Социальные сети Рунета
Среда, 23 июня 2021

Вторничные патчи Microsoft за август закрывают минимум 120 уязвимостей 17 из них названы критическими

Июльский вторник обновлений принес патчи для 123 проблем Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очередь, компания Adobe исправила более десятка уязвимостей, но на этот раз обошлось без патчей для Flash.

Microsoft предупредила о новой 0-day уязвимости в Internet Explorer, патча для которой еще нет Компания Microsoft сообщила об уязвимости нулевого дня в браузере Internet Explorer. Проблема связана с уязвимостью в Firefox, о которой стало известно в начале января.

В апрельских патчах Microsoft закрыла 3 уязвимости нулевого дня и 15 критических В минувший вторник Microsoft выпустила очередные программные обновления.

Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найден...

Вторничные патчи принесли накопительные обновления Windows 10 Также обновлёны Windows 7 и 8.1.

Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на базе Windows.

Microsoft выпустила исправление для повышения производительности в играх Проблемы возникли после прошлого вторничного патча

Security Week 25: рекордный набор патчей Microsoft В прошлый вторник, 9 июня, компания Microsoft выпустила очередной набор патчей для своих решений (обзорная статья, release notes, новость на Хабре). Обновление побило рекорд по количеству закрытых уязвимостей: 129 штук, включая 11 критических. По данным из этого обзора, июнь...

Доступно накопительное обновление Windows 10 Build 18363.719 [KB4540673] Microsoft выпускает накопительные обновления для ПК под управлением Windows 10 v1909, v1903 и v1809. Патчи поставляются с общими исправлениями. Также доступны автономные установщики KB4540673. Как и все вторничные патчи, кумулятивное обновление KB4540673 устанавливается авто...

Microsoft выпустила несколько внеочередных срочных обновлений Windows 10 Компания Microsoft на этой неделе выпустила сразу несколько важных обновлений Windows 10 вне графика.Речь идет о следующих апдейтах: KB4594442 для Windows 10 версии 1809, KB4594443 для Windows 10 версий 1903 и 1909, KB4594440 для Windows 10 версий 2004 и 20H2.Все обновления ...

Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder Компания Adobe выпустила два срочных патча для критических уязвимостей, которые могут привести к удаленному выполнению произвольного кода.

Microsoft закрыла уязвимости своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около 12 лет.В Windows Defender ...

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.

Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры.

Уязвимость SoC Exynos 990 наконец-то закрыта. Она была обнаружена ещё в августе Компания Samsung выпустила ноябрьское обновление безопасности ещё неделю назад. На момент выхода список изменений доступен не был, а сейчас Samsung раскрыла детали.  Оказалось, что, кроме устранения пяти критических уязвимостей в Android, ...

Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники.

Смартфоны Huawei остались без патчей безопасности от Google 13 августа у Huawei истекла временная лицензия, по которой Google продолжала выпускать патчи безопасности и обновления Android для девайсов бренда,...

Анонсирован джейлбрейк для всех iPhone и iPad на iOS 13.5   Команда хакеров unc0ver анонсировала джейлбрейк для всех устройств на iOS 13.5. Новый джейлбрейк основан на уязвимости ядра, которую обнаружил известный разработчик и хакер Pwn20wnd. Когда именно выйдет утилита для взлома, неизвестно, но unc0ver заявляет, что пр...

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками.

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками.

Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих проблем оказался неэффективен.

Обновления Windows 10 за март 2021 года: что нового и что улучшено Обновление Windows 10 от марта 2021 года теперь доступно для всех поддерживаемых версий операционной системы – v20H2, v2004 и v1909. Мартовский вторничный патч включает в себя оптимизацию игр, исправления Синего экрана смерти, улучшения безопасности для устаревшего Microsoft...

Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом.

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

Google Chrome получил важное обновление безопасности Пользователям Google Chrome важно убедиться, что у них установлена последняя версия браузера. В ней разработчики закрыли серьёзную уязвимость нулевого дня. Об этом сообщает The Verge.Версия 88.0.4324.150 была выпущена 4 февраля. Обновление уже доступно для Windows, Mac и Lin...

Багхантер получил вознаграждение за уязвимость Monero, найденную другим человеком Журналисты обратили внимание на интересный случай, произошедший в рамках bug bounty программы Monero на HackerOne. Исследователь выдал обнаруженную другим человеком уязвимость и эксплоит для нее за свою работу и получил вознаграждение.

Уязвимость Adobe Acrobat Reader даёт хакерам полный доступ к Mac. Обновитесь сейчас   Исследователь безопасности Tencent Юбин Сан раскрыл три уязвимости Adobe Acrobat Reader для Mac. Они позволяют хакеру получить root-права и полный доступ к компьютеру жертвы. На этой неделе Adobe выпустила патч версии 2020.009.20063, закрывающий уязвимости. Скач...

Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...

Microsoft выпустила несколько срочных обновлений Windows 10 вне графика Компания Microsoft выпустила несколько срочных обновлений Windows 10, не дожидаясь плановых апдейтов по устоявшемуся графику.  Сначала вышел апдейт KB4594442 для Windows 10 версии 1809 (вышла в ноябре 2018 года), а затем стали доступны KB4594443 для Windows 10 вер...

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая ...

Как удалить обновление KB5000802, чтобы избавиться от проблемы с синим экраном в Windows 10 Вы поставили обновление Windows 10 и теперь при печати появляется синий экран? Вот как устранить эту неполадку. В рамках вторничных патчей за март 2021 года Microsoft представила обновление KB5000802 для устройств под управлением Windows 10 версий 20H2, 2004 и даже 21H1 в бе...

Security Week 10: масштабная атака на серверы Microsoft Exchange Главной новостью прошедшей недели стало раскрытие информации о четырех критических уязвимостях в почтовом сервере Microsoft Exchange, которые на момент обнаружения активно использовались для кибератак. Особенности уязвимостей (возможность полного обхода механизма авторизации...

Apple закрыла опасную уязвимость в macOS 11.4 Сегодня стало известно о том, что в macOS Big Sur 11.4 купертиновцы устранили серьезную уязвимость, которая позволяла хакерам тайно делать скриншоты и вести запись экрана.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...

Microsoft готовится к выпуску новых накопительных обновлений Windows 10 Microsoft готовится выпустить новую партию накопительных обновлений для устройств с Windows 10 в рамках вторничного патча в мае 2021 года. Как это и происходит каждый месяц, все версии Windows 10 будут получать новые обновления, хотя стоит отметить, что некоторые старые выпу...

[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...

Обнаружена уязвимость, защита от которой обвалит производительность почти всех процессоров Intel и AMD Обнаруженная в 2018 году уязвимость Spectre заставила по-новому взглянуть на безопасность спекулятивных механизмов в архитектуре процессоров. Новый вид атак позволял извлекать из кеш-памяти пароли и другие конфиденциальные данные, которые без особой защиты хранились там как ...

В продуктах GeoVision больше полугода сохраняются критические уязвимости Привет, Хабр! Сегодня мы хотим поговорить об уязвимостях, которые встречаются в системах безопасности. Поводом для этого поста стали проблемы с ПО в продуктах GeoVision, которые позволяют получить полный контроль над устройствами… безопасности! В этом посте мы разбираем, как...

Патча нет, но вы держитесь: Microsoft рассказала о серьёзной уязвимости в Windows Заразиться можно, открыв простой текстовый документ.

Срочно обновляемся: Microsoft выпустила патч для Windows 10, закрывающий 114 серьезных уязвимостей Microsoft выпустила глобальный патч безопасности, стоит обновиться.

Внеплановый патч для Adobe Media Encoder устраняет три уязвимости Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder.

Группа PuzzleMaker атакует пользователей Windows и Chrome, используя уязвимости нулевого дня «Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Chrome, исправленных на этой неделе в рамках «вторника обновлений».

Уязвимость Защитника Windows не могли обнаружить 12 лет Microsoft закрыла баг в своём антивирусе

Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).

Micrisoft выпустила январское обновление Windows 10 - исправлено несколько критических уязвимостей Патч вторника закрывает несколько серьёзных дыр.

В Windows 10 нашли новую уязвимость SMBv3 и патча не ожидается Критическая уязвимость в реализации Microsoft SMBv3 была опубликована при загадочных обстоятельствах

0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.

Microsoft выпустила экстренные патчи для багов в Windows Codecs Library Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows Codecs Library.

Microsoft выпустила экстренные патчи для Windows и Visual Studio Октябрьский «вторник обновлений» уже миновал, и теперь Microsoft представила внеплановые исправления для двух RCE-уязвимостей в составе Windows Codecs Library и Visual Studio Code.

Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода.

Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться

Уязвимость нулевого дня в macOS позволяет хакерам делать снимки экрана Apple выпустила патч для её устранения

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.

Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники.

Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 2021 (включая 2021.0.0.323925), 2016 и 2018.

Чипы Qualcomm в миллионах Android устройствах имеют критическую уязвимость безопасности Проблема решается, а выход патча с исправлением ожидается в июне

Уязвимость Spectre взята на вооружение Сайт VirusTotal, занимающийся сканированием на вирусы, выявил полноценный работоспособный эксплоит для известной уязвимости процессоров Spectre. Это впервые, когда рабочий эксплоит Spectre, способный нанести реальный вред, появился на публике.

Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру.

Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации.

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

Security Week 45: тандем уязвимостей в Windows 10 и Chrome На прошлой неделе команда Google Project Zero раскрыла детали уязвимости в Windows 10, которая позволяет атакующему получить системные привилегии на компьютере жертвы. Удивительно в проблеме то, что она использовалась в реальной атаке в комбинации с другой, также недавно н...

В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

Срочные патчи Adobe устранили критические проблемы в Acrobat и Reader Разработчики Adobe исправили 14 уязвимостей в Acrobat и Reader, а также удалили компоненты Flash из новых версий своих продуктов.

Apple выпустила срочные патчи для двух 0-day уязвимостей в WebKit Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Сообщается, что проблемы уже использовались хакерами для взлома старых iPhone и iPad.

Накопительное обновление KB4551762 исправляет уязвимость в SMBv3 [KB4551762] Во вторник Microsoft выпустила накопительные обновления для всех поддерживаемых версий Windows 10 с улучшениями безопасности для Edge, Internet Explorer и других компонентов. Во время выпуска обновлений в сети случайно появилась информация о новой уязвимости в протоколе SMBv...

Обновления Windows 10 за июнь 2021 года: что нового и что улучшено Выпущено обновление Windows 10 от июня 2021 года, а сам патч выпущен для версий 21H1, 20H2, 2004 и 1909. Вторничный патч июня 2021 года исправляет несколько критических ошибок, таких как проблема с утечкой памяти, которая привела к высокому использованию ресурсов при использ...

Facebook закроет купленное ранее популярное приложение с масками для лица СМИ стало известно о планах Facebook закрыть купленное ранее популярное приложение с масками для лица — MSQRD. Технические разработки из него будут внедрены в приложения Facebook.

Adobe выпустила несколько экстренных патчей Спустя неделю после «вторника обновлений» и исправления более чем десятка уязвимостей, компания Adobe выпустила несколько внеплановых патчей. Свежие «заплатки» устраняют ряд критических уязвимостей в продуктах Bridge, Photoshop и Prelude.

Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня.

Полиция Германии закрыла крупнейший сайт даркнета с детской порнографией Правоохранительным органам удалось закрыть площадку Boystown, существовавшую около двух лет. В рамках расследования были задержаны три человека в Германии, а еще один гражданин ФРГ был арестован в Парагвае.

Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей.

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

В смартфонах Samsung нашли опасные уязвимости Samsung активно работает над выпуском патчей безопасности, которые исправят обнаруженные в смартфонах компании уязвимости. Эти «дыры безопасности» могли использоваться для шпионажа за пользователями или взятия контроля над устройством.

Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Стало известно за сколько Sony приобрела геймстудию Insomniac Games — разработчика Marvel’s Spider-Man для PS4 Японская компания Sony объявила о приобретении геймстудии Insomniac Games еще в августе прошлого года. Сделку закрыли в ноябре, однако узнать стоимость покупки удалось только сейчас, благодаря публикации финансовых отчетов. Оказывается, японский гигант потратил на разработчи...

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Belkin анонсировала два новых аксессуара для iPhone 12 Сегодня компания Belkin рассказала о двух своих новых аксессуарах, созданных специально для iPhone 12. Сразу стоит отметить, что обе новинки были мельком показаны в рамках вторничной презентации Apple, когда купертиновцы рассказывали об интерфейсе MagSafe.Читать дальше... P...

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет.

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Google закрыла уже использовавшуюся уязвимость нулевого дня браузера Chrome Рекомендуется обновить браузер как можно скорее.

Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit Пришло время снова обновить свои устройства Apple. Да, вы обновили их совсем недавно, но Apple была предупреждена об ошибке WebKit, которая уже использовалась злоумышленниками. Это вторая ошибка выполнения произвольного кода WebKit за несколько месяцев, сообщает ITbukva.com....

[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...

В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...

Сборник Mass Effect Legendary Edition выйдет сразу с крупным патчем Стало известно, что в день релиза сборника Mass Effect Legendary Edition состоится и выход первого крупного обновления — патча 1.01. Патч направлен для улучшения производительности игры и ее визуальной составляющей. Читать полную статью

Security Week 40: патч для уязвимости Zerologon в Windows Главная тема недели в области кибербезопасности — уязвимость в протоколе Netlogon, обнаруженная и закрытая в серверных версиях Windows еще 11 августа. Баг CVE-2020-1472, также известный как Zerologon, — это «суперуязвимость», критическая дыра с рейтингом CVSS в 10 баллов из ...

Samsung прекращает производить ПК в Китае По данным Nikkei, в августе 2020 года Samsung закроет свой завод по сборке компьютеров в китайском городе Сучжоу.

NVIDIA просит пользователей обновить драйвера видеокарт – найдено несколько критических уязвимостей В драйверах видеокарт NVIDIA найдено несколько огромных дыр, которые срочно нужно закрыть

Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.

Для проблемного обновления Windows 10 появился неофициальный патч Недавно пользователи Windows 10 обнаружили, что обновление KB4532693 вызывает множество проблем, вплоть до потери данных. Однако оно связно с исправлением RCE-уязвимости в Internet Explorer, а значит, многим пригодится микропатч от сторонних разработчиков.

Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного кода.

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...

Rockstar Games опубликовала подробности нового обновления Los Santos Summer Special Rockstar Games опубликовала подробности нового летнего обновления для GTA Online. Обновление получило название Los Santos Summer Special и выйдет 11 августа на ПК, PlayStation 4 и Xbox One. Новый патч добавит в игру новые миссии, автомобили, технику и многое другое. Владе...

Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теперь их поддержка официальн...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.

306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18 Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-приложений и обнаружения небезопасных криптографических практик.

Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...

Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора.

Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...

Samsung будет выпускать патчи безопасности для смартфонов на протяжении четырех лет их жизненного цикла В августе прошлого года Samsung анонсировала программу поддержки собственных устройств, которая подразумевает выпуск минимум трех […]

Мартовские патчи Microsoft: новый баг в Windows SMBv3 имеет потенциал червя «Вторник обновлений» принес не только исправления, но и тревожное известие о новой уязвимости с потенциалом червя, которая представляет угрозу для SMBv3.

Исправлен критический баг в Drupal, для которого уже доступны эксплоиты Разработчики Drupal выпустили патч для критической уязвимости в сторонней библиотеке, входящей в состав CMS. Для этой проблемы уже созданы эксплоиты, свободно доступные в сети.

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

Как мы нашли уязвимость в почтовом сервере банка и чем она грозила Мы часто проводим пентесты для банков и других финансовых организаций. Так же часто обнаруживаем уязвимости разного уровня критичности. Этот пост — про один из таких кейсов. Недавно, проверяя защищенность веб-ресурсов банка, мы нашли уязвимость в почтовом сервере Exim 4.89,...

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

Сборка Windows 10 18363.1379 исправляет проблемы с сетью Wi-Fi Она выходит через пару дней после ежемесячных вторничных обновлений

Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...

Grand Theft Auto IV перестала продаваться в Steam по неизвестной причине Grand Theft Auto IV, известная игра 2008 года с открытым миром, больше не доступна в Steam с этих выходных. Причина, из-за чего игра была исключена из сервиса, неизвестна. Игровые СМИ, такие как Neowin, обратились к разработчику Rockstar Games за комментариями по поводу пр...

Ставший заложником взломанного пояса верности мужчина рассказал о пережитом Недавно стало известно о уязвимостях в мужских поясах верности, которые позволяют удалённо управлять ими. Этими уязвимостями пользуются преступники, которые блокируют надетое на жертву устройство, а затем вымогают у неё деньги за разблокировку. Один из заложников взломанного...

История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...

Процессоры Intel и AMD станут медленнее после закрытия новой уязвимости Специалисты по безопасности из Школы инженерии и прикладных наук Университета Вирджинии обнаружили в процессорах AMD и Intel уязвимость, попытка закрыть которую серьёзно замедлит CPU.

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...

«Отец современного маркетинга» Филип Котлер выступит на Synergy Marketing Forum 29 августа в рамках Synergy Marketing Forum выступит знаменитый эксперт по маркетингу, профессор Северо-Западного университета и автор всемирно известной теории 4Р Филип Котлер. В своём выступлении спикер поделится экспертным мнением относительно ...

Oracle выпустила экстренный патч для критического бага WebLogic Инженеры компании Oracle были вынуждены выпустить «патч для патча», так как обнаружили, что недавно выпущенное исправление для критической уязвимости в WebLogic можно легко обойти.

Русские хакерши: разговор с Алисой Esage Шевченко Примечание редактора: в декабре 2016 года президент Барак Обама подписал указ, в котором объявил о санкциях в отношении российских граждан и организаций в ответ на попытки вмешательства в выборы. В список вошли несколько известных хакеров, а также Федеральная служба безопа...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092, связана с повышением при...

Cyberpunk 2077 реабилитировался. Новый патч устраняет критическую уязвимость Компания CD Project RED сдержала обещание и исправила уязвимость в игре Cyberpunk 2077, которая позволяла злоумышленникам при помощи модов и пользовательских сохранений получить контроль над компьютерами пользователей. На этой неделе CD Project RED заявила, что знает о ...

Web Vulnerabilities Playground Уже 3 ноября в OTUS пройдет день открытых дверей по курсу "Безопасность веб-приложений", в рамках которого вы сможете подробно узнать о курсе и пообщаться с нашими экспертами. А прямо сейчас хотим поделиться с вами авторской статьёй эксперта OTUS, вирусного аналитика в между...

Вы пользуетесь уязвимым софтом, но я вам не могу об этом рассказать Я нашел несколько уязвимостей в сервисах, которыми вы, скорее всего, пользуетесь. Возможно, вы даже считаете, что эти сервисы хорошо защищены. Но всего лишь несколько команд — и ваша приватность больше не ваша. Хотите узнать, какие именно уязвимости я нашёл? Но я не смо...

Tesla инвестировала $1,5 млрд в Bitcoin, спровоцировав рост курса криптовалюты Американский производитель электромобилей Tesla вложил 1,5 миллиарда долларов в Bitcoin, о чём сегодня стало известно из отчёта Комиссии по ценным бумагам США. Это произошло в рамках обновлённой инвестиционной политики компании, направленной на максимизацию...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Новое обновление Chrome 89.0.4389.90 направлено на устранение уязвимости «нулевого дня» 12 марта этого года разработчики выпустили обновление для Chrome версии 89.0.4389.90. В него вошло множество «хот-фиксов», которые предназначены для устранения найденных ранее уязвимостей в работе браузера. Всего планируется, что патч закроет сразу 5 угроз. Причем одной из н...

Ролевая ATOM RPG выйдет на Android уже в августе Несколько месяцев назад стало известно, что вдохновлённая серией Fallout ролевая ATOM RPG будет портирована на iOS и Android. Сначала порт получила первая платформа, это произошло девятого мая. Наконец стала известна дата релиза ATOM RPG, которая изначально вышла на PC в GOG...

Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавших компаний оценивается дес...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Кто займется развитием безопасности открытого ПО — обсуждаем новые проекты и их будущее В августе Linux Foundation основали фонд OpenSSF. В него вошли — Core Infrastructure Initiative и Open Source Security Coalition. Их участники разработают инструментарий для поиска уязвимостей в коде и верификации программистов, участвующих в его написании. Рассказываем, что...

Не только Samsung и Foxconn. Завод Tesla Gigafactory 3 в Шанхае тоже закроют до 9 февраля в рамках борьбы с распространением коронавируса Ситуация с китайским коронавирусом весьма неутешительна не только с точки зрения медицины, она уже начала влиять на мировой уклад в целом и глобальные экономические процессы в частности. Правительство Китая вслед за изоляцией ряда городов решило закрыть несколько крупных зав...

Microsoft выпустила большой патч для Windows 10 – ссылка и подробности Целый спектр исправлений в одном патче

ТОП-3 ИБ-событий недели по версии Jet CSIRT Продолжаем делиться ключевыми новостями в области информационной безопасности. На этой неделе тройку главных событий выбирал аналитик Jet CSIRT Андрей Маслов. В ТОП-3 вошли новые уязвимости решений SolarWinds, нацеленный на суперкомпьютеры бэкдор Kobalos и неофициальный патч...

Laravel-Дайджест (27 июля – 2 августа 2020) Подборка новых статей по Laravel. Срочное исправление уязвимости во фреймворке. Анонс женского сообщества Ларавел-разработчиц. Новый стек разработки приложений. Бесплатный курс по веб-сокетам. Читать дальше →

Как Microsoft убила AppGet На прошлой неделе Microsoft выпустила пакетный менеджер WinGet в рамках анонсов на конференции Build 2020. Многие посчитали это ещё одним доказательством сближения Microsoft с движением Open Source. Но только не канадский разработчик Кейван Бейги (Keivan Beigi), автор своб...

Google Project Zero предупреждает, что свежий патч для Windows LSASS неэффективен Специалисты Google Project Zero пишут, что один из патчей Microsoft, выпущенный ранее на этой неделе, оказался неэффективен. Проблема эскалации привилегий в Windows Local Security Authority Subsystem Service (LSASS) по-прежнему актуальна.

Видео: CD Projekt извинилась за состояние Cyberpunk 2077 и обещает множественные патчи и улучшения в течение года А первый крупный патч выйдет уже в ближайшие десять дней.

Новый патч для Valheim улучшил работу серверов, но добавил игрокам проблем С выходом патча 0.147.3 разработчики изменили то, как работают выделенные серверы.

CD Projekt Red выпустила Hotfix 1.11 для Cyberpunk 2077 CD Projekt Red выпустила новый патч Hotfix 1.11 для Cyberpunk 2077. Cyberpunk 2077 Hotfix 1.11 доступен для PC, для консолей и версии Stadia. Ранее было известно об ошибке в квесте "Down on the Street", после обновления квест будет работать корректно. Кроме того, в обновлени...

В смартфонах OnePlus 8 и OnePlus 8 Pro улучшили работу камеры и исправили ошибки Китайский производитель OnePlus выпустил новое обновление программного обеспечения для своих флагманских смартфонов. OnePlus 8 получил OxygenOS 10.5.10, а для Oneplus 8 Pro вышла прошивка OxygenOS 10.5.12. Несмотря на разные номера версий, эти обновления имеют одинаковы...

OnePlus 8T получил внезапное обновление OxygenOS, исправляющее баги предыдущего патча Апдейт содержит ноябрьский патч безопасности, а также улучшения и исправления версии 11.0.6.7.

Microsoft признала массовую проблему двух патчей января для Windows 10 и пообещала исправить ошибку Новый патч с исправлением только ухудшил ситуацию с Windows 10

Известны подробности о Хеллоуинском патче 1.5.22 в Mobile Legends: Bang Bang В нем поменяли карту под Хеллоуин, а такое бывает редко.

Более 100 тысяч записей желающих взять кредит в банке «Дом.РФ» выставили на продажу Банк заявил, что утечка произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными.

Новые накопительные обновления Windows 10 теперь доступны для загрузки Microsoft только что отправила новую партию накопительных обновлений для Windows 10 в рамках цикла вторника патчей за декабрь 2020 года. Как и ожидалось, все версии Windows 10 получили обновления, и, поскольку это вторник исправлений, основное внимание уделяется улучшениям б...

[Перевод] Когда дело не только в уязвимости в Kubernetes… Прим. перев.: авторы этой статьи в подробностях рассказывают о том, как им удалось обнаружить уязвимость CVE-2020–8555 в Kubernetes. Хотя изначально она и выглядела не очень опасной, в сочетании с другими факторами её критичность у некоторых облачных провайдеров оказалась ма...

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android.  Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмеч...

Корейские сервера MMORPG Bless Mobile закроют в этом июне, причины ясны Закрытие серверов азиатских MMORPG — дело обычное. Проблема в том, что это происходит не на Западе, а в самой Азии. В феврале мы говорили про SoulWorker в Южной Корее, в мае издатель Arc the Lad R решил закрыть японские сервера практически одновременно с релизом глобальной в...

Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

Microsoft выпустила первое обновление Windows 10 в 2021 году Компания Microsoft выпустила первую подборку обновлений для операционной системы Windows 10 в начавшемся 2021 году.  Накопительные апдейты вышли для всех использующихся сейчас версий Windows 10 в рамках традиционного ежемесячного «обновления по вторникам&raq...

Это обновление Windows 10 решает проблемы тормозов в играх и внезапные пики нагрузки на процессор Разработчиrb Windows 10 постоянно выпускают патчи для своей операционки, которая работает сегодня более чем на 1,3 миллиардах устройств, закрывая найденные уязвимости и устраняя ошибки и проблемы. Тем не менее, программирование — такая штука, в которой выпуск заплатки част...

Автомобиль Tesla взломали с помощью квадракоптера Об уязвимости уже известно компании.

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Например, уязвимость с кодом ...

Студия Rocksteady анонсировала игру по франшизе Suicide Squad, полноценная презентация состоится 22 августа в рамках DC FanDome Геймстудия Rocksteady, известная в первую очередь по серии игр Batman: Arkham, анонсировала новый проект по мотивам франшизы Suicide Squad. Полноценная презентация игры произойдет 22 августа 2020 года в рамках виртуального мероприятия DC FanDome для фанатов вселенной DC Comi...

Исправлены баги в новом патче для Fallout 76 Компания Bethesda разработчик видеоигры Fallout 76, выпустила обновление версии 1.2.7. Это дополнительный патч перед крупным обновлением под названием Wastelanders, которое будет выпущено 7 апреля этого года. Вес патча составляет почти 6 Гб для консолей и 1 Гб для персо...

Хакеры взломали сервера блога Ghost для майнинга криптовалюты Хакеры установили вредоносное ПО для майнинга криптовалюты на сервера популярной блог-платформы Ghost. Об этом сообщает ZDNet. Вирус установили на сервера, используя уязвимости в стороннем программном обеспечении Salt. Разработчики заметили перегрев серверов, после чего откл...

Security Week 23: эксплуатация уязвимости в VMware vCenter Уязвимость в VMware vCenter Server — ПО для контроля над облачной инфраструктурой — рискует стать проблемой, сравнимой по опасности с ранее обнаруженными zero-day в Microsoft Exchange. Хотя число доступных из сети инсталляций vCenter Server гораздо меньше (тысячи против деся...

Citrix ожидает атак на свежие проблемы в XenMobile На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакеры очень скоро начнут использовать свежие баги и рекомендуют установить патчи как можно скорее.

SIGRed — новая критическая уязвимость в Windows Server. Как защититься? Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя этой уязвимости — CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. CVSS Score — 10.0. По ут...

Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google.

В рамках проекта Google Zero раскрыли серьёзную уязвимость в Windows 10 с повышением привилегий Обновление выпустят уже в январе

Перспективный графический процессор AMD Aldebaran CDNA2 оснащен двумя кристаллами Перспективный графический процессор AMD Aldebaran CDNA2 оснащен двумя кристаллами. Об этом стало известно после анализа кода патча Linux. Подробнее об этом читайте на THG.ru.

Сотрудник SANS Institute попался на удочку фишеров, что спровоцировало утечку данных Представители SANS Institute раскрыли детали инцидента, произошедшего в начале августа 2020 года. Тогда в руки третьих лиц попали 28 000 записей, содержащих личные данные.

Разработчики Drupal выпустили экстренные патчи Инженеры Drupal выпустили срочные исправления для критических уязвимостей, которые могут допускать выполнение произвольного PHP-кода в некоторых версиях CMS. Срочность выпуска патчей обусловлена тем, что эксплоиты для этих проблем уже существуют.

Продукты Citrix используются в DDoS-атаках, но патча пока нет Хакеры используют сетевое оборудование Citrix ADC с включенным EDT для амплификации DDoS-атак посредством DTLS. Инженеры Citrix обещают выпустить патч не раньше середины января 2021 года.

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Microsoft отправляет на покой классический Edge на EdgeHTML — поддержка браузера завершится уже сегодня 10 марта 2021 года завершается поддержка классической версии браузера Microsoft Edge на EdgeHTML — Microsoft объявила дату «казни» еще в августе 2020 года и вот сейчас этот день настал. С завтрашнего дня классический Edge больше не будет поддерживаться. Это означает, что бол...

Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...

Apple снова закрывает магазины в разных регионах мира. В работающих магазинах действуют строгие правила В эти выходные Apple решила закрыть все свои магазины в Калифорнии, в том числе в районе залива Сан-Франциско. Это произошло после того, как на прошлой неделе компания начала закрывать магазины в Лос-Анджелесе, в результате было закрыто около 100 магазинов. Apple опубли...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Security Week 11: уязвимости в Exchange, цензура на Github и таймлайн атаки В кибербезопасности существуют «медленные» кризисы, такие как, например, потенциальные атаки на загрузочный код в смартфонах и мобильных компьютерах — все, что требует физического доступа к железу. То, что в таком доступе не нуждается, тоже не всегда представляет проблему, с...

Apple временно закроет магазины во всех странах, кроме Китая Компания Apple приняла решение закрыть все свои магазины на две недели — до 27 марта.

Adobe исправляет уязвимость нулевого дня в Adobe Reader Всего было исправлено 43 уязвимости, не считая уязвимостей в Adobe Experience Manager

Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome.

Microsoft выпустит заплатку для «чрезвычайно страшной» уязвимости Windows Предполагается, что Microsoft выпустит исправление для системы безопасности. Эта уязвимость описывается как «чрезвычайно страшная» и существует она во всех версиях Windows.

Google закроет Android Things Компания Google планирует закрыть проект Android Things, урезанную версию операционной системы Android для устройств умного дома.

Источник: LG закроет подразделение по производству смартфонов В сети появилась информация, что южнокорейская компания решила закрыть подразделение по производству мобильных телефонов.

В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании.

[Перевод] Наш первый обзор отключения Интернета в Беларуси 9 августа в Беларуси произошли общенациональные отключения интернета. Вот первый обзор того, что наши инструменты и наборы данных могут рассказать нам о масштабах этих отключений и их влиянии. Читать дальше →

Релиз патча 1.2 для Cyberpunk 2077 был отложен из-за атаки на CD Projekt Red Разработчики CD Projekt Red объявили, что следующий крупный патч для Cyberpunk 2077 задерживается до следующего месяца из-за недавней атаки на компанию.

PlayStation забрала надежду у фанатов Killzone, закрыв официальный сайт серии Геймеры уже семь лет не видели продолжения, а теперь PlayStation закрыла официальный сайт франшизы.

Вышло спасательное обновление для Cyberpunk 2077: главные изменения патча 1.10 CD Projekt сдержали обещание, и выпустили первый большой патч для Cyberpunk 2077, который должен спасти игру от главных проблем.

Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.

Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос.

Исследователи Check Point обнаружили уязвимости в голосовом помощнике Alexa Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку.

Apple исправляет Zero-day уязвимость macOS, которую использует вредоносное ПО Shlayer В целом, с сегодняшними обновлениями безопасности macOS и iOS, Apple исправила девять Zero-day уязвимостей с ноября прошлого года

Трамп высказал желание закрыть Twitter, если это будет законно Президент США Дональд Трамп, в рамках выступления перед журналистами в Белом доме, высказал желание закрыть Twitter, если это будет законно.

Официально: PS Store закроют на старых PlayStation. Что это значит? На прошлой неделе в Сети появились сообщения о том, что Sony намерена этим летом закрыть магазин приложений PlayStation Store для консолей PS3 и PS Vita.

Microsoft прекратит поддержку Internet Explorer 11 и старой версии Edge в 2021 году В следующем году Microsoft прекратит поддержку Internet Explorer 11 в своих приложениях и сервисах Microsoft 365. Это произойдёт через год – 17 августа 2021 года. С этой даты браузер Internet Explorer 11 больше не будет поддерживаться онлайн-сервисами Microsoft, такими как O...

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.

Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.

Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами.

Пользователи браузера Chrome столкнулись с тремя уязвимостями безопасности за сутки Среди них уязвимость нулевого дня, вредоносное расширение и нарушение синхронизации данных

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Samsung закроет все свои сервисы виртуальной реальности до конца 2020 года По незаявленным широкой общественности причинам, Samsung намерена закрыть все свои сервисы, работающие с технологиями виртуальной реальности, в том числе Samsung XR и Samsung VR, уже до конца 2020 года.

Security Week 25: уязвимость в Apple ID На прошлой неделе исследователь Лакшман Мутхия (Laxman Muthiyah) опубликовал детали уже закрытой уязвимости в серверной инфраструктуре компании Apple. Ранее известный разбором похожих проблем в аккаунтах Instagram и Microsoft, Лакшман нашел нетривиальный способ обойти достат...

Следующий выпуск цифрового шоу Monster Hunter принесёт новости о патче 3.0 для Rise и не только Издательство Capcom анонсировало следующий выпуск посвящённой играм серии информационной передачи Monster Hunter Digital Event и представило новый трейлер Monster Hunter Stories 2: Wings of Ruin. Источник изображений: Twitter Трансляция грядущего эпизода Monster Hunter Digit...

Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***

Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.

Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS.

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений».

Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить систему. Уловка заключается...

Разработчики Cyberpunk 2077 просят не использовать моды и пользовательские сохранения Компания CD Project RED наконец официально отреагировала на новость о том, что хакеры могут запустить вредоносные коды, чтобы через Cyberpunk 2077 получить контроль над компьютерами пользователей. Если вы планируете использовать моды или пользовательские сохранения на П...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

Стала известна стоимость Samsung Galaxy Z Flip 3 со складным дисплеем В ассортименте компании Samsung вскоре должны появиться новые смартфоны со складными дисплеями.Речь идет о моделях Galaxy Z Flip 3 и Galaxy Z Fold 3. Согласно новой информации, стоимость первого будет составлять от $999 до $1199. К примеру, Galaxy Z Flip, выпущенный в 2020 г...

Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом.

Cisco предупредила о 0-day уязвимостях в IOS XR В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперты уже заметили попытки эксплуатации бага.

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

Microsoft повторно выпускает патч KB4023057 для будущих обновлений Windows 10 Для Windows 10 был повторно выпущен патч, который, по-видимому, призван помочь пользователям перейти на Windows 10 May 2020 Update или новее. Патч, о котором идет речь, – KB4023057, который предназначен для пользователей Windows 10 October 2018 Update или новее, включая обно...

В чипах Т2 найдена уязвимость, которую нельзя закрыть программным апдейтом Автор блога IronPeak рассказал о серьезной уязвимости, найденной в чипах безопасности T2. Потенциально эта «находка» может позволить злоумышленникам получить доступ к данным пользователей. Более того, купертиновцы не смогут закрыть эту уязвимость программной «заплаткой».Чита...

EA и Bioware убрали Denuvo из Mass Effect Legendary Edition Вместе с выходом большого патча для Mass Effect Legendary Edition, где появился выбор английской озвучки, из игры убрали известную защиту Denuvo. Официального заявления об этом нет, но Denuvo убрали из библиотеки файлов игры,...

Эксперты Google рассказали об уязвимостях в операционных системах Apple Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью iOS, macOS, tvOS и watchOS.

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию.

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-экслплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.

Уязвимости выявлены в популярных интимных смарт-игрушках ESET сообщает об обнаружении уязвимостей в двух популярных интимных игрушках. В частности недостатки безопасности имеющиеся в приложениях, с помощью которых происходит управление аксессуарами. The post Уязвимости выявлены в популярных интимных смарт-игрушках first appeared o...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Microsoft пытается исправить проблемы с печатью в Windows 10 После мартовского «вторника обновлений» и установки свежих патчей пользователи стали сообщать о сбоях в работе Windows 10, которые возникают при отправке некоторых заданий на печать. Компания Microsoft уже несколько раз пыталась выпустить патчи для этой проблемы.

Более миллиарда iPhone под угрозой, серьёзность которой Apple пока отрицает. Хотя компания закроет имеющуюся дыру в безопасности В конце апреля стало известно, что в операционной системе iOS есть серьёзная уязвимость, затрагивающая большинство активных iPhone. Если точнее, уязвимость в приложении Mail имеется во всех смартфонах с iOS 6 или новее, а это почти все работающие аппараты Apple. Тогда у...

Большой список смартфонов Huawei и Honor, которые получат новые EMUI и Magic UI Компания Huawei почти завершила программу бета-тестирования EMUI 11 в Китае. Между тем, глобальные прошивки всё ещё находятся в стадии разработчик. Согласно официальной информации, компания завершит программу бета-тестирования и выпустит стабильное обновление в первом к...

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры.

Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют.

Qnap расследует атаки на сетевые хранилища через уязвимость в Roon Server Компания Qnap предупреждает пользователей об уязвимости нулевого дня в Roon Server, а также активности шифровальщика eCh0raix, который опять атакует устройства NAS.

Бесплатный вебинар по веб-уязвимостям Сегодня, в среду, 25 ноября в 17:00 по московскому времени, пройдет бесплатный вебинар по веб-уязвимостям. Это подготовительная часть курса известного и опытного эксперта Александра «Twost» Пушкина.

Zerodium предлагает до 300 000 долларов за уязвимости в WordPress Известный брокер уязвимостей, компании Zerodium, сообщила, что утраивает выплаты за эксплоиты для WordPress, которые обеспечивают удаленное выполнение кода.

JavaScript prototype pollution: практика поиска и эксплуатации Если вы следите за отчетами исследователей, которые участвуют в bug bounty программах, то наверняка знаете про категорию уязвимостей JavaScript prototype pollution. А если не следите и встречаете это словосочетание впервые, то предлагаю вам закрыть этот пробел, ведь эта уязв...

Из-за Microsoft десятки тысяч компаний оказались под угрозой взлома Более 20 000 американских организаций оказались под угрозой взлома из-за уязвимости программного обеспечения для обмена сообщениями и совместной работы Microsoft Exchange Server. Как сообщает Reuters, ссылаясь на осведомлённого информатора, полученные в ходе расследован...

Еврокомиссия одобрила приобретение Google производителя фитнес-гаджетов Fitbit за 2,1 миллиарда долларов Регулятор ЕС одобрил сделку Google и Fitbit, в результате которой первая получит контроль над второй, спустя год с небольшим после официального объявления. Google договорилась о покупке производителя носимой электроники Fitbit еще в ноябре 2019 года, но не могла закрыть ее б...

Свежее обновление автоматически устраняет оригинальный браузер Windows 10 Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows 10.  Среди прочих изменений, это накопительное обновление окончательно устраняет из системы оригинальный браузер, который н...

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокруг пользователей, без ведо...

EA: существующие игры будут совместимы с PS5 и Xbox Series X Electornic Arts подтвердила, что существующие игры для Xbox One и Playstation 4 получат патчи для работы на консолях нового поколения. Апдейты позволят насладиться разрешением 4K и опциями, связанными с преимуществами высокой производительности. Патчи будут бесплатными. Ран...

Microsoft выпустила обновление Windows 10 October 2020 Update Во вторник вечером Microsoft выпустила обновление Windows 10 October 2020 Update — второе крупное обновление операционной системы за год. В новом патче проведена работа по улучшению пользовательского интерфейса и исправлению известных ошибок. Браузер...

Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей.

Производство камер для Iphone закрыли из-за коронавируса В минувшие выходные стало известно, что LG Innotek, поставляющая модули камер для iPhone, была вынуждена закрыть один из своих заводов из-за того, что работник заразился вирусом. Подробнее об этом читайте на THG.ru.

Яндекс закрыл собственный магазин приложений для Android В сети появилась информация, которая оказалась достаточно ироничной на фоне тяжб вокруг Epic Games с Google Play и App Store — российская компания Яндекс приняла решение закрыть собственный магазин приложений для Android. В общей сложности, проект просуществовал около 8 лет.

Накопительное обновление KB4541335 для Windows 10 вызывает новые проблемы 10 марта были опубликованы накопительные обновления для всех поддерживаемых версий Windows. Microsoft обычно публикует дополнительные обновления для Windows 10 версий 1909, 1903, 1809 и других поддерживаемых версий с исправлениями, не связанными с безопасностью. 24 марта пос...

Планшеты Samsung Galaxy Tab S7 и Tab S7+ появились в Google Play Console Ожидается, что компания Samsung представит во время мероприятия Unpacked 5 августа два новых планшета — Galaxy Tab S7 и Galaxy Tab S7+. Сегодня они появились в Google Play Console, благодаря чему мы узнали некоторые ключевые характеристики.Согласно полученной информации, Gal...

Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.

«Ростелеком» обнаружил критические уязвимости в оборудовании Schneider Electric Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами.

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

Обновление Windows 10 вызывает BSOD и снижает производительность Microsoft выпустила партию новых обновлений Windows, которые вызывают серьезные проблемы у некоторых пользователей. Недавние обновления с «исправлением ошибок», выпущенные компанией, могут быть одними из худших, и которые приведут к ошибкам Blue Screen of Death (BSOD), пробл...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Обновление Windows 10 21H1 от 8 июня 2021 содержит сервисный стек и улучшения безопасности Вторничные патчи принесли очередные обновления Windows 1021H1 обновлена до версии 19043.1052 (KB5003637) Здесь содержится немало улучшений безопасности Во второй вторник месяца состоялся релиз обновления 19043.1052 (KB5003637) для версий Windows 10 21H1 в канале бета-тестиро...

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...

CD Projekt Red сломала текстуры и погоду в новом патче 1.2 для Cyberpunk 2077 Новый патч мало что исправил, но принёс новые проблемы

В России допустили закрытие доступа к YouTube В рамках выступления на Инфоруме, генеральный директор Национальной ассоциации телерадиовещателей (НАТ) Александр Широких сделал важное заявление. Он допустил, что в России могут закрыть YouTube.

Apple закрыла магазины по всему миру В ответ на объявление коронавируса COVID-19 пандемией, компания Apple решила закрыть все свои магазины по всему миру. Об этом сообщается на официальном сайте Apple. В качестве меры предосторожности все розничные магазины Apple за пределами Китая будут закрыты до 27 марта…

Google отменил бесплатный Wi-Fi Корпорация закрыла проект Station в Индии, в рамках которого на 400 железнодорожных станциях была развернута бесплатная сеть Wi-Fi.

США заменят истребители F-16 беспилотниками США заменят истребители F-16 беспилотниками, созданными в рамках программы Skyborg. Произойдёт это не раньше 2025 года.

Security Week 39: две уязвимости в протоколе Bluetooth За последние две недели стало известно сразу о двух уязвимостях в стандарте беспроводной связи Bluetooth. Сначала 9 сентября организация Bluetooth SIG распространила предупреждение о семействе атак BLURtooth. В теории уязвимость в спецификациях Bluetooth 4.2 и 5.0 позволяет...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Дуров закрыл проект TON П. Дуров решил закрыть проект TON. Он обратился к пользователям с просьбой не связывать проекты с названием TON с основанным им мессенджером. Никакого отношения Telegram к ним не имеет.

Вышел новый патч Cyberpunk 2077 Hotfix 1.12 С момента запуска игры CD Projekt RED выпустили немало обновлений и это не может не радовать. Говорит это о том, что постоянно идет работа над улучшением игры. На днях был выпущен очередной патч Hotfix 1.12, он устраняет проблему уязвимости версии игры для PC. Исправлена ​​п...

Выясняем, как сильно трассировка лучей снижает FPS на видеокартах AMD в патче 1.2 для Cyberpunk 2077 На днях вышел новый патч для Cyberpunk 2077, где добавили возможность активировать RTX для новых видеокарт Radeon RX 6000-й серии. Давайте посмотрим, есть ли в этом смысл и насколько сильно рейтрейсинг AMD "убивает" производительность (спойлер: очень сильно!).

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Security Week 21: уязвимость в службе печати Windows Самая интересная новость прошлой недели пришла в составе очередного пакета обновлений для операционных систем и софта компании Microsoft (обзорная статья). Всего разработчики закрыли 111 уязвимостей, из них 16 серьезных. В отличие от предыдущих кумулятивных апдейтов, ни один...

О патче 1.2 для Cyberpank и планах CD Project Red Новый патч принёс новые проблемы

Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerologon с различными багами в VPN-продуктах.

Positive Technologies обнаружила критические уязвимости в CODESYS Эксперты Positive Technologies выявили 10 уязвимостей в программном комплексе промышленной автоматизации CODESYS, часть которых имеет высокий и критически высокий уровень опасности.

Уязвимости PHP-фреймворков 10 июня компания Digital Security провела онлайн-встречу по информационной безопасности Digital Security ON AIR. Записи докладов можно посмотреть на Youtube-канале. По материалам докладов мы выпустим цикл статей, и первая из них — об уязвимостях PHP-фреймворков уже ждет по...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Google закрыла ещё один сервис, который за 10 лет так и не выбрался из стадии беты Под новый год появилась информация о том, что Google решила закрыть ещё один свой проект — Cloud Print. Сервис, который появился в далёком 2010 году, за последнее десятилетие так и не выбрался из стадии беты.

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.

Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компании Cellebrite и выявил ряд проблем в их работе.

«Сбер» и «Р-Фарм» закрыли сделку по покупке 90% интернет-аптеки «Еаптека» В рамках сделки «Сбер» вложил 5,7 млрд рублей на улучшение сервиса и экспансию в регионы страны.

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Уязвимость Citrix: каждая пятая компания в мире все еще под угрозой Спустя полтора месяца после публикации информации о критически опасной уязвимости в ПО Citrix, угрожавшей 80 тысячам компаний в 158 странах, далеко не все предприняли меры, по ее устранению.

Стало известно о патенте Google, который может быть связан с Medic Update На прошлой неделе стало известно, что в августе 2018 года Google подал заявку на патент, который может быть связан с крупным обновлением основного алгоритма, выпущенным в том же месяце — Medic Update. Об этом говорится в новой статье известного западного SEO-эксперта Б...

Компания Adobe устранила очередную критическую уязвимость во Flash Player В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость в составе Flash Player.

Google закрыла проект раздачи интернета с помощью гигантских воздушных шаров Пока Илон Маск удивляет жителей планеты одним успешным запуском спутников Starlink за другим, компания Google наоборот решила закрыть проект раздачи интернета с помощью гигантских воздушных шаров.

В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну.

Sony банит владельцев PlayStation 5 за использование уязвимости PlayStation Plus Sony начала банить пользователей, которые эксплуатируют уязвимость PlayStation Plus Collection для получения бесплатных игр.

Sony банит владельцев PlayStation 5 за использование уязвимости PlayStation Plus Sony начала банить пользователей, которые эксплуатируют уязвимость PlayStation Plus Collection для получения бесплатных игр.

Раскрыты данные о двух 0-day уязвимостях в Tor и Tor Browser ИБ-эксперт Нил Кравец опубликовал детали двух уязвимостей нулевого дня, затрагивающих сеть Tor и Tor Browser. Исследователь пишет, что разработчики Tor уже не раз отказывались исправлять найденные им проблемы, и обещает в ближайшее время обнародовать информацию еще о трех ба...

Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, котор...

Проблема Zerologon представляет угрозу для некоторых NAS производства Qnap Представители Qnap предупредили, что уязвимость Zerologon (CVE-2020-1472), исправленная Microsoft в рамках августовского «вторника обновлений», может представлять опасность для некоторых моделей устройств компании.

Любые устройства с поддержкой Wi-Fi уязвимы перед проблемами Frag Attacks Известный ИБ-эксперт Мэти Ванхоф (Mathy Vanhoef) сообщил об обнаружении целого набора уязвимостей FragAttacks, перед которыми уязвимы все устройства с поддержкой Wi-Fi (компьютеры, смартфоны и «умные» девайсы), выпущенные после 1997 года.

Инсайдер: смартфоны Samsung Galaxy Z Flip 3 и Galaxy Z Fold 3 и смарт-часы Galaxy Watch 4 и Galaxy Watch Active 4 представят 3 августа Также известны сроки поступления новинок в продажу.

Сразу две команды хакеров взломали iPhone 11 Pro всего за 10 секунд На днях прошли международные соревнования по кибербезопасности Tianfu Cup 2020, в рамках которых на скорость взламывались устройства, операционные системы, браузеры и программы.Во время Tianfu Cup 2020 хакерами со всего мира были взломаны: смартфон iPhone 11 Pro, Windows 10 ...

Обновление Windows 10 вызывает цикличный «синий экран смерти» Компания Microsoft выпустила в августе партию обновлений Windows, которые вылились для некоторых пользователей в масштабные проблемы. Недавние «исправляющие ошибки» апдейты претендуют на звание одних из худших обновлений Windows, вызывая «синий экран с...

Microsoft закроет перспективную AR-версию игры Minecraft Почти 7 лет назад Microsoft купила компанию-разработчика Minecraft — Mojang. С тех пор у проекта были и взлёты, и падения. Но чего точно не было у игры, так это популярности в дополненной реальности. Видимо, именно в связи с этим редмондская компания решила закрыть перспекти...

Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook.

MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: вынесен приговор хакеру, взломавшему Dropbox, LinkedIn и Formspring, исследователь два года молчал об уязвимости в Bitcoin core, утекли исходные коды Windows XP, а исходники малвари Cerberus были опубликованы бесплатно, от взломов пострадали две криптовалютные...

Google Pixel 4a будет представлен 3 августа Компания Google случайно продемонстрировала смартфон Pixel 4a в начале этого месяца на своем сайте, и мы уверены, что его запуск не за горами.На днях известный инсайдер Джон Проссер (@jon_prosser), который первым назвал точные даты презентаций нового смартфона iPhone SE и&nb...

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть...

Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...

25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи.

Доступно для скачивания Windows 10 Build 18363.693 Microsoft с акцентом на «Windows как сервис» продолжает совершенствовать Windows 10 с ежемесячными обновлениями. 27 февраля Microsoft выпустила новый дополнительный патч в Центре обновления Windows, а также стали доступны автономные установщики Windows 10 KB4535996. Последни...

Стали известны почти все характеристики 12-дюймового планшета Samsung Galaxy Tab S7+ Его анонс ожидается в начале августа

Galaxy Z Fold 2 5G появился на реальной фотографии Как известно компания Samsung должна представить смартфон Galaxy Z Fold 2 5 августа намероприятии Galaxy Unpacked 2020.

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты.

Хакеры взломали Tesla удаленно с помощью дрона Эксперты по безопасности рассказали, как им удалось найти уязвимость в программном обеспечении Tesla. С помощью этой уязвимости они смогли получить удаленный доступ к припаркованным автомобилям и управлять ими на расстоянии. Источник

Исправлены опасные уязвимости нулевого дня в Microsoft Windows и Google Chrome Эксперты сумели полностью проанализировать код эксплойта, повышающего привилегии в системе, и выяснили, что он эксплуатировал две уязвимости в ядре ОС Microsoft Windows. Первая из них, получившая номер CVE-2021-31955, - это уязвимость раскрытия информации в ntoskrnl.exe. Она...

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего об...

Xiaomi уже завтра закроет все свои розничные магазины в Китае Xiaomi выступила с официальным объявлением о том, что компания намерена уже завтра закрыть абсолютно все свои магазины, находящиеся на территории Китая в связи со сложной ситуацией, сложившейся в результате эпидемии коронавируса.

Xiaomi уже завтра закроет все свои розничные магазины в Китае Xiaomi выступила с официальным объявлением о том, что компания намерена уже завтра закрыть абсолютно все свои магазины, находящиеся на территории Китая в связи со сложной ситуацией, сложившейся в результате эпидемии коронавируса.

Уязвимость Crosstalk В последние годы стало появляться большое количество сообщений о всякого рода уязвимостях в процессорах компании Intel. Самыми известными из них являются Spectre и Meltdown, основанные на ошибках в реализации спекулятивного исполнения команд. В июне 2020 года появилось сообщ...

В PUBG появился игровой режим Team Deathmatch Сегодня ПК-версия PUBG обзавелась патчем 6.2, собственно, это обновление и привносит в игру так называемый Team Deathmatch. Пользователям доступно семь различных арен, на которых можно проводить сражения в формате 8 на 8. TDM доступен исключительно в режиме от первого лица....

Управление уязвимостями (Vulnerability Management) — чего больше: управления или уязвимостей? В этой статье мы хотим поделиться с вами случаями, которые происходили у наших заказчиков, и рассказать/показать/ответить на вопрос, почему управление уязвимостями – это почти всегда не про уязвимости, и простого — «мы за вас отфильтруем из 1 000 000 уязвимостей до реально...

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце.

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia.

Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно

Хакеры получили доступ к данным 9 млн клиентов EasyJet, в том числе более 2 тыс. записей о кредитных картах Британская авиакомпания EasyJet заявляет, что она стала жертвой «очень сложной» кибератаки. В результате произошла утечка адресом электронной почты и деталей путешествий около 9 млн её клиентов. Компания добавила, что в случае 2208 клиентов хакеры получили данные о кредитных...

Накопительные обновления для Windows 10: что изменилось Второй вторник каждого месяца зарезервирован для Microsoft Patch Tuesday, когда компания публикует исправления, связанные с безопасностью, для всех поддерживаемых версий Windows 10, Windows 7 и Windows 8.1. Сегодня Microsoft начала выпуск обновлений Windows 10 October Patch ...

Пережить криптозиму: как конвертация токенов из utility в security поможет ICO-компаниям и их инвесторам Криптосообщество уже давно пришло к консенсусу, что произошедший два года назад бум ICO на поверку оказался огромным инвестиционным пузырем. На август 2019 года только 10,8% ICO-компаний приносили инвесторам прибыль, в то время как медианная доходность ICO в долларах США сос...

CD Projekt выпустила новый патч 1.23 для Cyberpunk 2077 Компания CD Projekt сообщила о выходе нового патча под номером 1.23 для Cyberpunk 2077. Скорее всего, выход обновления приурочен к скорому возвращению проекта в онлайн-магазин PS Store, но будет полезен геймерам всех платформ. ...

Новую версию Windows 10 уже начали ставить на ПК Компания Microsoft предоставила крупное обновление операционной системы Windows 10 для партнёров-производителей. Об этом сообщил тематический ресурс со ссылкой на анонимные источники.  Отмечается, что производители уже начали подготовку к выпуску устройств с устан...

Что нового в накопительном обновлении Windows 10 KB4598291 Microsoft выпустила новую предварительную версию накопительного обновления Windows 10 для тестирования всего за неделю до того, как компания, по прогнозам, выпустит новый патч исправлений безопасности в рамках цикла вторника исправлений в феврале 2021 года. Новое обновление,...

Sony официально закрывает цифровые магазины игр для PS3, PS Vita и PSP На прошлой неделе в сети появилась информация о том, что Sony планирует закрыть онлайн-магазины видеоигр для старых игровых консолей. Теперь Sony официально подтвердила, что нынешним летом навсегда закроет все цифровые магазины видеоигр для PlayStation 3, PlayStation Portabl...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...

В результате кибератаки на Capcom могла произойти утечка персональных данных 350 тыс. человек Компания Capcom заявила, что она подверглась атаке программой-вымогателем, и это могло скомпрометировать персональные данные примерно 350 тыс. человек. Это касается информации об именах, адресах, датах рождения, номерах телефонов, паспортах, трудоустройстве и др. При этом по...

Вышел патч 1.01 для Final Fantasy VII Remake Прошло уже шесть месяцев после выхода игры Final Fantasy VII Remake. Разработчики решили выпустить первое обновление. На форуме Final Fantasy VII Remake, игроки сообщают, что получили данный патч, но не все, а значит обновление будет развертываться постепенно. Точные подро...

Цифра дня: Сколько уязвимостей в продуктах Microsoft обнаружили за 2020 год? В последние годы количество уязвимостей, которым подвержены продукты Microsoft. Об этом стало известно из свежего исследования, проведённого специалистами BeyondTrust.

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON Для подписчиковСегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности заявлен как Medium.

Трамп закрыл границу США для европейцев на 30 дней из-за коронавируса Как стало известно, американское издание Bloomberg выпустило свежий материал, в котором рассказало о том, что Трамп принял решение закрыть границу Соединенных Штатов для европейцев в связи с угрозой заражения коронавирусом. Въезд будет ограничен уже с 13 марта текущего года....

Число попыток использования уязвимостей Microsoft Exchange увеличилось в 10 раз после их обнаружения П данным Check Point Research, согласно статистике на сегодняшний день, чаще всего атаковали США (17% всех попыток), Германию (6%), Великобританию (5%), Нидерланды (5%) и Россию (4%).Больше всего атак было на государственный/военный сектор (23% всех попыток использования уяз...

Устройства Qnap снова находятся под атаками. На этот раз на них проникает вымогатель Qlocker Производитель сетевых устройств Qnap предупредил пользователей об атаках шифровальщика Qlocker, который использовал критическую уязвимость для проникновения в систему. В настоящее уязвимости уже устранены, и владельцам NAS рекомендуют обновить свои устройства как можно скоре...

Посмотрите на One UI 3.0: оформление оболочки на ... В сеть выложили скриншоты One UI 3.0 от Samsung   В августе Samsung объявила о старте программы бета-тестирования фирменной прошивки One UI 3.0 для флагманов серии Galaxy S20. Сегодня началось развертывание обновления для зарегистрированных разработчиков в США и Южной К...

Уязвимость SMM Callout Privilege Escalation затрагивает процессоры AMD Специалист по кибербезопасности Дэнни Одлер (Danny Odler) выявил новую уязвимость SMM Callout Privilege Escalation (CVE-2020-12890), в этот раз относящуюся к процессорам AMD. Точный список ЦП не раскрывается, известно лишь что в него входят...

36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group.

Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уязвимости в ее собственных продуктах.

CD Projekt выпустила для Cyberpunk 2077 обещанный крупный патч 1.1 — игроки пожаловались на новый критический баг 23 января CD Projekt, как и обещала, выпустила первый крупный патч для Cyberpunk 2077, призванный исправить основные проблемы, а также повысить стабильность и быстродействие в определенных случаях — он вышел одновременно на всех платформах (ПК, консолях и облачном сервисе St...

40 смартфонов Xiaomi второй волны не получили стабильную российскую прошивку MIUI 12 до конца августа – список и сроки выхода обновлений в России Список смартфонов Xiaomi, которые не получили MIUI 12 в рамках второй волны и сроки выхода обновлений в России

Четырёхлетние Samsung Galaxy S7 и S7 Edge получили внезапное финальное обновление Компания Samsung выпустила внеплановое обновление программного обеспечения для смартфонов Samsung Galaxy S7 и S7 Edge, дебютировавших четыре года назад.  Смартфоны получали два года функциональные обновления, включая крупные апдейты Android, а в следующие два года...

Слитая коллаборация Genshin Impact и Honkai Impact 3rd, баннер с Кли и предзагрузка патча 1.6 Инсайдеры указывают на то, что в ближайшем будущем в Genshin Impact может пройти коллаборация с Honkai Impact 3rd. Информацию слили китайские геймеры; стоит ожидать новых персонажей, одежду Кли и мини-игры. Ждём официального анонса от miHoYo. Идём дальше: Паймон объявила чер...

Впереди планеты всей: флагманы от Samsung уже получают ... Долгое время прошивки от Samsung были известны своим запоздалым графиком обновления. Судя по всему, в последнее время южнокорейская компания решила исправить данную оплошность. С выходом нового поколения Галактик в этом году Samsung обозначил новую политику более быстрой отп...

Впереди планеты всей: флагманы от Samsung уже получают ... Долгое время прошивки от Samsung были известны своим запоздалым графиком обновления. Судя по всему, в последнее время южнокорейская компания решила исправить данную оплошность. С выходом нового поколения Галактик в этом году Samsung обозначил новую политику более быстрой отп...

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Business Insider: SpaceX готовится к новому инвестиционному раунду, планируя поднять свою оценку с нынешних 46 миллиардов долларов до 92 миллиардов долларов В последний раз SpaceX привлекала финансирование в августе этого года — тогда аэрокосмическая компания Илона Маска закрыла крупнейший (из известных) инвестиционный раунд на 1,9 миллиарда долларов и при оценке 46 миллиардов долларов стала третьей по рыночной капитализации неп...

Samsung Galaxy Note10 получил Android 11 Компания Samsung выпустила стабильную версию фирменной оболочки One UI 3.0 на основе Android 11 для европейских версий Galaxy Note 10 и Galaxy Note 10+. Помимо различных нововведений, прошивка под номером N97xFXXU6ETLL несет в себе декабрьский патч безопасности Android. ...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет.

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены ...

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году.

Немецкий стартап Volocopter закрыл очередной раунд на 200 млн евро BlackRock, Tokyo Century, Continental, Avala Capital, NTT и Atlantia предоставили немецкому стартапу Volocopter в рамках инвестраунда серии D 200 млн евро.

Украинский Vodafone признан одним из эталонов качества в Европе Компания Vodafone Украина номинирована на премию European Quality Award, присуждение которой планируется в августе в рамках Форума достижений (The Achievements Forum-2020) в Великобритании.

Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...

Rovio закрыла свой сервис для облачного стриминга мобильных игр Hatch Сегодня стало известно, что финская студия Rovio, которая известна благодаря выпуску игр серии Angry Birds, закрыла свой сервис по стримингу игр. Об этом сообщил портал Engadget.

РЕТЕЙЛ (16.08 – 15.09.2020) Wildberries зарегистрировала рост пула поставщиков на 5,7 тыс. В августе их стало в 3,5 раза больше по отношению к августу 2019-го, что стало максимальным приростом за календарный год...

В новом патче Rockstar серьезно сократила загрузки в GTA Online на ПК (видео сравнение) Rockstar выпустила новый патч для GTA 5, который улучшил производительность на консолях, а также серьезно сократил загрузку онлайн-режима.

Google закрывает проект по развитию бесплатного Wi-Fi В рамках проекта Station, стартовавшего в 2015 году, компания запустила 400 точек бесплатного доступа к Сети на вокзалах в Индии и "тысячи" точек в других развивающихся странах. Закрыть проект в Google решили по ряду причин, а его поддержкой займутся местные операторы связи.

Компания Zerodium готова заплатить 100 000 долларов за уязвимости в клиенте Pidgin Известный брокер уязвимостей, компании Zerodium, предлагает исследователям до 100 000 долларов США за уязвимости нулевого дня в десктопном клиенте для мгновенного обмена сообщениями Pidgin.

Американские военные испытали новейший истребитель шестого поколения Как стало известно, американские военные испытали новейший истребитель шестого поколения. Произошло это при максимальном уровне секретности в рамках программы Next Generation Air Dominance.

Компания Percent использует Solar appScreener для защиты приложений от уязвимостей Компания Percent будет использовать анализатор кода Solar appScreener для проверки на уязвимости приложений класса Data Intelligence, поставляемых в более 10000 компаний в Азии, Африке и Латинской Америке. Проект стал значимым шагом в международной ...

Уязвимость Microsoft назвали причиной глобального кризиса Издание Bloomberg сообщило, что из-за уязвимости Microsoft по всему миру уже взломали 60 тысяч организаций. Эксперты говорят, что это всё превращается в глобальный кризис безопасности.

TCL прекратит производство Android-смартфонов BlackBerry и перестанет продавать их в августе Поддержка уже проданных устройств будет осуществляться до августа 2022 года

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

[Перевод] Угон домена Perl.com Прим. перев.: в конце января стало известно о том, что один из основных доменов языка программирования Perl — Perl.com — был угнан. Это вызвало смешанную реакцию в сообществе как любителей языка, так и его противников. Теперь, когда всё уже позади и справедливость восстановл...

Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а так...

Samsung выпустила свежее обновление для своих устаревших флагманов Galaxy S8 Корейский техногигант Samsung известен тем, что продолжает поддерживать свои устройства достаточно долгое время, как минимум в вопросе патчей безопасности. Вот и на этот раз компания выпустила свежее обновление для своих устаревших флагманов Galaxy S8 и S8+, выход которых со...

Samsung отложит презентацию нового гибкого смартфона 5 августа состоится мероприятие Galaxy Unpacked. В его рамках ожидали анонс устройств серии Galaxy Note20 и складного Galaxy Z Fold 2. Однако теперь источники сообщили, что Samsung отложит презентацию нового гибкого смартфона.

Стали известны все основные технические характеристики Samsung Galaxy Note 20 – Exynos 990, до 512 ГБ памяти, 108-Мп камера, Gorilla Glass 7 и экран WQHD Премьера смартфонов серии Samsung Galaxy Note нового поколения состоится ровно через две недели, 5 августа 2020 года.

В Архангельске девушка погибла из-за упавшего в ванну iPhone 8, это не первый подобный случай В детстве нас учат, что розетки детям не игрушка. Оказалось, что это правило распространяется на все предметы, которые проводят электричество: девушку в Архангельске нашли мёртвой в ванне своей квартиры. В воде обнаружили iPhone 8, который заряжался от розетки. Предполагаетс...

PS4-версия Goodfall выйдет 10 августа вместе с дополнением Fire & Darkness и бесплатным обновлением Lightbringer Компания Gearbox Entertainment в рамках своей презентации на E3 2021 представила сюжетное дополнение к кооперативному слешеру Godfall и анонсировала скорое расширение его платформенной географии. Источник изображений: Gearbox Entertainment Как стало известно, уже 10 августа ...

Стало известно о взломе электронной почты канцлера Германии российскими хакерами Стало известно о взломе электронной почты канцлера Германии Ангелы Меркель российскими хакерами. Это произошло ещё в 2015 году.

«Ростелеком-Солар» проверил на уязвимость популярные пользовательские open source-приложения Анализ 10-ти open-source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывают доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде. При этом абсолютное большинство людей ...

Пусть ничего не сломается. Для Cyberpunk 2077 вышел внеочередной патч, устраняющий недавний критический баг с прохождением сюжетного задания 28 января CD Projekt выпустила хотфикс 1.11 с несколькими исправлениями — он уже доступен на ПК, консолях и облачном сервисе Stadia. Патч исправляет недавний критический баг в задании «Старые друзья» (Down on the Street), который появился после патча 1.1 (первого из двух зап...

Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...

LG закроет производство своих смартфонов в апреле Согласно изданию Bloomberg, LG Electronics решила закрыть свои заводы по производству смартфонов и выйти из данного бизнеса, поскольку не смогла найти покупателей для своих активов. По имеющимся данным, южнокорейский производитель отложила планы по выпуску новых моделей…

Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research Device Program. Это и есть ...

Поставки ноутбуков в августе оказались самыми большими в 2020 году Подъему способствовал сильный спрос на компьютеры со стороны потребителей, а также отгрузки лэптопов в Японию в рамках госпрограммы GIGA School.

Windows 10 Build 19042.685 теперь доступна для загрузки Последнее обновление для Windows 10 в 2020 году сейчас распространяется для пользователей через каналы Центра обновления Windows. Microsoft также опубликовала автономные установщики Windows 10 KB4592438 для пользователей, которые хотят устанавливать исправления на нескольких...

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

Более 75% всех уязвимостей находятся в непрямых зависимостях JavaScript, Ruby и Java — экосистемы с наибольшим количеством ошибок в непрямых зависимостях, говорится в исследовании «State of Open Source Security — 2020» занимающейся сканированием исходного кода на уязвимости ...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в пр...

CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...

В iOS найдена уязвимость для кражи паролей и слежки за пользователями   Эксперты Citizen Lab рассказали об опасной уязвимости iOS, которую используют уже несколько месяцев. Предположительно, она нужна для слежки за 37 журналистами, ведущими и продюсерами по всему миру. В атаках применялись шпионские программы Pegasus от NSO Group, в...

Июльские обновления Windows 10 полностью удалят Adobe Flash Player Microsoft находится в процессе постепенного удаления Flash Player из всех версий и выпусков Windows 10. Необязательное обновление, которое удаляет Flash Player, доступно для загрузки с февраля и появляется для пользователей с разной периодичностью в рамках «поэтапного» разве...

Как продолжать получать обновления Windows 7 бесплатно Компания Microsoft не планирует больше обновлять операционную систему Windows 7 для обычных пользователей, однако энтузиасты обнаружили способ продолжать получать апдейты бесплатно.  14 января компания прекратила официальную поддержку Windows 7 и настойчиво предуп...

Показана разница в игре Cyberpunk 2077 до и после масштабного патча Вчера разработчик Cyberpunk 2077 компания CD Projekt RED выпустила масштабный патч для игры под версией 1.2. Автор YouTube-канала ElAnalistaDeBits показала разницу в игре до и после исправлений.

В августе на iOS выйдет изобретательная головоломка Circulous от молодого разработчика Brayden Gogis — разработчик, который начал создавать приложения еще со второго класса школы. Apple даже рассказывала о нем в разделе «Meet the Developer» в App Store. Он выпустил такие проекты, как Myft, Solisquare и самую популярную игру The Company Name. Следующей игрой р...

Патч 1.2 для Cyberpunk 2077 включает обширный список изменений CD Projekt Red приготовила новый патч для Cyberpunk 2077. Патч версии 1.2 включает обширный список исправлений, улучшений и изменений, а именно 77 исправлений и настроек игрового процесса, 127 исправлений в миссиях, 34 исправлений открытого мира, 83 исправления для кинематог...

Качать — не строить: операторы отказываются от безлимитных тарифов Сотовые операторы начали отказываться от безлимитных тарифов и опций. МТС с 27 августа сокращает абонентам плана «Тарифище» пакет интернета, при этом цена останется прежней. Tele2 26 августа закрыл для подключения физлиц услугу «Очень много интернета». А «СберМобайл» с июля ...

Joom об утечке пользовательских данных: бояться нечего Как уточнил Joom, об утечке стало известно в марте 2020 года. Она произошла по вине подрядчика, с которым маркетплейс прекратил сотрудничество сразу после инцидента.

Приватность, говорите? Apple позволила сотрудникам СЦ слить интимные фото клиентки Инцидент произошёл ещё в 2016 году, однако журналистам стало известно о нём лишь сейчас.

Samsung убивает своё фирменное приложение S Translator Samsung собирается закрыть ещё один собственный сервис. На этой неделе компания объявила, что закроет сервис S Translator 1 декабря 2020 года. Это приложение используется в качестве альтернативы переводчикам Google и Microsoft. Samsung S Translator не завоевал боль...

Что нового в накопительных обновлениях Windows 10 за август Windows 10 основана на модели обслуживания, известной как «Windows как сервис» (WAAS), что означает, что ОС часто обновляется с исправлениями и функциями. Windows 10 получает обязательные качественные обновления (обычно называемые «накопительными обновлениями») во второй вто...

Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS   Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...

Trend Micro запустила SecOps решение для борьбы с уязвимостями в открытом исходном коде Корпорация Trend Micro представила новое SaaS-решение, созданное совместно с компанией Snyk. Это — первый сервис такого рода, способный обеспечить эффективный анализ уязвимостей в открытом исходном коде, чтобы снизить уровень риска ...

Новый патч для ПК-версии Horizon Zero Dawn улучшает производительность, но ненамного Guerrilla Games у себя на сайте сообщила о выходе и поделилась деталями четвёртого обновления для ПК-версии своего постапокалиптического боевика в открытом мире Horizon Zero Dawn. По словам разработчиков, патч 1.04 призван устранить очередную порцию причин вылетов, а также п...

В Windows исправлено шесть 0-day уязвимостей, включая проблему с коммерческим эксплоитом В рамках июньского «вторника обновлений» было исправлено 50 уязвимостей в продуктах Microsoft. В их числе были шесть уязвимостей нулевого дня, уже находившихся под атаками, причем для одной из этих проблем явно использовался коммерческий эксплоит.

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...

Apple закрывает аккаунты разработчиков Epic Games Epic Games, создатель Fortnite, может вскоре потерять свои учетные записи разработчиков и доступ к инструментам разработки для iOS / Mac. Epic Games сообщила, что 28 августа Apple закрывает свои учетные записи разработчиков и блокирует распространение всех своих продуктов ...

Врач рассказала, что должно произойти для быстрого окончания пандемии коронавируса Издание РИА Новости опубликовало новый материал, в рамках которого доктор биологических наук Анча Баранова рассказала, что должно произойти для быстрого окончания пандемии коронавируса.

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...

Apple ограничила поездки сотрудников в Китай и закрыла магазин из-за коронавируса   Сразу после публикации ежеквартального отчета Тим Кук сообщил, что Apple ограничила поездки сотрудников в Китай из-за вспышки коронавируса. Кроме того, как минимум один розничный магазин компании закрыли до 10 февраля. Компания утверждает, что это связано с треб...

Huawei продолжает обновления смартфонов назло санкциям. Свежий апдейт получили Mate 20 и Mate 20 Pro Компания Huawei продолжила выпускать обновления для своих смартфонов и планшетов, несмотря на завершившееся действие временной лицензии.  Вслед за недавним обновлением Mate 10, Mate 10 Pro, P20 и P20 Pro, апдейт получили флагманы 2018 года — Huawei Mate...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуск...

Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS.

[Перевод] Уязвимость Use-After-Free Привет, хабр! В преддверии старта продвинутого курса «Реверс-инжиниринг» мы подготовили для вас еще один интересный перевод. Начнем! Предварительные требования: Уязвимость Off-By-One Понимание работы malloc в glibc Конфигурация виртуальной машины: Fedora 20 (x86). Чт...

На МКС произошла утечка воздуха. Весь экипаж укрылся в российском сегменте станции Ближайшие три дня экипаж Международной космической станции (МКС) в полном составе проведёт в российском модуле «Звезда», сообщило РИА Новости. По данным источника агентства, приборы зафиксировали утечку воздуха на станции. Как утверждает информатор, утечка небольшая и серьёз...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.

Новая уязвимость «бьёт» по процессорам AMD, но не затрагивает CPU Intel. Но ничего страшного нет За последние пару лет мы привыкли, что, если в процессорах обнаруживаются какие-то уязвимости, они зачастую больше касаются процессоров Intel. Однако новая уязвимость под названием SMM Callout Privilege Escalation (CVE-2020-12890) является исключением, так как она была ...

Kaspersky, Avast, McAfee и даже Microsoft Defender: в популярных антивирусах найдена критическая уязвимость, ставящая под угрозу всех пользователей Основой новой бреши в системах безопасности служит уже известный тип уязвимостей под названием Symlink, возникающий из-за небезопасного создания программой новых файлов.

Осторожно: одной короткой командой Windows 10 можно вывести накопитель из строя В операционной системе Windows 10 обнаружили пока не устранённую угрозу безопасности — с помощью небольшой команды можно повредить файловую систему NTFS на накопителе. На проблему обратил внимание специалист по безопасности Jonas L. Причём он уже пытался привлечь...

Трамп пригрозил закрыть TikTok, если до 15 сентября соцсеть не выкупит какая-нибудь американская компания Президент США Дональд Трамп заявил, что «закроет социальную сеть TikTok на территории страны», если до 15 сентября материнская китайская компания ByteDance не продаст ее американской компании, предоставив Казначейству США «много денег» (от сделки). Соответствующее заявление ...

Поставщик камер iPhone закрыл завод в Корее из-за коронавируса   Компания LG Innotek, поставщик модулей для камер iPhone, закрыла один из своих заводов в Корее из-за коронавируса. По данным Reuters, такое решение руководство приняло сразу, как только узнали про первого заразившегося сотрудника завода в Гуми. Он находится неда...

Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...

Смартфоны LG — всё. Компания признала, что слухи были не беспочвенными Похоже, LG просто до последнего не хочет признавать правдивость информации о том, что компания намеревается закрыть или продать свой бизнес по производству смартфонов. На прошлой неделе появилась информация о том, что LG Electronics закроет бизнес по производству смартф...

Microsoft выпустила обновления микрокода Intel и совместимости для Windows 10 Стало известно о том, что компания Microsoft начала распространение обновлений для Windows 10 (2004) и более ранних версий. Речь идёт об обновлении микрокода Intel с патчами против уязвимостей в процессорах, а также о повышении уровня совместимости, которое сделает дальнейше...

Google закрыл предложение дополненной реальности Measure Компания Google известна своей страстью по-тихому закрывать свои проекты, которые зачастую пользуются популярностью. На сей раз печальная участь настигла приложение Measure, которое использовало технологию дополненной реальности. Теперь этот сервис пополнил ряд, в котор...

Голландская полиция закрыла 15 DDoS-сервисов за неделю На прошлой неделе власти Нидерландов закрыли сразу 15 сервисов для осуществления DDoS-атак по найму.

Update Tuesday: Microsoft выпустила апрельские обновления безопасности Microsoft выпустила плановые обновления безопасности, закрывающие 114 уязвимостей, включая 6 уязвимостей в Microsoft Edge и 4 уязвимости в Exchange Server. 19 уязвимостей были классифицированы как «Критические» и 88 – как «Важные». Среди закрытых уязвимостей две были обнарод...

Владельцы Tesla лишились доступа к машинам. Виноват сбой в дата-центре Стало известно о том, что в сетях американского производителя электромобилей Tesla произошёл серьёзный сбой.

OnePlus переманила одного из создателей Smartisan OS Компания ByteDance известна в основном как создатель TikTok, но мы её чаще вспоминаем по другому поводу — пару лет назад она купила тонувшего производителя смартфонов Smartisan, но в конечном счёте закрыла его ради развития ещё одного направления деятельности: устройств для ...

Представлены планшеты Honor Tab 6 и Honor Tab X6 Компания Honor сегодня провела достаточно крупное мероприятие, в рамках которого были анонсированы новые ноутбуки и планшеты.О ноутбуках мы уже рассказывали, поэтому пришел черед планшетов. Китайская компания представила модели Honor Tab 6 и Honor Tab X6, основанные на однок...

На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может быть устранена простой устан...

Стала известна дата выхода патча 1.6 для Genshin Impact, что добавят и при чём здесь Кли? Так, miHoYo объявила о скором запуске следующего патча для Genshin Impact. Так как июнь ознаменует начало летнего сезона, то Искатели приключений отправятся на новый архипелаг. Там они будут участвовать в ивенте Midsummer Island Adventure; стоит ожидать гонок на лодках, а та...

Эксплуатируем уязвимость Foxit Reader и обходим цифровую подпись на примере задания NeoQUEST-2020 Сегодня мы расскажем о самом сложном задании NeoQUEST- 2019 2020. Да-да, то самое, с цифровыми подписями и эксплуатацией уязвимости Foxit Reader. Да-да, все верно, существуют две версии этого задания, и в этой статье мы наконец как следует его разберем. Добро пожаловать под...

Apple лишит некоторые iPhone «чёлки» в пользу врезанной в экран камеры, как у флагманов Samsung Компания Apple готовит сейчас к новую линейку смартфонов для выпуска в 2022 году. Об этом рассказал аналитик Минг-Чи Куо (Ming-Chi Kuo), известный своими связями с производственной цепочкой Apple.  По данным аналитика, в 2022 году произойдёт важное событие —...

Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпроме...

Xiaomi закроет программу бета-тестирования MIUI для Redmi Note 5, Xiaomi Mi 6, Xiaomi Mi Note 3, Xiaomi Mi MIX 2 и Xiaomi Mi 6X в июне Недавно мы писали, что Xiaomi закрывает бета-тестирование MIUI 11 в преддверии выхода MIUI 12, а сейчас стало известно какие смартфоны компании и вовсе больше не будут получать обновления.

Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...

Энтузиасты взломали все актуальные версии мобильной операционной системы Apple Буквально вчера стало известно о том, что энтузиастам удалось взломать все актуальные версии мобильной операционной системы Apple. Уязвимостью iOS воспользовались представители команды Unc0ver, выпустив глобальный джейлбрейк.

Баги ради науки: как Университет Миннесоты внедрял баги в код Linux Грег Кроа-Хартман, ответственный за сопровождение стабильных релизов ядра, в начале апреля запретил Университету Миннесоты (УМ) вносить изменения в код Linux. Университет Миннесоты по-видимому, всё это время сознательно вносил вредоносные изменения в код проекта. Развязка ...

В Sony PlayStation 4 есть «часовая бомба», которая может превратить консоль в «дорогое пресс-папье» Известный блогер, моддер и хакер Лэнс Макдональд (Lance McDonald) обратил внимание на особенность, которая имеется в Sony PlayStation 4.  Как отмечает источник, система трофеев в Sony PlayStation 4 требует, чтобы внутренние часы на приставке работали корректн...

Представлен очередной клон iPhone 11 Pro Китайские noname-производители часто выпускают недорогие смартфоны, которые имеют дизайн флагманов известных компаний. Именно так и произошло с DOOV X11 Pro бренда DOOV. ***

Июль. Пора считать ракетки — «Ответ: 14! И не только Марс» Вячеслав Ермолин — 1 августа 2020 Результаты пусковых программ к августу 2020 года (по странам). Статистика запусков с начала года (июль). Легенда в конце текста. Читать дальше →

ТОП-10 лучших смартфонов за август 2020 года по версии Master Lu Бенчмарк Master Lu опубликовал рейтинг самых эффективных Android-смартфонов, выпущенных в августе этого года. Устройства сравнивались следующим параметрам: стоимость, качество экрана и камеры, а также производительность процессора. Лидирующую позицию в ТОП-10 самых…

Apple выдала экспертам по безопасности специальные версии iPhone для тестирования Компания Apple, в рамках программы Apple Security Research Device Program, отправила специалистам по безопасности специальные версии iPhone.Указанные устройства оснащены уникальными политиками выполнения кода для поддержки исследований в области безопасности. Смартфоны выдаю...

Защищаем MikroTik. Хитрости безопасной настройки роутера Для подписчиковОшибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены...

Для Ratchet & Clank (2016) выпустят патч с поддержкой 60 fps на PlayStation 5 — игру еще можно забрать бесплатно в PS Store Обновление можно будет скачать уже в апреле 2021 года, а до 1 апреля все копию Ratchet & Clank (2016) можно забрать даром в рамках Play at Home (подписка PS Plus не нужна). О выходе патча, улучшающего работу игры по обратной совместимости на PS5, разработчики Insomniac G...

Вьетнамская корпорация Vingroup направляет в Россию 1500 аппаратов ИВЛ Vingroup, частная корпорация Вьетнама, направит в Россию в рамках гуманитарной помощи 1500 аппаратов ИВЛ собственного производства. Посольство России в Ханое и Vingroup уже подписали меморандум о передаче в период с 15 мая по 30 августа этого оборудования...

Как продолжать получать обновления Windows 7 бесплатно Компания Microsoft не планирует больше обновлять операционную систему Windows 7 для обычных пользователей, однако энтузиасты обнаружили способ продолжать получать апдейты бесплатно.  14 января компания прекратила официальную поддержку Windows 7 и настойчиво...

Security Week 05: sudo, уязвимость в iOS и атака на исследователей Прошлая неделя оказалась богатой на события. Начнем с трех уязвимостей в мобильных ОС Apple, которые предположительно были использованы в реальных атаках. В кратком сообщении Apple две уязвимости отнесены к движку WebKit — они обеспечивают выполнение произвольного кода. Еще ...

«Ростелеком» закрыл сделку по приобретению компании «ДатаЛайн» ПАО «Ростелеком», крупнейший в России провайдер цифровых услуг и решений, объявляет о том, что дочерняя компания «Ростелекома» — ООО «ЦХД» (ГК «Ростелеком – Центры обработки данных») — закрыла сделку по приобретению 100% долей ООО «Даталайн», второго после группы «Ростелеком...

Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...

HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...

Минцифры не проводило 20 сентября учения по обеспечению устойчивости Рунета "20 сентября учения не состоялись. В данный момент идет активная доработка федпроекта "Информационная безопасность" и нормативных актов в сфере информационной безопасности, в том числе и по вопросам, которые планировалось отрабатывать на учениях", - сказа...

Бесплатные игры августа в Xbox Live Gold Компания Microsoft объявила игры, которые бесплатно получат все подписчики сервиса Xbox Live Gold на Xbox One и Xbox 360 в августе 2020 года. В августе пользователям раздадут Portal Knights, Override: Mech City Brawl, MX Unleashed и Red Faction II. Бесплатные игры августа ...

Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...

Дональда Трампа заблокировали в крупнейшем игровом стриминговом сервисе Twitch В сети появилась крайне удивительная информация, согласно которой Дональда Трампа заблокировали в крупнейшем игровом стриминговом сервисе Twitch. При этом объявление о факте блокировки произошло в рамках прямого эфира организованного редакцией сервиса.

Впереди планеты всей Добрый день, уважаемые читатели. РоссельхозБанк постоянно проводит аналитику рынка и отбор перспективных технологий. В рамках этой статьи нам хотелось бы поделиться с вами заинтересовавшими нас новыми технологиями и событиями, произошедшими в 2020 году.   Читать далее

В Google Chrome закрыли еще 7 портов для защиты от атак NAT Slipstreaming Осенью прошлого года известный ИБ-исследователь Сэми Камкар описал атаку NAT Slipstream, которая позволяет обходить брандмауэры и подключаться к внутренним сетям, превращая браузер в прокси для злоумышленников. Теперь Камкар описал еще одну версию этой атаки, и в Chrome уже ...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых версиях Wind...

Мессенджер Line запустил биткоин-биржу в США вместо сингапурской BitBox Популярный японский мессенджер Line закрыл биржу BitBox в Сингапуре. Вместо нее в США начала работу новая глобальная платформа для криптоторговли BitFront, сообщает The Block. Оператором BitFront является LVC USA, дочерняя компания LVC Corporation, курирующей криптовалютный ...

LG продаст свои смартфонные патенты китайцам Дочерняя компания LG Innotek решила продать свои патенты и оборудование китайцам. LG Innotek известна как производитель многих деталей для смартфонов, в том числе вибрационных моторов, LCD-модулей, светодиодов, модулей камеры и др. Недавно же LG объявила, что закроет своё см...

Samsung разработала антибактериальные чехлы для флагманов Galaxy Note 20 Ultra Нескольким ранее стало известно, что уже 5 августа состоится онлайн-презентация Galaxy Unpacked 2020, в рамках которой южнокорейская компания продемонстрирует флагманы серии Samsung Galaxy Note 20 Ultra. Сейчас же, благодаря инсайдерам, выяснилось, что специально для данной ...

WordPress выпустила важное обновление безопасности CMS-платформа WordPress объявила о выходе версии 5.4.1, в которой исправлены 17 ошибок и закрыты 7 уязвимостей безопасности. Уязвимости были связаны с межсайтовым скриптингом и другими потенциальными проблемами. Поскольку это обновление безопасности, разработчики настоятельн...

CD Projekt и другие польские захватчики игровой индустрии В 2004 году в рамках польской игровой индустрии произошло несколько важных событий, ставших поворотными точками в ее истории. Во-первых, состоялся релиз Painkiller от студии People Can Fly, получивший отличные отзывы критиков. Во-вторых, на...

Илон Маск показал космический лифт для спуска на поверхность Луны В сети появился концепт космический лифт для спуска на поверхность Луны, разработанного компанией SpaceX Илона Маска. Произошло это в рамках программы Human Landing System (HLS).

Выставки «Росмолд» и «Роспласт» переносятся на август 15-я международная выставка форм, пресс-форм, штампов, услуг по проектированию изделий и их контрактному производству «Росмолд» и 11-я международная выставка оборудования и материалов для индустрии пластмасс «Роспласт» состоятся с 25 по 27 августа 2020 года.

Исследователи CERN обнаружили первый экзотический "слабоочарованный" тетракварк Оборудование эксперимента LHCb Большого Адронного Коллайдера позволяет ученым Европейской организации ядерных исследований CERN обнаруживать все более экзотические комбинации кварков, частиц, которые объединяясь, формируют более сложные элементарные частицы, такие, как извес...

Смартфон Xiaomi Mi A2 обновился до Android 10 Компания Xiaomi начала распространение обновления до самой актуальной версии операционной системы Android 10 для смартфона Xiaomi Mi A2. Помимо всех нововведений прошивка привносит и январский патч безопасности. Напомним, что Xiaomi Mi A2 был выпущен в июле позапрошлого года...

Как отключить комментарии в Instagram для выборочных сообщений и от любых пользователей За последние несколько месяцев фотосеть Instagram получила ряд изменений и новых функций, включая возможность отключать комментарии в качестве метода борьбы с оскорбительным поведением в рамках сервиса. ♥ ПО ТЕМЕ: Илона Нейро ТП: Instagram-аккаунт, который ведет нейросеть, и...

Уязвимости и вредоносный код в системах промышленной автоматизации Разработанные 15-20 лет назад средства промышленной автоматизации практически не содержали функций обеспечения безопасности. За прошедшие десятилетия на предприятиях накопился целый парк оборудования с неустранимыми архитектурными недостатками, доступными для эксплуатации ки...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Apple будет обновлять iOS так же, как Google обновляет Android Несмотря на то что большинство смартфонов под управлением Android, которые сейчас находятся на руках у пользователей, не получают никаких обновлений, лично мне подход Google к поддержке своих устройств всегда импонировал больше, чем подход Apple. В конце концов, поисковый г...

У AMD похитили объекты интеллектуальной собственности, относящиеся к новым GPU Вчера компания AMD опубликовала следующий пресс-релиз: «В AMD безопасность данных и защита нашей интеллектуальной собственности являются приоритетом. В декабре 2019 года с нами связался человек, который утверждал, что у него есть тестовые файлы, относящиеся к подм...

Взлом iPhone 11 Pro и iOS 14 занял 10 секунд. Победители соревнования получили по 180 000 долларов На прошедшем на прошлой неделе Международном соревновании по кибербезопасности Tianfu Cup 2020 две китайские команды взломали iPhone 11 Pro под управлением iOS 14. Победителями стали команды Ant-Financial Light-Year Security Lab и Исследовательского института уязвимосте...

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимост...

Федеральная «Школа наставников» пройдет 19-21 августа С 19 по 21 августа пройдет федеральный онлайн-интенсив «Школа наставников», организованный фондом «Сколково», открытым университетом «Сколково» и Кружковым движением НТИ в рамках совместного проекта «Академия наставников». Тема школы: «Стратегии практик наставничества в унив...

Миллионы смартфонов с Snapdragon оказались уязвимы для ... Эксперты по безопасности компании Check Point обнаружили несколько уязвимостей в цифровых сигнальных процессорах Qulcomm, которые ставят по угрозу миллионы Android-смартфонов на базе чипов Snapdragon. По их словам, такие дыры в DSP можно найти почти на каждом втором устройст...

Программные патчи для автомобилей станут обязательными и регулярными Автомобиль Tesla Model 3 взломали с мультикоптера (для зрелищности), источник Автомобили Tesla по умолчанию подключаются к любой точке WiFi с идентификатором SSID Tesla Service. Это очень удобно для взлома. Пароль указан в файле .ssq, который поставляется с автомобилем, ил...

Без башки. Эксплуатируем динамический рендеринг для захвата веб-приложений Для подписчиковДинамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам и ботам заранее отрендеренные веб-страницы. В этой статье я расскажу, как две популярные утилиты для динамического рендеринга добавляют уязвимости в веб-приложение и как я и...

Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...

Курс биткоина впервые за последний год превысил 12 000 USD Биткоин вырос в цене более чем до 12 000 USD. В последний раз этот рубеж самая известная виртуальная валюта мира брала в августе прошлого года.

Что нового в обновлении KB4586827 для Windows 7 [ноябрь 2020 г.] Windows 7 больше не получает исправлений безопасности с января этого года, но, с другой стороны, Microsoft продолжает обслуживать устройства, на которых она работает и которые зарегистрированы в ее программе расширенных обновлений безопасности (ESU). Самый последний ежемесяч...

Убийца Android от Huawei провалилась Еще в августе прошлого года в рамках конференции HDC 2019 была официально представлена операционная система HarmonyOS от компании Huawei, которая позиционируется в качестве полной замены Android для мобильных устройств и многих других электронных устройств. В Сообщение Убий...

Google и Apple временно закрыли свои офисы в Китае В конце прошлой недели Google временно закрыл все свои филиалы в Китае из-за эпидемии коронавируса, бушующей в стране. Решение компании охватывает офисы на территории материкового Китая, в Гонконге и на Тайване. Google также ввёл временные ограничения на поездки в Китай и Го...

NASA назвало дату возвращения астронавтов с МКС на корабле SpaceX Crew Dragon Национальное управление по аэронавтике и исследованию космического пространства США (NASA) определилось со сроками возвращения астронавтов Роберта Бенкена (Bob Behnken) и Дагласа Хёрли (Doug Hurley) с МКС на корабле SpaceX Crew Dragon. Как и сообщалось ранее, это произойдёт ...

Уязвимостей в iOS стало так много, что их перестали покупать для перепродажи спецслужбам   Компания Zerodium перестала платить хакерам за уязвимости в iOS, потому что их стало слишком много. Zerodium занимается покупкой уязвимостей нулевого дня для перепродажи государственным организациям и правоохранительным органам. Компания платит хакерам от 100 ты...

Действительно, как iPhone 4: вся серия iPhone 12 показана с нужного ракурса Хотя анонс новых флагманских смартфонов iPhone 12 ожидается уже через несколько дней, в сети продолжают накапливаться подробности о них.  На этот раз, известный производитель Benks запустил защитные стёкла и другие аксессуаров для новых смартфонов Apple. Заодно, п...

Windows 10 20H2: Microsoft выпускает новый патч для подготовки ПК к обновлению Перед выпуском обновления Windows 10 версии 20H2 Microsoft повторно выпустила KB4023057 для некоторых устройств в производственном канале. KB4023057 – это обновление качества, которое Microsoft регулярно переиздает перед запуском функции или крупного накопительного обновлени...

Дэвид Блэйн готовится перелететь через реку Гудзон на воздушных шариках Известный на весь мир иллюзионист Дэвид Блэйн собирается совершить уникальное путешествие. В его планах 31 августа перелететь через реку Гудзон, держа в руках связку воздушных шаров. Причем они будут наполнены гелием.

Филип Котлер: «Маркетинг подобен игре в го» 29 августа на онлайн-площадке Synergy Marketing Forum собрались ведущие эксперты в сфере маркетинга, предприниматели, руководители компаний и SMM-менеджеры. Хедлайнером мероприятия выступил американский экономист и маркетолог, автор всемирно известной ...

Apple выпустила важное обновление для семилетнего iPhone 5S и шестилетнего iPhone 6, а также других заслуженных ветеранов Компания Apple выпустила сегодня обновление мобильной платформы iOS 12 для тех устройств, которые уже не поддерживаются современными iOS 14 и iPadOS 14.  Согласно заметке Apple, сопровождающей iOS 12.5.4, это обновление содержит важные обновления системы безопасно...

OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...

Шифровальщики продолжают наступать: уязвимость в VPN Fortigate привела к остановке двух фабрик из-за ransomware Постапокалиптические сценарии, главными героями которых являются киберпреступники, становятся все более реальными. То они атакуют (причем успешно) электростанции, то насосные станции, управляющие поставками воды для крупных городов. Теперь и за фабрики принялись (точнее, об...

Банки начали отменять кешбэк на покупки в интернете из-за мер ЦБ Газпромбанк, «Хоум Кредит» и Кредит Европа Банк отменили начисление кешбэка за оплату картами в интернет-магазинах. Это произошло после решения ЦБ уменьшить эквайринговые тарифы на такие покупки в рамках антикризисных мер.

Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...

Apple, Google, Microsoft и Mozilla заблокировали властям Казахстана попытку следить за своими гражданами Четыре западных IT-гиганта, создатели самых популярных браузеров, объединенными усилиями заблокировали применение корневого сертификата, который позволял властям Казахстана следить за пользователями. Это продолжение давнего противостояния компаний, которые представляют «своб...

Офицер космических сил США раскритиковал марксизм и лишился должности В сети появилась информация о необычном случае, произошедшем с офицером космических сил США Мэтью Ломайером. Он, в рамках подкаста Information Operation, раскритиковал марксизм и главу минобороны страны. После этого его лишили должности.

Найден способ бесплатно обновлять необслуживаемую Windows 7 Несмотря на то, что официальная поддержка операционной системы Windows 7 была прекращена 14 января, энтузиасты, якобы, нашли способ и дальше получать обновления для данной ОС.Дело в том, что до января 2023 года Microsoft на платной основе будет выпускать обновления Windows 7...

Старые добрые игры, старые добрые уязвимости Выходящему Вышедшему Cyberpunk 2077 посвящается. Приветствую всех читателей. Как можно догадаться из названия, эта статья — очередное описание уязвимостей в игровых лаунчерах, где я потыкал Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180) и Origin (CVE-2019-19247, CV...

Apple закрыла все офисы и магазины в Китае Компания Apple решила закрыть все свои офисы, магазины и контактные центры в Китае из за коронавируса. Офисы и магазины Apple будут закрыты до 9 февраля, после компания будет решать, возобновлять ли деятельность либо же продлить карантин. По последним данным, число жертв к...

Программа Apple по поиску багов стала публичной Корпорация Apple открыла свою программу по поиску уязвимостей для всех экспертов по безопасности. Специалисты, которые найдут баги в iPadOS, macOS, tvOS, watchOS и iCloud, смогут получить до полутора миллиона долларов. Впервые о грядущем расширении Apple bug bounty стало изв...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта В российских линиях связи есть недекларируемый трафик, который генерирует иностранное сетевое оборудование. Помимо служебной информации, в этом потоке могут передаваться и другие команды, рассказали «Известиям» представители IT-отрасли. Не исключено, что у вендоров есть возм...

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, в...

Windows 10 Build 18363.1440 уже доступна для скачивания После публикации новых накопительных обновлений для Windows 10 20H2 Microsoft приступила к выпуску исправлений для более старых версий ОС. Как всегда, вы можете загрузить автономные установщики Windows 10 KB5000808, чтобы применить обновление к нескольким компьютерам без акт...