзюндзи Ито для создания игрового мира. Конечно же, всё это пока слухи. Интересно, что об этом намекнул Дзюндзи Ито в рамках интервью на Comic-Con ...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...

В программном обеспечении "катастрофического" Boeing 737 Max нашли еще одну уязвимость В сети появилась информация о том, что инженеры Boeing сумели найти еще одну уязвимость, связанную с программным обеспечением печально известного авиалайнера Boeing 737 Max. Но при этом, по словам самой компании, устранение данного недостатка не помешает вернуть самолет в эк...

В апреле TSMC запустит массовое производство 5-нм чипов Известный контрактный чипмейкер Taiwan Semiconductor Manufacturing Company (TSMC) готовится начать серийный выпуск микросхем по 5-нм технологическим нормам. Как сообщает тайваньское веб-издание DigiTimes, это произойдёт уже в следующем месяце. В настоящий момент клиенты TSMC...

Владельцы Samsung Galaxy S7 и Galaxy S7 edge могут расстроиться. Больше их смартфоны не будут получать плановые патчи безопасности Смартфоны Samsung Galaxy S7 и Galaxy S7 edge больше не будут получать постоянные обновления безопасности. Вышедшие в 2016 году флагманы два года получали крупные обновления Android, а затем ещё два года — патчи безопасности раз в квартал. Последний такой патч выше...

Google намекнула на выход нового смартфона 3 августа Пару дней назад появилась информация о возможном запуске доступного смартфона Pixel 4A. После многочисленных задержек известный инсайдер Джон Проссер сообщил, что устройство действительно может выйти 3 августа.

Гибкий смартфон Samsung Galaxy Z Fold 2 5G предстал во всей красе на высококачественных изображениях Ресурс MySmartPrice поделился высокодетализированными изображениями нового складывающегося смартфона Samsung Galaxy Z Fold 2 5G, который южнокорейский гигант собирается представить 5 августа в рамках мероприятия Galaxy Unpacked.

Владельцы Samsung Galaxy S7 и Galaxy S7 edge могут расстроиться. Больше их смартфоны не будут получать плановые патчи безопасности Смартфоны Samsung Galaxy S7 и Galaxy S7 edge больше не будут получать постоянные обновления безопасности. Вышедшие в 2016 году флагманы два года получали крупные обновления Android, а затем ещё два года — патчи безопасности раз в квартал. Последний такой патч выше...

Security Week 26: уязвимости в роутерах D-Link и Netgear Сразу два исследования прошлой недели посвящены уязвимостям в роутерах и затрагивают как минимум одну модель D-Link, а также 79 домашних устройств Netgear. Начнем с D-Link: проблему нашли в модели DIR-865L (новость, исследование, бюллетень производителя). Всего обнаружилось...

Что произошло на транспорте за август Самое важное: Растут цены на авиатопливо. В аэропорту Екатеринбурга на 62,1%, в Домодедово — на 33,4%, в Иркутске — на 28,1%, во Владивостоке — на 20,4% и в Петербурге — на 18%. Это с одной стороны, с другой наша аналитика показывала, что цены на авиабилеты падают к прошл...

Samsung начнет массовое производство 5-нм чипов Exynos 992 с августа Samsung недавно завершила постпроизводство своего нового 5-нм процессора Exynos 992. И теперь отчеты из Южной Кореи показывают, что массовое производство нового процессора 5G начнется в августе 2020 года и будет включать новейшие ядра ARM Cortex-A78 и GPU Mali G78.

Microsoft выпустила новый патч для Flight Simulator повышающий производительность на 10% Новый патч Microsoft Flight Simulator 1.8.3.0 приносит оптимизацию в игру. Новый патч оптимизирует систему загрузки, чтобы сократить общее время загрузки, а также влияние тяжелых сцен в аэропорту на процессор. Игрокам стала доступна новая опция для управления частотой обновл...

Samsung обещает раскрыть свои тайны 5 августа на онлайн-ивенте Galaxy Unpacked Со стороны Samsung пришло официальное подтверждение того, что на 5 августа намечено проведение важного для компании мероприятия Galaxy Unpacked. Пока известно немногое, но мы знаем некоторые слухи о предстоящих анонсах. Подробнее об этом читайте на THG.ru.

Xbox Series S – раскрыт дизайн, стоимость и дата выхода Ещё в середине августа в сеть просочилась упаковка контроллера для Xbox Series S. Теперь же стало известно как будет выглядеть более дешёвая консоль нового поколения от Microsoft – Xbox Series S (Lockhart). На фото-рендере, опубликованном журналистом издания Thurrott Брэдом…

Google расскажет о проблемах популярных Android-смартфонов Несмотря на то что в последнее время среди производителей смартфонов стало даже модно поддерживать свои аппараты в актуальном состоянии, регулярно их обновляя, от ежемесячных патчей безопасности для них всегда было меньше толку, чем для устройств линейки Google Pixel. Ведь ...

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

У Google проблемы с рассылкой обновлений Android для смартфонов Pixel Google сломала механизм распространения обновлений среди смартфонов Google Pixel За что пользователи так любят смартфоны Google Pixel? Явно не за быстродействие и функциональность, которых аппаратам производства Google явно недостаёт, если напрямую сравнивать их с решениями ...

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...

Обновление Windows 10 May 2020 Update начнётся на следующей неделе По слухам, обновление Windows 10 May 2020 Update появится в конце мая и может быть запущено уже на следующей неделе. Microsoft уже предоставила обновление May 2020 Update OEM-производителям, разработчикам и тестерам ПК в канале Release Preview своей программы бета-тестирован...

Как принудительно перезагрузить MacBook (Pro, Air), iMac или Mac mini Компьютеры Mac известны своей стабильностью, благодаря чему их владельцы гораздо реже сталкиваются с аварийным завершением работы и зависанием системы. Тем не менее, иногда это, все-таки, происходит и с компьютерами Apple. Обычно к этому приводит приложение, которое аварийно...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

Определена точная причина вымирания динозавров Издание Phys.org опубликовало новое исследование, в рамках которого ученые Йельского университета определили единственную причину вымирания динозавров. Так, по их мнению, смерть пресмыкающихся произошла вследствии падения огромного метеорита, а не вулканической активнос...

В российском даркнете появились данные американских избирателей Пользователь под ником Gorka9 раздает архивы с информацией об избирателях штата Мичиган, пишет "КоммерсантЪ" . В его сообщении указано, что в файлах содержится подробная информация о 7,6 млн американцев. В них есть следующие строки: имя, дата рождения, пол, дата ре...

У Яндекс.Облака произошла маловероятная авария с потерей данных У Яндекс.Облака сбой произошёл одновременно на четырех физических серверах. Специалисты компании назвали такую аварию крайне редкой и пообещали расследовать ее причины.

У Яндекс.Облака произошла маловероятная авария с потерей данных У Яндекс.Облака сбой произошёл одновременно на четырех физических серверах. Специалисты компании назвали такую аварию крайне редкой и пообещали расследовать ее причины.

Киберполиция Украины разоблачила 60 «пиратов» и закрыла 41 нелегальный онлайн-кинотеатр Киберполиция Украины разоблачила 60 человек, причастных к правонарушениям в сфере интеллектуальной собственности. В частности, в рамках операции «Пираты» была прекращена деятельность 41 веб-ресурса, которые действовали с нарушениями законодательства Украины и принесли убытко...

Zerodium временно перестала покупать уязвимости в iOS, так как их стало слишком много Еще недавно некоторые компании были готовы платить разработчикам и хакерам большие суммы за ранее неизвестные уязвимости. В ряде случаев выплаты доходили до миллиона долларов. Одной из таких компаний была Zerodium. Однако недавно компания перестала выкупать информацию об уяз...

Эксперты назвали операционные системы с наибольшим числом уязвимостей Мы то и дело слышим о нахождении очередной уязвимости в той или иной операционной системе, причем «дыры» бывают везде.Теперь же команда TheBestVPN разобралась, в какой операционной системе было найдено больше всего уязвимостей в прошлом году. Предсказуемо ею стала Android.За...

Вице-президент Poolin подтвердил исход майнеров из Bitcoin Cash Алехандро де ла Торре, вице-президент майнингового пула Poolin, отметил переключение майнеров BCH на добычу биткоина после произошедшего халвинга Bitcoin Cash. По его словам, хешрейт BCH в пуле упал на 90 PH/s. За счет этого небольшое увеличение произошло в майнинге BSV и BT...

В Demon's Souls вышло новое обновление Разработчик игр Bluepoint Games выпустила новое обновление для приключенческой игры Demon's Souls. Обновление версии 1.003 исправляет известные проблемы связанные со стабильностью игры. Весит патч около 277 МБ. Ранее сообщалось о проблемах с золотой монетой, которую игроки...

Четверг, 13-е, или Европа не готова отказаться от Huawei Поистине “чёрным днём” для Huawei должен был стать четверг, 13 августа 2020 года. Очередной драконовский закон, ограничивающий сотрудничество с китайскими компаниями был принят в США. В этот же день госсекретарь США Майк Помпео в рамках визита в восточноевропейские страны ув...

Названа потенциальная причина падения американского истребителя F-35 Напомним, что нескольким ранее произошло крушение сразу двух американских истребителей пятого поколения F-22 и F-35. Сейчас же, журналисты издания “Военное обозрение” опубликовали новый материал, в рамках которого была названа потенциальная причина падения американского истр...

Культовый шутер Quake 2 раздают бесплатно и навсегда В начале августа мы писали о том, что Bethesda, в рамках онлайн-мероприятия QuakeCon, раздаст Quake любому желающему. Кроме того, компания пообещала запустить раздачу второй части культового шутера, когда сумма пожертвований на благотворительность достигнет 10 тысяч долларов...

Видео обрушения конструкции радиотелескопа «Аресибо» На днях был полностью разрушен самый известный радиотелескоп «Аресибо». Собственно, вероятно, это был вообще самый известный телескоп из всех.  Напомним, ещё в августе лопнул один из тросов, удерживающих 900-тонную платформу приёмника над тарелкой...

Компании: Apple, Google, Samsung иTesla останавливают работу из-за коронавируса в Китае Из-за коронавируса Xiaomi решила закрыть свои магазины в Китае. Теперь же к ней присоединились многие крупные производители. Китай изолировало несколько крупных городов, после чего решило закрыть заводы и предприятии: Samsung, а также Foxconn и Pegatron, где производится сб...

В рейтинге AnTuTu самых производительных флагманов Android кардинальные изменения Команда разработчиков известного бенчмарка AnTuTu опубликовала свежий рейтинг самых производительных смартфонов на основе Android. В августовском рейтинге произошли кардинальные изменения — весь Топ-5 сейчас занимают другие модели по сравнению с июлем.

Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...

Mail.ru Group и Сбербанк закрыли сделку по созданию СП Mail.ru Group и Сбербанк завершили процесс создания совместного предприятия (СП) в сфере еды и транспорта. Они получили согласования со стороны корпоративных органов и регуляторов, включая ФАС.Стороны получили равные доли в совместном предприятии; при этом до 10% долей будет...

Проверка QEMU с помощью PVS-Studio QEMU – достаточно известное приложение для эмуляции. Статический анализ может помочь разработчикам таких сложных проектов, как QEMU, отлавливать ошибки на раннем этапе и в целом повысить его качество и надёжность. В этой статье будет проверен исходный код приложения QEMU на...

Mail.ru Group и Сбербанк закрыли сделку по созданию СП Mail.ru Group и Сбербанк завершили процесс создания совместного предприятия (СП) в сфере еды и транспорта. Они получили согласования со стороны корпоративных органов и регуляторов, включая ФАС. Стороны получили равные доли в совместном предприятии; при этом до 10% долей буде...

Разбор: как мы нашли RCE-уязвимость в контроллере доставки приложений F5 Big-IP BIG-IP от компании F5 – это популярный контроллер доставки приложений, который применяют крупнейшие компании мира. В ходе анализа защищенности этого продукта, нам удалось найти опасную уязвимость CVE-2020-5902. Эта ошибка безопасности позволяет злоумышленнику получить возм...

Обновления Windows 10 за декабрь 2020 года: что нового и улучшено В рамках цикла выпуска патчей во вторник Microsoft опубликовала обновление Windows 10 за декабрь 2020 года для всех поддерживаемых версий операционной системы. Согласно диаграмме выпуска Windows 10 версии 20H2, версии 2004, версии 1909 и версии 1903 получают новые обновления...

Apple останавливает производство iPhone в Индии из-за коронавируса Пандемия коронавируса продолжает оказывать влияние на компании по всему миру. На этот раз стало известно о временной приостановке производства iPhone в Индии. Это произошло из-за того, что правительство Индии объявило трёхнедельный карантин, стараясь предотвратить дальнейшее...

NVIDIA GeForce 451.85 HotFix драйвер устраняет известные проблемы в играх Компания NVIDIA выпустила HotFix драйвер который исправляет проблемы в играх Death Stranding, Forza Motorsport 7 и Shadow of the Tomb Raider. Драйвер основан на патче NVIDIA Game Ready 451.67. Согласно примечаниям, драйвер исправляет отображение текстур в игре Death Strandin...

В августе представят планшет Samsung Galaxy Tab S7+ Компания Samsung официально представила дату анонса своих новинок, в том числе, планшета Galaxy Tab S7+ – это случится 5 августа 2020 года. Известно, что устройство первое в мире получит новейший чип Qualcomm Snapdragon 865+, кроме того, оно будет оснащен...

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN Из каждой атакованной финансовой организации злоумышленники пытались вывести по несколько десятков миллионов долларов. В корпоративных сетях телеком-компаний они искали данные для доступа к интересующей их финансовой информации. Объединяет все эти инциденты общая техника ата...

Создатели заблокированной Apple онлайн-игры Fortnite обвинили компанию во лжи С августа 2020 года между Apple и создателем заблокированной в магазинах компании игры Fortnite — Epic Games — идут разбирательства. В рамках свежего витка перепалки, последние обвинили разработчиков iPhone в многочисленных лживых высказываниях.

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...

Открытие фирменного магазина Xiaomi в ТЦ «Европейский» 22 августа состоялось торжественное открытие фирменного магазина Xiaomi в ТЦ «Европейский». Оно проходило при поддержке представителей официальной розницы Xiaomi, компании Smart Orange, а также преданных фанатов Mi. В рамках открытия фирменного магазина Xiaomi были проведен...

В августе обновленный троян Qbot впервые вошел в топ самый распространенной малвари Эксперты компании Check Point представили ежемесячный отчет об угрозах Global Threat Index за август 2020 года. По данным исследователей, троян Qbot впервые вошел в десятку самых распространенных вредоносов в мире.

Конец Google Play Music уже очень близко. Компания рассказала, когда сервис перестанет существовать Google уже достаточно давно предупредила, что вскоре закроет музыкальный потоковый сервис Play Music в пользу YouTube Music. И вот теперь у нас есть более подробные сроки. Поисковый гигант заявил, что замена произойдёт до декабря текущего года. Но на самом деле процесс...

Цена биткоина за сутки выросла на $1800 и достигла нового исторического максимума Стало известно о том, что рыночный курс биткоина за прошедшие сутки вырос на $1800 и поднялся выше $24 600, что является новым рекордным достижением. Об этом сообщил РБК со ссылкой на данные ресурса TradingView.com. Таким образом, всего за день криптовалюта прибавила в цене ...

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

Google пообещала разогнать Chrome в следующем обновлении. Снова Несмотря на серьёзные аппетиты Google Chrome относительно всего, что касается ресурсопотребления, особенных проблем с быстродействием у него не было никогда. По крайней мере, меня скорость работы браузера всегда устраивала на 100%. Однако самой Google так не казалось. Поэто...

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Electronic Arts переименовала подписки EA Access и Origin Access в EA Play и назначила ее запуск в Steam на 31 августа Компания Electronic Arts официально переименовала свои игровые подписки и объявила точную дату их запуска в цифровом магазине Steam. Итак, начиная с 18 августа игровые подписки EA Access и Origin Access называются EA Play, а Origin Access Premier получила название EA Play Pr...

Microsoft выпустила обновление Windows Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows.   Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого дня&ra...

Рабочий Samsung Galaxy Note20 Ultra продемонстрировали во всей красе До официальной презентации флагманских смартфонов Samsung Galaxy Note20 остаётся всё меньше времени. Тем временем, в сети накапливается всё больше информации о будущих новинках.  Рендер Galaxy Note20 Ultra с сайта Samsung На этот раз, в сети появились живые фотогр...

Изрядно задержавшийся Google Pixel 4a представят 3 августа Две недели назад в канадском онлайн-магазине Google Store ненадолго появилось изображение среднебюджетного камерофона Pixel 4a, который все никак не выйдет на рынок. Если верить свежей публикации источника, Pixel 4a официально представят ровно через неделю — 3 августа. Перво...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

Как я нашёл уязвимость в QIWI и заработал $200 Когда-то давно я мечтал стать специалистом по информационной безопасности и усердно ковырял разные веб-сайты на предмет уязвимостей. Моей самой большой победой стало нахождение уязвимости в платёжной системе QIWI, за которую добрые разработчики отсыпали мне 200 долларов. В и...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Microsoft случайно. Названа дата большого обновления Windows 10 Компания Microsoft раскрыла точные сроки запуска следующего крупного полугодового обновления Windows 10. Судя по всему, это произошло случайно, поскольку не сопровождалось каким-то грандиозным анонсом или объявлением.  Ранее сообщалось, что Microsoft пришлось отло...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Международная компания могла оказаться виновной в распространении коронавируса по планете Издание Reuters, ссылаясь на Всемирную организацию здравоохранения, рассказало о расследовании, которое проводится прямо сейчас в отношении неназванной международной компании. По мнению специалистов, в рамках ее конференции могли произойти множественные случаи заражения коро...

MEGANews. Самые важные события в мире инфосека за август Для подписчиковВ этом месяце: стало известно о неудавшейся попытке атаки на компанию Tesla, The Pirate Bay вновь оказался под прицелом борцов с пиратством, Китай начал блокировать HTTPS-трафик, ИБ-эксперты тайно распространяли «вакцину» от малвари Emotet, неизвестные установ...

Накопительное обновление KB4551762 для Windows 10 вызывает серьезные проблемы у некоторых пользователей Для большинства людей последнее обновление Windows 10 не является какой-либо проблемой. Тем не менее, ряд пользователей под управлением Windows 10 с KB4551762 обнаружили, что на их ПК уменьшилась производительность, а некоторые пользователи также заметили ненормальное увелич...

Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.  Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...

Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...

Скоро должны выйти обновления прошивок камер Nikon Z6 и Z7, улучшающие работу системы автофокусировки Источник утверждает, что компания Nikon скоро выпустит обновления встроенного программного обеспечения двух моделей беззеркальных камер — Z6 и Z7. Как известно, эти камеры, представленные в августе 2018 года, открыли новую фотосистему Nikon. Ожидается, что эти об...

Капитализация Apple превысила $2 трлн впервые в истории   Apple стала первой американской публичной компанией с капитализацией $2 трлн. Это произошло после того, как акции компании достигли отметки $467 за штуку. За два года Apple подорожала на $1 трлн. Очередной скачок произошёл после публикации успешного финансового ...

Аукционы, которые мы ждали. Таможня начала продавать конфискованные iPhone на ProZorro Что же, это произошло — теперь на аукционах в системе электронных торгов «ProZorro.Продажи» можно будет купить конфискованные смартфоны iPhone. Буквально только что Государственная таможенная службы Украины на своей страничке в Facebook объявила о запуске соответствующих тор...

Большой экран без всяких вырезов/отверстий и камера-перевертыш. ASUS Zenfone 7 представят 26 августа В прошлом месяце ASUS представила третье поколение своего геймерского смартфона ROG Phone 3, а теперь пришел черед основной флагманской серии Zenfone 7. Ее презентация назначена на 26 августа. Следить за анонсом Zenfone 7 можно будет в ходе онлайн-трансляции, которая на кана...

Apple троллит Fortnite и рекламирует PUBG Mobile Оригинальное решение от Apple. Apple опубликовала в App Store новую публикацию, посвященную началу «новой эры» в игре PUBG Mobile, которая является одним из основных конкурентов Fortnite. Apple разместила эту статью на фоне скандального удаления Fortnite из App Store, ...

Всемирно известный тренер по мотивации и бизнесмен Брайан Трейси станет хедлайнером Synergy Online Forum 1 августа на платформе Synergy.Online выступит ведущий специалист в области мотивации и личностного роста, бизнес-тренер с мировым именем Брайан Трейси. Автор более 60 книг о саморазвитии, тайм-менеджменте и раскрытии потенциала уверен, что секрет ...

OxygenOS Open Beta 5 запущена на смартфонах серии OnePlus 8 Новая открытая бета-версия 5 OxygenOS стала доступной для смартфонов OnePlus 8 и OnePlus 8 Pro. OxygenOS Open Beta 5 содержит в себе исправления известных ошибок и ряд улучшений. Кроме того, обновление поставляется с последним патчем безопасности Android от декабря 2020 года...

Стали известны цены на долгожданные процессоры Ryzen 3 3100 и Ryzen 3 3300X Несколько дней назад стало известно о том, что AMD готовит долгожданные процессоры Ryzen 3 3000 — недорогие CPU на актуальной архитектуре Zen 2. Согласно первым данным, Ryzen 3 3100 и Ryzen 3 3300X будут четырёхъядерными с поддержкой SMT, при этом первый будет раб...

Новый патч для Marvel Avengers исправляет более тысячи ошибок Marvel Avengers вышла пару недель назад, и хоть пользователи остались довольны игрой, ошибки продолжали сопровождать игроков. Разработчик Crystal Dynamics продолжает устранять проблемы выпустив патч V1.3.0. Новый патч устраняет проблемы связанные с с ошибками в режиме компан...

Российские НКО получили бесплатный доступ к бизнес-функциям Canva для дизайна В августе 2019-м году онлайн-редактор графики стал доступен для некоммерческих организаций бесплатно в рамках программы «Canva для НКО». Программой уже пользуются более 100 авторитетных российских организаций: Фонд Хабенского, фонд Нужна ...

Intel представила процессоры Tiger Lake (11th Gen Core ) с новой графикой Iris Xe (Xe-LP), переименовала Project Athena в Intel Evo и обновила логотип Компания Intel официально представила процессоры Tiger Lake 11-го поколения с новой интегрированной графикой Iris Xe (Xe-LP), поддержкой Thunderbolt 4 и Wi-Fi 6, а также улучшенной производительностью и энергоэффективностью. Предварительный анонс новинок состоялся еще в сере...

[Перевод] Производительность Composer 2.0 с JIT PHP 8 Последние несколько месяцев для PHP разработчиков выдались поистине захватывающими. С релизами Composer 2.0 и PHP 8.0 произошли значительные обновления кодовой базы DXP (Digital Experience Platform) Ibexa и множества других программных проектов, работающих на PHP. В рамках п...

Производство проблемного самолёта Boeing 737 Max будет приостановлено С января 2020 года компания Boeing приостановит производство самолёта Boeing 737 Max. Эта модель стала печально известной после двух аварий, которые унесли жизни 346 человек. Инциденты произошли в октябре 2018 года и в марте 2019 года. После аварий в ряде стран запретили экс...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

Дональд Трамп угрожает закрыть Twitter, Facebook и другие социальные сети Президент США Дональд Трамп (Donald Trump) вчера сделал несколько громких заявлений, в которых он пригрозил закрыть Twitter, Facebook и другие социальные сети, если они будут вмешиваться в политическую жизнь страны. Эти заявления были сделаны после того, как Twitter об...

С августа Google Chrome начнет блокировать и «тяжелую» рекламу, оказывающую большую нагрузку на CPU и батарею Google продолжает активно бороться с некачественной рекламой. Как мы уже рассказывали, в августе Google ужесточит требования к рекламе в Chrome, начав блокировать все объявление, не соответствующие новому стандарту Better Ads Standard. Теперь же выяснилось, что будет еще одн...

Мобильная EVE Online выйдет 13 августа Уже в следующем месяце фанаты EVE Online смогут отправиться по просторам Нового Эдема, используя для этого смартфоны и планшеты. Сегодня стало известно о том, что мобильная версия «Евы» появится в App Store и Google Play 13 августа.Читать дальше... ProstoMAC.com.| Постоянна...

Обзор обновления Fusion 360 Август 2020 В августе вышло очень интересное обновление моего любимого Fusion 360. В нем появилось несколько давно ожидаемых функций и в этом обзоре я разберу наиболее интересные и важные нововведения.

В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

Samsung на 31,6% опередил Huawei Еще в апреле Huawei за короткий период времени опередила Samsung как крупнейшего в мире производителя смартфонов. Это произошло благодаря успеху первого в Китае и падению второго на таких рынках, как Европа и Индия, из-за ограничений. Но когда экономика начала открываться, в...

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

Windows 10 Build 18363.1139 доступна для загрузки [KB4577671] Для тех, кто все еще использует Windows 10 версий 1903 и 1909, Microsoft выпускает новый патч с длинным списком исправлений. Патч доступен через Центр обновления Windows и WSUS, но Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков KB4577671. Win...

Сделку года с покупкой Arm могут закрыть TSMC или Foxconn, а не Nvidia Пару недель назад стало известно о том, что компания Nvidia, известная по своим графическим процессорам, заинтересована в приобретении Arm, одной из ведущих компаний по разработке чипов для портативных и мобильных устройств, а также в серверов и суперкомпьютеров. Тогда ...

Microsoft прекращает поддержку Cortana для различных устройств, включая iOS и Android Корпорация Microsoft пересмотрела подход к использованию своего виртуального ассистента Cortana. Компания сообщила о закрытии нынешних приложений для iOS и Android, прекращении поддержки Cortana для умной колонки Harman Kardon Invoke и удалении оригинальных функций Cortana и...

Epic Games проведёт турнир #FreeFortnite с призами против Apple   Epic Games анонсировала турнир #FreeFortnite, в рамках которого разыграет необычные призы. Чтобы принять участие в ивенте, нужно будет 23 августа выбрать режим «Чемпионат #FreeFortnite». В течение 4 часов геймеры смогут сыграть в 12 одиночных сражениях, по итога...

Онлайн-мероприятие DC FanDome о фильмах, сериалах и играх DC разделили на две части, который пройдут 22 августа и 12 сентября [бонус — тизеры] Как и планировалось ранее, в ближайший уикэнд 22-23 августа Warner Bros. проведет масштабное онлайн-мероприятие DC FanDome для поклонников комиксов, фильмов, сериалов и игр по вселенной DC. В рамках мероприятия авторы и актеры расскажут новые детали о грядущих проектах, вклю...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Доступна для скачивания Windows 10 Build 18363.778 [KB4549951] Апрельское накопительное обновление для Windows 10 теперь доступно для всех. Это обновление Patch Tuesday, которое будет установлено автоматически через приложение «Параметры». Прямые ссылки на скачивание Windows 10 KB4549951 также доступны в автономном режиме. Microsoft вып...

Twitter подвергся крупнейшей хакерской атаке за свою 14-летнюю историю Прошедшей ночью в сети произошло достаточно знаковое событие — популярная соцсеть Twitter подверглась крупнейшей хакерской атаке за свою 14-летнюю историю. Взломанными оказались аккаунты многих известных личностей, в том числе и основателя Microsoft Билла Гейтса, музыканта К...

В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...

Pixel 5 и Pixel 4a 5G полностью рассекречены — сходства и отличия новых смартфонов Google Google номинально анонсировала смартфоны Pixel 4a 5G и Pixel 5 еще в августе вместе со среднебюджетным Pixel 4A за $350, а их полноценная презентация пройдет 30 сентября (в день анонса или несколькими днями позже они поступят продажу). Но, как это часто происходит, особенно ...

Уязвимости IoT-систем на примере LoRaWAN В данной статье мы рассмотрим уязвимости IoT систем и 3 сценария атаки на устройства данного типа. Но для начала стоит разобраться в терминах: что такое IoT? Что плохого может произойти из-за атаки на IoT устройства? Почему кибербезопасность сейчас так важна?Интернет ве...

Сервис такси Didi заработал в России, предложив очень низкие цены на поездки Еще в середине лета стало известно о планах китайского сервиса такси Didi выйти на российский рынок, начав конкурировать с местными игроками. Сегодня, 25 августа 2020 года, данный сервис официально объявил о том, что он начал Читать полную версию публикации Сервис такси Did...

Компания 3Logic Group в августе представила на рынок модельный ряд Моноблоков Гравитон М50 Многопрофильная компания 3Logic Group — один из лидеров на рынках России и стран СНГ в области дистрибьюции компьютерных комплектующих, вычислительной техники и ODM продукции в августе представила модельный ряд ...

Наглядное сравнение Samsung Galaxy Note 20 Ultra и Samsung Galaxy Note 10+ на живых фото После появления живых фотографий смартфона Samsung Galaxy Note 20 Ultra известный сетевой информатор под ником Ice Universe, который часто делится достоверной эксклюзивной информацией о новинках мобильной индустрии, опубликовал сравнительные фотографии Samsung Galaxy No...

Вышло накопительное обновление для Windows 10 October 2020 Update [19042.541] После небольшого списка исправлений ошибок для Windows 10 October 2020 Update (версия 20H2), представленного во вторник сентябрьского патча, Microsoft приступила к выпуску нового необязательного патча с огромным списком основных исправлений ошибок. Windows 10 20H2 Build 1904...

Apple изменила клавиатурe новых MacBook По традиции в рамках вчерашней презентации купертиновцы не стали акцентировать внимание пользователей на мелких нововведениях, которые произошли в новых устройствах. Например, представители Apple не упомянули об изменении клавиатуры в MacBook Air и MacBook Pro. Одним из перв...

Сериал ужасов Lovecraft Country / «Страна Лавкрафта» выйдет на HBO уже 16 августа 2020 года [трейлер] Канал HBO наконец показал первый полнойенный трейлер нового сериала Lovecraft Country / «Страна Лавкрафта», премьера которого состоится уже 16 августа 2020 года. Ролик продемонстрировали в рамках San Diego Comic-Con 2020. Сериал рассказывает историю афроамериканско...

Читатели ForkLog провели 35 розыгрышей через рандомайзер на блокчейне Waves За три месяца с момента запуска блокчейн-рандомайзера на сайте Forklog читатели провели 35 розыгрышей с доказательством честности на блокчейне Waves. Рандомайзер от Forklog и Waves — это сервис для проведения прозрачных розыгрышей. Forklog опубликовал его в августе 2019 года...

Samsung снова пришлось закрыть завод, производящий складные флагманы Некоторое время назад мы сообщали, что Samsung на несколько дней закрыла завод, производящий смартфоны Galaxy Fold и Galaxy Flip Z.Причиной закрытия фабрики в городе Куми оказалось заболевание одного из сотрудников коронавирусом. После проведения необходимых действий по обез...

Минцифры: За август к 4G подключили 2377 населенных пунктов Украины — это рекорд текущего года Министерство цифровой трансформации Украины сообщило, что в августе к 4G-сети было подключено 2377 населенных пунктов страны. Это самое большое количество населенных пунктов, подключенных за месяц с начала текущего года (к примеру, в июле было подключено 1999 населенных пунк...

2K Games анонсировал сборник Mafia: Trilogy для ПК/PS4/Xbox One, в который войдут ремастеры всех трех частей «Мафии» [видео, скриншоты] Издатель 2K Games официально анонсировал выход сборника Mafia: Trilogy, который представляет собой набор из трех игр серии «Мафия», оптимизированных для современных устройств. Больше информации создатели опубликуют через неделю, 19 мая, однако уже сейчас известно н...

В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...

«Скала» Дуэйн Джонсон остановил съёмки одного из самых дорогих фильмов Netflix: актёр не смог влезть в электрокар Porsche Taycan Известный голливудский актер и бывший рестлер Дуэйн Джонсон рассказал поклонникам в Instagram забавную историю, которая с ним произошла на съёмках фильма «Красное Уведомление» для Netflix.

Покупаем на распродаже Blackview BV4900 и другие ... Одним из главных двигателей распродаж в Китае и в мире является торговая площадка AliExpress. Очередная распродажа проводится в августе и принять в ней участие намерен магазин компании Blackview. В рамках мероприятия AliExpress 8.28 было решено снизить ценники на несколько м...

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung — Galaxy S20 и Galaxy Fo...

Half-Life: Alyx отримала українську локалізацію Буквально вчора Valve випустила патч для гучної флагманської гри Half-Life: Alyx, яка вийшла ексклюзивно на платформі Steam VR для шоломів віртуальної реальності наприкінці березня. Цей патч, окрім іншого, додає українську локалізацію — українською перекладено субтитри, елем...

Sony закрыла сайт SonyMobile, работавший более 10 лет Компания Sony выпускает необычные смартфоны, которые отличаются от многих других. Однако эти смартфоны мало кто покупает. Уже несколько лет подряд продажи смартфонов Sony падают, несмотря на все ухищрения и эксперименты производителя. Ранее компания уже заявляла о рестр...

Доступность сайта может стать фактором ранжирования Google На днях сотрудник Google Джон Мюллер ответил на вопрос, может ли доступность сайта для пользователей и поисковых роботов стать фактором ранжирования. По словам Мюллера, теоретически всё возможно. Хотя вряд ли это произойдёт в ближайшее время. «Я не могу сказать “никогда”, хо...

Apple заплатила хакерам 288 500 долларов Группа из пяти «белых» хакеров (работающих по приглашению, чтобы найти уязвимости и сообщить о них), в течение трех месяцев изучала онлайн-инфраструктуру Apple. Ей удалось обнаружить множество уязвимостей, включая такую, которая позволила бы злоумышленникам ...

NVIDIA опубликовала обновленный драйвер Game Ready NVIDIA Game Ready новый патч версии 442.59 был объявлен компанией. Вы можете скачать его через программное обеспечение GeForce Experience или через официальный сайт NVIDIA. Новая версия драйвера приурочена к выходу игры Call of Duty: Warzone. Обновление несет в себе поддер...

Международные версии смартфонов Samsung Galaxy Note 20 останутся с чипом Exynos 990 Известный блогер Ice universe и один из основателей XDA Developers Макс Вайнбах (Max Weinbach) обнародовали новую порцию информации о флагманских смартфонах Samsung Galaxy Note 20, официальный анонс которых состоится 5 августа в рамках виртуальной презентации Galaxy Unpacked...

Оказывается, слово «сникерсни» не имеет ничего общего со «Сникерсом». Что означает это слово на самом деле? Некоторые копирайтеры гордятся тем, что использованные ими слоганы перерастают рамки рекламного ролика и уходят в народ. Именно так произошло со словом «сникерсни», которое сопровождало продвижение знаменитого шоколадного батончика. Разве можно забыть классические – «Не торм...

Realme обезопасила Realme 5S, Realme 5i и Realme 5 Компания Realme начала распространение обновления ПО для своих смартфонов Realme 5S, Realme 5i и Realme 5. Обновление имеет номер версии RMX1911EX_11.C.59 и содержит октябрьскую заплатку системы безопасности Android. В июне 2020 года Realme 5S, Realme 5i и Realme 5 полу...