Социальные сети Рунета
Четверг, 28 марта 2024

Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS   Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...

Apple заплатила 75 000 долларов за уязвимости в камере iPhone Доступ к камере можно было получить с помощью этих багов из браузера Safari.

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook. По текущему курсу, это почти шесть млн рублей.

Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.

Microsoft заплатила 40 000 долларов за взлом Windows 10 Хакер – профессия высоко оплачиваемая.

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

Ericsson согласилась заплатить 1 млрд долларов за коррупцию Компания подкупала чиновников в разных странах для получения госконтрактов.

OnePlus готова платить за поиск багов Безопасность и конфиденциальность пользовательских данных — среди главных приоритетов OnePlus. Эту мысль компания транслировала не раз и заявляла о том, что постоянно совершенствует механизмы защиты своих смартфонов. Очередной шаг в этом направлении — OnePlus зап...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Apple должна заплатить "патентному троллю" 85 млн долларов Речь о компании Wilan, которая судится с Apple по поводу выплат роялти уже больше десяти лет.

Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.

[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...

Цифра дня: сколько "Одноклассники" заплатили разработчикам игр за год? Пресс служба “Одноклассников” поделилась, какую сумму отечественная социальная сеть заплатила разработчикам игр. Так, по их словам, в 2019 году игроделам было выплачено более 3,2 млрд рублей.

СМИ: Colonial Pipeline заплатила вымогателям 5 000 000 долларов По данным СМИ, пострадавшая от атаки шифровальщика DarkSide компания Colonial Pipeline выплатила вымогателям 5 млн долларов. Инфраструктура компании действительно восстановлена после атаки, хотя возможную выплату выкупа в Colonial Pipeline не комментируют.

Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.

Дайджест интересных материалов для мобильного разработчика #290 (20-26 января) В новом дайджесте — локализация и гиперкубы, библиотеки и декларативные фреймворки, приложения, чтобы побороть зависимость от приложений, Flutter, Unity, подписки, AI для поиска уязвимостей в коде и многое другое.

Дайджест интересных материалов для мобильного разработчика #330 (20 — 26 января) В новом дайджесте — локализация и гиперкубы, библиотеки и декларативные фреймворки, приложения, чтобы побороть зависимость от приложений, Flutter, Unity, подписки, AI для поиска уязвимостей в коде и многое другое. Читать дальше →

У Kubernetes появилась собственная программа bug bounty Популярнейший оркестратор Kubernetes обзавелся собственной программой вознаграждения за уязвимости. За баги исследователям заплатят до 10 000 долларов США.

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.

Dropbox выплатила более миллиона долларов по программе bug bounty Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.

Канадский гигант в сфере лабораторной диагностики заплатил выкуп хакерам Компания LifeLabs была вынуждена заплатить хакерам выкуп, так как те получили доступ к результатам 85 000 лабораторных исследований и завладели данными 15 000 000 клиентов компании.

Facebook заплатит полмиллиарда долларов за незаконный сбор данных Жители Иллинойса подали коллективный иск к компании в 2015 году, обвинив компанию в нарушении закона из-за использования технологии распознавания лиц для сбора данных.

Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...

США заплатят 768 млн долларов за разработку запрещённых ранее ракет Американская компания Raytheon получила от Пентагона контракт на сумму $768 млн, по которому будет производить ракеты средней дальности AMRAAМ (воздух — воздух). Это стало возможным после выхода США из Договора о ликвидации ракет средней и меньшей дальности (ДРСМД).

Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.

Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...

Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***

Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.

Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.

Ericsson заплатит США более 1 миллиарда долларов, чтобы снять вопрос с обвинениями в коррупции Шведский производитель коммуникационного оборудования Ericsson согласился заплатить США более 1 миллиарда долларов, чтобы закрыть вопрос с обвинениями в коррупции. Информация о возможности достижения такой договоренности появилась в конце сентября. Расследование, п...

Интернет-магазины предлагают заплатить 712 долларов за неанонсированный флагман Huawei P40 Pro Как стало известно, буквально сегодня множество различных китайских интернет-магазинов начали предлагать к приобретению еще неанонсированный флагман Huawei — Huawei P40 Pro. Цена вопроса составляет 712 долларов.

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.

Facebook заплатит 1,6 млн долларов за утечки персональных данных Стало известно, что бразильские власти решили привлечь к ответственности компанию Facebook и ее бразильское подразделение за слив персональной информации пользователей. Так, согласно официальному сообщению бразильского Министерства юстиции и общественной безопасности, на аме...

Xiaomi Redmi Note 9S потерял в цене 100 долларов Рекомендованная цена модели составила 249 долларов или 279 долларов в зависимости от комплектации. Но сейчас смартфон продаётся примерно на 100 долларов дешевле.

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.

Apple согласилась заплатить пользователям за сломанный FaceTime Компания Apple согласилась выплатить более 18 миллионов долларов пользователям, которые подали коллективный иск, обвинив купертиновцев в преднамеренном отключении FaceTime на смартфонах под управлением iOS 6. Соответствующий иск был подан еще в 2017 году.Читать дальше... Pr...

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Что год грядущий нам готовит? (II часть) Мы решили немного понизить градус серьезности и поговорить о том, чего участники обзора ждут от технотрендов будущего года, если посмотреть на ситуацию с пользовательской точки зрения.

Серия iPhone 2020 года порадует покупателей ценой и новым дизайном Согласно слухам, Apple выпустит четыре модели iPhone осенью 2020 года, каждая из которых получит поддержку сверхскоростных 5G-сетей, что может поднять производственные затраты на 30-100 долларов в зависимости от модели.

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Опоздание с обновлением Windows 7 до Windows 10 влетит Германии в копеечку Компания Microsoft никогда не скрывала, что поддержка операционной системы Windows 7 прекратится 14 января 2020 года и что желающим продолжать получать обновления безопасности придётся заплатить.  При этом Microsoft активно агитировала обычных пользователей...

Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...

Топовая конфигурация Mac Pro обойдется в 50 тысяч долларов Apple Mac Pro официально доступен для заказа по начальной цене в 6000 долларов. Если клиенту понадобиться еще больше мощности и производительности, он может увеличить ее, заплатив не маленькую сумму. В максимальной конфигурации клиент получит 28 ядерный Xeon W процессор от I...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...

Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...

Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.

Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...

Китайские магазины уже предлагают купить Huawei P40 Pro за 712 долларов Сегодня различные китайские магазины открыли предварительные продажи флагманского смартфона Huawei P40 Pro, установив цену на отметке 712 долларов. Источник отмечает, что это не окончательная цена, а сумма, которую покупатель должен заплатить сразу во время бронирования...

Google начала брать с правоохранительных органов плату за раскрытие данных пользователей Как следует из писем компании, направленных в адрес правоохранительных структур США, стоимость раскрытия данных может составлять от 45 до 245 долларов в зависимости от вида запроса. Решение брать деньги за предоставление информации в Google объяснили необходимостью компенсац...

Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...

HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...

Рецензия на фильм «Особенные» / Hors normes В прокат периодически выходят европейские картины, которые своей серьезностью заранее проигрывают конкуренцию голливудским блокбастерам, не собирая полные залы, даже если в главной роли появляется Венсан Кассель. Такой удел, скорее всего, ждет и фильм «Особенные» (Hors norme...

Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...

Максимальная комплектация Mac Pro будет стоить более $ 52 000 Теперь, когда заказы Mac Pro действуют в реальном времени, доступны цены на все варианты сборки для заказа машины, что дает нам представление о том, сколько это будет стоить, чтобы получить верхнюю часть линейных обновлений. Apple позволяет покупателям «Mac Pro» модернизиров...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

360 X100 Max Robot Vacuum Cleaner стоит 416 долларов Китайская технологическая компания 360 может уйти с рынка смартфонов, но бизнес компании в области умного дома продолжает расти с каждым днем. Компания добавила новый продукт в свой постоянно растущий список, выпустив робот-пылесос 360 X100 Max. Робот-пылесос 360 X100 Max — ...

Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...

OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...

Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...

Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...

Космически быстрый SSD для нового Mac Pro. Причём дешевле, чем оригинальные накопители Apple Сегодня мы уже сообщали о том, что для Apple Mac Pro в конфигураторе на сайте производителя теперь доступен SSD объёмом 8 ТБ. Но заплатить за него придётся дополнительные 2600 долларов относительно цены базовой версии. Компания OWC предлагает свою альтернативу. В её ас...

Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...

Google теперь берёт плату с правоохранительных органов за запросы о предоставлении данных пользователей Компания Google начала брать плату с правоохранительных органов за предоставление пользовательских данных. Её размер варьируется от 45 до 245 долларов в зависимости от типа запрошенных данных. Такое решение было принято, чтобы компенсировать расходы на обработку запросов о д...

Боремся с зависимостью от интернета - цифровая детоксикация Давайте рассмотрим серьезную проблему, от которой страдают многие из нас - зависимость от интернета. Эта коварная зависимость с каждым годом затягивает в свои сети все больше и больше людей, разрушая их нервную систему.

Oukitel K13 Pro с АКБ на 11000 мАч подешевел до $170 Компания Oukitel снизила цену на смартфон-долгожитель Oukitel K13 Pro, который появлися в продаже в прошлом месяце. Новинка с аккумулятором на 11000 мАч подешевела на 20 долларов – со 190 до 170 долларов. Аппарат также оснащается 6,41-дюймовым дисплеем, задней панелью из кев...

Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...

Google Pixel 3a рекордно подешевел Поклонники смартфонов Google, которые не хотят тратить слишком большую сумму на Google Pixel 4 или Pixel 4 XL, наверняка обратили внимание на представленные в мае этого года Google Pixel 3a и 3a XL. На момент анонса Google Pixel 3a и 3a XL предлагались по цене 400 и 470...

Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...

Apple заплатит Broadcom 15 млрд Длительное время на просторах интернета обсуждали сотрудничество компании Apple с компанией Broadcom, которая производит различные комплектующие для смартфонов. Теперь данная информация перестала быть секретом, так как производители заключили контракт на три года, в рамках к...

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...

Nikon дает всем желающим попробовать камеру Nikon Z50 в течение 30 дней Компания Nikon запустила США новую маркетинговую программу, получившую название yellow. По ее условиям любой желающий может опробовать новую беззеркальную камеру Nikon Z50 в течение 30 дней. Более того, в течение этого времени можно звонить в компанию и получать помощь ...

Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...

Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 000 долларов, хотя на само...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...

Прототип Nintendo Play Station продадут с молотка в феврале Оригинальный прототип PlayStation — Super Nintendo с подключенным приводом CD-ROM, созданный в рамках партнерства Sony и Nintendo, будет продан на аукционе Heritage в феврале 2020 года. На этой приставке, известной как Play Station, можно играть в стандартные игры на картрид...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

[Перевод] Советы и хитрости IntelliJ IDEA: 2. Анализ зависимостей Как анализировать зависимости в IDEA с помощью Dependency Structure Matrix и других инструментов. Этот перевод продолжает серию об IntelliJ IDEA: Лучшие плагины IntelliJ IDEA Сравнение файлов и папок Анализ зависимостей Читать дальше →

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Ноутбук Samsung Galaxy Book Flex с QLED-экраном будет стоить $1470 Сетевые источники сообщили о том, что компания Samsung начинает принимать предварительные заказы на первые ноутбуки с экранами QLED – Galaxy Book Flex и Galaxy Book Ion. Первый будет стоить от 1470 до 2455 долларов, а второй – от 1240 до 2180 долларов в зависимости от верси...

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...

[recovery mode] Как проголосовать и не заболеть Вы со значительной долей вероятности переболеете, если придёте на избирательный участок без респиратора. Последствия болезни останутся в ваших лёгких на всю вашу жизнь. Потом вы наверняка заразите своих родителей, если общаетесь с ними. После этого многие из наших стариков н...

Apple заплатит 15 млрд долларов за беспроводные технологии для iPhone Новая заявка, которая появилась в базе данных Комиссии по ценным бумагам и биржам США (SEC) показывает, что Apple заключила два отдельных контракта с производителем беспроводных компонентов Broadcom на 15 миллиардов долларов. Согласно новым данным, Broadcom предоставит...

Facebook оштрафовали за обман Компания заплатит 3,6 млн евро за рекламу "бесплатных" услуг.

Песня «Ведьмаку заплатите чеканной монетой» разошлась на мемы. Собрали лучшие Вам от неё не скрыться.

В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Время и танцующий гусь. Oppo Watch засветились на «живом» видео Представленные на днях умные часы Oppo Watch — глоток свежего воздуха на рынке моделей для Android. Напомним, это полноценные умные часы с ОС Android и оболочкой ColorOS Watch, модулем NFC, функцией получения ЭКГ, неплохой автономностью и большим изогнутым экраном...

Apple заплатит до $1,5 млн за поиск уязвимостей в своих ... Буквально вчера мы рассказали о том, что OnePlus запустила программу по поиску уязвимостей, в рамках которой она будет платить за обнаруженные баги и максимальная сумма вознаграждения составит $7000. Есть своя программа поощрений у и Apple для тех, кто найдет «дыры&raq...

Смартфон Redmi Note 9 Pro Max получил огромный экран Бренд Redmi представил смартфон Redmi Note 9 Pro Max, который получил довольно интересный дизайн задней панели Aura Balance. Новинку оснастили 6,67-дюймовым дисплеем с разрешением Full HD+, основную квадрокамеру с главным модулем на 64 Мп, сверхширокоугольным на 8 Мп, 5-Мп к...

Продан JPG-файл за 69 миллионов долларов. Это дороже картин некоторых знаменитых художников Заплатили бы столько за картинку?

МТС предложил оплатить бензин авансом Оператор предлагает абонентам заплатить за бензин сейчас, а заправиться потом.

Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...

Универсальная покупка по версии Apple. Заплатил один раз — получил приложение сразу для iOS, iPadOS, watchOS, macOS и tvOS Apple объявила о том, что отныне разработчики имеют возможность объединять версии одного и того же приложения для разных операционных систем в единую покупку, которую купертинский гигант называет универсальной покупкой. То есть, если у разработчика есть какая-то програм...

Alexa поможет заплатить за бензин Виртуальный помощник от Amazon станет полезнее в автомобиле. Amazon еще осенью 2018 года представила устройство […]

SuperJob: кому в этом месяце готовы заплатить 270 тыс. рублей Компании из ИТ-сферы в топ-5, что интересно, не попали. Три из пяти вакансий предлагают должность менеджера, и две из них – по продажам.

Что изменится в законах с декабря 2019 года За задержку рейса или потерю багажа заплатят больше, а шины, парфюмерию и другие товары дополнительно защитят от подделок.

Apple заплатит Калифорнийскому институту почти миллиард долларов за нарушение патентов Шелдон одобряет такое решение Apple участвует в десятках патентных разбирательств одновременно, но, как правило, зачастую это так называемые «тролли», которые просто хотят получить от компании миллион-другой долларов. Если судебные разбирательства между Apple и Samsung еще п...

Xiaomi представила умный удлинитель с быстрой зарядкой за 9 долларов Компания Xiaomi представила умный удлинитель Mijia 27W Fast Charge Smart Socket с поддержкой быстрой 27-ваттной зарядки, который предлагается по цене 9 долларов. Умный удлинитель Xiaomi Mijia 27W Fast Charge Smart Socket оснащен тремя разъемами, каждый из которых имеет ...

Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...

Спамер засыпал форум вымогателя Babuk гей-порно Форум операторов вымогателя Babuk оказался заполнен гифками с гей-порно и флудом, так как хакеры отказались заплатить шантажисту 5000 долларов.

Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...

Pocophone F2 подтвержден У смартфона Pocophone F1 огромная армия почитателей, но модель вышла уже давно, поэтому многие хотели бы сменить ее на аппарат посовременнее – Pocophone F2. Когда он будет представлен – по-прежнему непонятно, но сейчас появилось лишнее свидетельство в серьез...

Стартовали продажи новейших ноутбуков Huawei 2020 года по сниженной цене Компания Huawei начала розничные продажи новых ноутбуков MateBook 13 2020 и MateBook 14 2020.  Они предлагаются для первых покупателей в Китае по слегка сниженной цене. Ноутбуки заключены в металлический корпус. Дизайн остался прежним, но обновилась аппаратная пла...

Tele2 предложил застраховать смартфон дороже конкурентов При обычной цене в 250 рублей в месяц, оператор просит заплатить за первые три месяца по 400 рублей.

Google заплатит 150 млн евро за нечестную конкуренцию Антимонопольные органы Франции оштрафовал Google за антиконкурентное поведение. Теперь компания вынуждена выплатить 150 млн евро.

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Windows обновилась — внутри кое-что важное Microsoft оперативно фиксит уязвимости

Как GCam помог мне сэкономить 1500$ Рецепт как сделать Google Pixel самому и заплатить при этом менее трети стоимости. Почему Google теряет деньги от возможных продаж устройств и при чем здесь GCam Mod.

Геймерский смартфон за 175 долларов. Представлен Realme 6i с SoC Helio G80 Недавно компания Realme представила смартфоны Realme 6 и 6 Pro, а теперь к ним присоединился Realme 6i. Новинка стоит на ступень ниже Realme 6, но по цене сейчас это не видно. Дело в том, что Realme 6 и 6 Pro были представлены на родном для компании индийском рынке, а R...

Уязвимость Android позволяет отправлять вирусы через Bluetooth Обновление получат не все устройства.

Найди 10 отличий. Tesla Model Y рядом с Model 3 Безусловно, самым громким анонсом Tesla за последнее время стал пикап Cybertruck. Но он пока далёк от появления на рынке, поэтому на данный момент более важным для компании является кроссовер Model Y. Его представили в прошлом году, а купить его можно будет якобы уже в ...

Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

OnePlus 8 и OnePlus 8 Pro уже можно купить Стартовал прием предварительных заказов на анонсированные пару дней назад флагманские смартфоны OnePlus 8 и OnePlus 8 Pro, которые уже тяжело назвать убийцами флагманов из-за их выросшей цены. Напомним, цена OnePlus 8 начинается с отметки 700 долларов за версию с 8 ГБ о...

Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...

[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...

Почему iPhone в США стоит дешевле, чем в России и Европе Буквально несколько часов назад у меня вышла статья о сравнении политик ценообразования Apple и Samsung на примере двух смартфонов с одинаковой ценой в США, один из которых, пока добрался до России, подешевел больше чем в два раза. Понять, почему так произошло, особого труд...

Xiaomi заплатила деньги всем владельцам смартфонов Обычно, когда кто-то хочет купить какую-то электронику, он отдает за нее денежные средства из своего кармана, а поступают такие сначала на счет магазина, а затем и на счет производителя. В итоге, все остаются довольны. Тем Сообщение Xiaomi заплатила деньги всем владельцам с...

Red Dead Redemption 2 продаётся посредственно Epic наверняка много заплатила за то, чтобы быть главным продавцом компьютерной версии RDR2, однако за первый месяц продаж игра разошлась менее чем 500 000 копий.

Хакер получил тюремный срок за шантаж Apple и попытку ... Эта история началась в марте 2017 года, когда 22-летний житель Лондона Керем Албайрак решил поживиться за счет Apple. Он потребовал от концерна из Купертино подарочные карты iTunes номиналом $100 тысяч в обмен на то, что он не станет блокировать или продавать злоумышленникам...

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.

В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***

Венгерские операторы заплатили за 5G Частотный аукцион проходил с 11 по 26 марта, в результате три оператора приобрели 15-летние лицензии на частоты в диапазонах 700 MHz, 2,1 и 3,6 GHz.

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...

[Перевод] Дорога в ад JavaScript-зависимостей Каждый JavaScript-проект начинается с благих намерений, заключающихся в том, что его создатели обещают себе не использовать слишком много NPM-пакетов в ходе его разработки. Но даже если разработчики прилагают немалые усилия к тому, чтобы сдержать это обещание, NPM-пакеты пос...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

Популярный смартфон Nokia 7.2 подешевел на 63 доллара Компания HMD Global снизила цены на свои главные бестселлеры: Nokia 7.2 и Nokia 6.2, которые, напомним, участвуют в программе Android One и оснащаются чистой ОС Android. Стандартную версию Nokia 6.2 теперь предлагают за 175 долларов, что на 49 долларов дешевле изначальной ст...

В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...

Жители швейцарского городка Церматт смогут заплатить налоги с помощью биткоина Власти небольшого швейцарского городка Церматт позволили жителям платить налоги с помощью первой криптовалюты. The municipality of #Zermatt has taken an important step for #innovation: it now accepts #Bitcoin as official payment! We are very proud to support with our payment...

Мошенники переключились с порно-угроз на заражение COVID-19 Если ранее злоумышленники угрожали разослать запись с веб-камеры по всем контактам, то сейчас они также обещают заразить COVID-19 пользователя и всех членов его семьи, если он не заплатит выкуп.

AMD не считает найденные уязвимости опасными для пользователей Компания прокомментировала ситуацию с недавними вирусами.

Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.

Найдены уязвимости в плагинах InfiniteWP, WP Time Capsule, WP Database Reset для WordPress на 400 тысячах сайтов Нужно срочно обновить их до последних версий.

В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.

Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...

В России начали штрафовать за гей-паблики в соцсетях СМИ сообщили, что в России впервые суд оштрафовал активистку за гей-пропаганду в соцсетях. Девушка из Комсомольска-на-Амуре должна будет заплатить 50 тысяч рублей за то, что публиковала во «ВКонтакте» тематические рисунки и посты.

Заплатить за кофе «взглядом»: в CoffeeBean запущена оплата по биометрии В октябре 2019 года по традиции первый биометрический платеж при помощи ЕБС был совершен за чашку кофе. Тогда же «Ростелеком», Банк Русский Стандарт и CoffeeBean подписали меморандум о сотрудничестве.

Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).

Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей

В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться

Сентябрьские обновления Windows 10 нарушают работу принтеров у некоторых пользователей Уязвимость Print Nightmare никак не удается окончательно исправить без последствий.

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...

Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...

Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...

В Минкомсвязи рассказали об итогах учений по автономному Рунету Проверили безопасность абонентов связи и уязвимость «умных» устройств

В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.

Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться

Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.

0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.

В Twitter нашли серьезную уязвимость Недостаток в приложении Twitter для Android позволил сопоставить 17 млн телефонных номеров с аккаунтами пользователей.

Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.

Сначала подорожали флагманы Xiaomi, теперь очередь Redmi Сегодня пользователи социальной сети Weibo обратились к главе Xiaomi Group China и генеральному директору бренда Redmi Лу Вейбингу (Lu Weibong) с вопросом, попадет ли новый флагман Redmi K30 Pro в категорию устройств не дороже 425 долларов (2999 юаней). На что Лу Вейбин...

Apple засудила хакера, который угрожал её взломал В марте 2017 года, 22-летний Керем Альбайрак, проживающий в Лондоне, оправил электронное письмо в Apple Security, в котором сообщалось, что он получил доступ к миллионам учётных записей Apple. Хакер требовал заплатить ему $75 000. В противном случае он угрожал сбросить 319…

Миллионеры готовы заплатить любые деньги, чтобы получить вакцину от коронавируса раньше "толпы" Американское издание Bloomberg опубликовало достаточно интересный материал, в котором говорится о том, что миллионеры на полном серьезе готовы заплатить абсолютно любые доступные им деньги, чтобы получить вакцину от “шагающего по планете” коронавируса, лишь бы получить ее ра...

Xiaomi заплатит деньги пользователям всех смартфонов Компания Xiaomi продолжает стремительно развиваться, постоянно что-то улучшая и совершенствуя, делая это ради того, чтобы укрепиться как на местном китайском рынке, где крайне сильная конкуренция в сфере электроники, так и в на международном. Специально ради Сообщение Xiaom...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

iPhone XR предлагают в США за 300 долларов Согласно последнему отчету Counterpoint Research, самым продаваемым смартфоном прошлого года стал iPhone XR. Однако отличные продажи не помешали американскому оператору Verizon начать продавать iPhone XR в версии с 64 ГБ флэш-памяти по цене в 300 долларов, что аж вдвое меньш...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.

В новой версии WordPress устранили серьезную уязвимость Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.

Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».

Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.

Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.

Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.

Об уязвимостях в АСУ ТП Специалисты проанализировали более 170 новых уязвимостей, выявленных в ПО и программно-аппаратных комплексах, которые массово используются в электроэнергетике, нефтегазовой и химической промышленности...

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

DDoS-вымогатели угрожают австралийским банкам Банки и другие финансовые организации в Австралии стали жертвами массовой вымогательской кампании. Злоумышленники рассылают письма, в которых угрожают устроить DDoS-атаки, если банки не заплатят им крупную сумму в криптовалюте Monero.

Презентован недорогой смартфон Redmi 8A Dual Сегодня в Индонезии был представлен бюджетный смартфон Redmi 8A Pro. Кстати, в Индии он был анонсирован под названием Redmi 8A Dual. Гаджет оснастили 6,22-дюймовым дисплеем с разрешением 1520:720 точек, сдвоенной камерой на 13 и 2 Мп, фронтальной камерой на 8 Мп, процессором...

Бывший глава CFTC возглавил проект по созданию цифрового доллара США на основе блокчейна Экс-председатель Комиссии по срочной биржевой торговле (CFTC) Кристофер Джанкарло планирует продвигать идею оцифровки доллара США при помощи технологии блокчейн, запустив с этой целью The Digital Dollar Project. В заявлении организации говорится, что запуск The Digital Dolla...

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.

Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.

Facebook пытался купить шпионское ПО Spyware Pegasus для слежки за пользователями Facebook подала в суд на группу НСО за использование уязвимости в их программе WhatsApp. Подробнее об этом читайте на THG.ru.

В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.

30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.

Уязвимость Facebook позволяет хакерам собирать адреса электронной почты пользователей Очередной провал в конфиденциальности крупнейшего сервиса

Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...

Серверы Jenkins могут использоваться для амплификации DDoS-атак Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.

Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.

Samsung заплатит деньги пользователям всех смартфонов Вот уже как более чем 12 лет южнокорейская корпорация Samsung является лидером на рынке мобильных устройств, а ее продукция пользуется громадной популярностью по всему земному шару, то есть ее использует все более широкий круг людей Сообщение Samsung заплатит деньги пользов...

Скачать Windows 11 и получить бесплатную лицензию Доступная в настоящее время Windows 10 всегда была платной, а стоит ее базовая редакция Home целых $200, то есть за нее просят порядка 12 600 рублей, сколько требуется заплатить за ее лицензионную версию. Впрочем, даже Сообщение Скачать Windows 11 и получить бесплатную лице...

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...

Минфин США и ФРС не увидели необходимости в цифровом долларе Министр финансов США Стивен Мнучин и председатель Федеральной резервной системы (ФРС) Джером Пауэлл не заинтересованы в выпуске цифрового доллара в ближайшем будущем. «Председатель Пауэлл и я подробно обсудили это. Мы пришли к согласию, что в ближайшие пять лет не видим...

Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения.

Аудитория Zoom выросла на 50% с начала апреля — до 300 млн пользователей в день Популярность сервиса растёт несмотря на обвинения в передаче данных Facebook и уязвимости в приложении.

Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.

Американец подал иск к Amazon и обвинил компанию в уязвимости «умных» видеозвонков Ring для кибератак Компанию уже обвиняли в возможных утечках данных из Ring, а в декабре несколько владельцев видеозвонков жаловались на взломы.

Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.

OnePlus заплатит деньги всем владельцам смартфонов на Android Вот уже как много лет на рынке существует такой производитель мобильных устройств, как компания OnePlus. Она старается делать все ради того, чтобы как можно более широкий круг людей пользовался различными электронными устройствами, которые она выпускает. Сообщение OnePlus з...

Xiaomi заплатит деньги всем владельцам Android Одним из самых крупных и известны в мире производителей электроники является компания Xiaomi, а делать она старается все ради того, чтобы стремительно развиваться и достигать новых высот. Ради этого снова и снова внедряются различные новшества, Сообщение Xiaomi заплатит ден...

Huawei заплатит деньги пользователям смартфонов Китайская корпорация Huawei вот уже как много лет преследует цель стать крупнейшим в мире производителем мобильных устройств. К этому многие годы подряд все и шло, однако ситуация резко в корне изменилась, когда власти США ввели Сообщение Huawei заплатит деньги пользователя...

Samsung заплатила деньги всем владельцам смартфонов Южнокорейская корпорация Samsung уже более чем 12 лет подряд остается лидером на рынке мобильных устройств, а делать ради этого она собирается все возможное и впредь. Данный производитель выпускает настолько много новых моделей смартфонов, что за Сообщение Samsung заплатила...

Huawei заплатит денег всем владельцам смартфонов Производители электроники стремятся к тому, чтобы сделать свою фирменную продукцию как можно более привлекательной во всех отношениях. Ради этого они снова и снова внедряют в нее различные новшества, начиная с поддержки современных технологий и заканчивая Сообщение Huawei з...

Сотовый оператор «МегаФон» запустил вечный тарифный план, за который нужно заплатить раз в жизнь Едва ли кому-то нравится снова и снова каждый месяц отдавать деньги за услуги телекоммуникационного характера. К счастью, теперь в этом нет никакой нужды, потому что сотовый оператор «МегаФон», будучи одним из участников «большой тройки», посчитал Сообщение Сотовый оператор...

Huawei заплатит деньги владельцам всех смартфонов Одним из самых крупных и известных в мире производителей мобильных устройств является компания Huawei, продукция которой пользуется крайне большой популярностью по всему миру, то есть ее себе покупают очень и очень многие, делая это по Сообщение Huawei заплатит деньги владе...

«Сбербанк» заплатил по 5 000 рублей всем владельцам банковских карт Каждое финансовое учреждение на российской территории стремится к тому, чтобы как можно более широкий круг людей на постоянной основе использовал различные услуги, которые оно всем оказывает, а идут ради этого в ход все средства и Сообщение «Сбербанк» заплатил по 5 000 рубл...

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.

Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.

Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.

5G в массы: Redmi 10X и 10X Pro официально запущены с ценой от 224 долларов Как и ожидалось, после нескольких недель слухов, обсуждений и тизеров, поддерживаемый компанией Xiaomi бренд Redmi сегодня выпустил на китайский рынок два новых смартфона — Redmi 10X и Redmi 10X Pro. Смартфоны Redmi серии 10X оснащены 6,57-дюймовым дисплеем Samsung AMOLED с ...

10 самых сложных математических задач, которые остаются нерешенными На протяжении веков лучшие умы человечества решали одну математическую задачу за другой, однако есть несколько, не поддавшихся до сих пор никому. За нахождение алгоритма их решения некоторые фонды и компании готовы заплатить большие деньги. Источник

Как почистить AirPods Со временем любая техника пылится, грязнится, пачкается и ей нужен регулярный уход. Не исключение и Ваши AirPods. Существует несколько способов чистки наушников AirPods и их футляра. Сервисный центр Apple предлагает услугу по чистке Ваших AirPods. Правда стоит это дороговато...

make sense: о Value nurturing, подписочной модели и контенте в продукте «Я задумался об идее градиентного прайсинга. Если продукт нужен тебе здесь и сейчас, ты платишь полную стоимость. И это не завышенная стоимость, а нормальная рыночная цена. Но если эта сумма для тебя неподъемная, рано или поздно ты дождешься момента, когда сможешь заплатить ...

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

AliExpress и Связной создают сеть пунктов вывоза заказов в Краснодаре Как отмечается, в этих пунктах можно будет забрать не только товары, купленные в AliExpress или Связном, но и отремонтировать бытовую технику, смартфоны, или купить со скидкой по программе Trade-In. И даже заплатить за ЖКХ или оформить кредит.

Как бесплатно заменить насадки для AirPods Pro Заменить амбушюры на AirPods Pro можно бесплатно Многих покупателей AirPods Pro волнует вопрос: а что делать, когда комплектные белые амбушюры наушников придут в негодность? Или просто станут желтого оттенка от специфики человеческого уха. Apple нашла выход и из этой ситуаци...

Huawei заплатит крупные деньги всем владельцам смартфонов Каждый производитель электроники стремится к тому, чтобы его фирменная продукция была как можно более привлекательной во всех отношениях, ведь от этого напрямую зависит, сколько людей захотят ее себе купить, а затем, после этого, начать использовать Сообщение Huawei заплати...

В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.

Подводные камни покупки смартфона на Aliexpress – стоит ли занижать цену в декларации – реальная история Купить дорогой смартфон с Aliexpress и не заплатить за это ни копейки на таможне стало крайне сложно. Однако некоторым товарищам это удаётся. Всегда ли это безопасно, и чем может обернуться мошенническая схема для покупателя?

SpaceX продает места на ракете-носителе Falcon 9 по 1 млн долларов Многие компании не могут арендовать для вывода на орбиту целую ракету, так как это обходится в десятки миллионов долларов. Специально для таких клиентов SpaceX запустила сервис, который позволяет арендовать места на ракетах Falcon 9. Правда пока что места можно брониров...

Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.

Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...

Стартовали продажи новых смартфонов Honor Подшефный Huawei бренд Honor начал продажи новых смартфонов Honor Play 4T и Play 4T Pro.  Смартфоны доступны на родном китайском рынке по цене 170 долларов за версию Honor Play 4T с 6 ГБ оперативной и 128 ГБ встроенной флэш-памяти, 213 долларов за Honor Play 4T Pr...

Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.

В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр

Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра

Google закрыла уже использовавшуюся уязвимость нулевого дня браузера Chrome Рекомендуется обновить браузер как можно скорее.

Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2).

В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.

Huawei заплатит большие деньги всем владельцам смартфонов Одной из самых крупных и известных компаний на рынке является китайская корпорация Huawei, но в начале 2019 года американские власти нанесли по ней крайне мощный удар. Дело в том, что они посчитали необходимым ввести персональные Сообщение Huawei заплатит большие деньги все...

Антивирус Avast уличили в продаже секретов пользователей за миллионы долларов Компания Avast известная по своему популярному антивирусу, продавала пользовательские данные компаниям-гигантам вроде Google, Home Depot, Microsoft и Pepsi. Об этом сообщается в совместном расследовании авторитетных изданий Motherboard и PCMag.  Avast собир...

Покупатели любых товаров на AliExpress обязаны заплатить новый огромный налог Спрос на товары с доставкой из Китая и других стран мира стремительно растет с каждым днем, а происходит все это по той простой причине, что все больше люде видят смысл в том, чтобы их использовать Сообщение Покупатели любых товаров на AliExpress обязаны заплатить новый огр...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →

[Из песочницы] Безлимитное облако и заурядные уязвимости Волей случая наткнулся на приложение «IngoMobile» компании Ингосстрах. И как это обычно бывает, я достал из широких штанин mitmproxy и тут началось самое интересное. Читать дальше →

Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.

Команда Linux накажет Университет Миннесоты за намеренное внедрение уязвимостей Студенты университета выпускали вредоносный код для «научной работы»

В нескольких моделях детских смарт-часов найдены уязвимости, позволяющие следить за ребенком Компания Rapid7, специализирующаяся на кибербезопасности, нашла уязвимости в нескольких моделях детских смарт-часов. ***

Глава Telegram обвинил WhatsApp в уязвимости По словам главы популярного мессенджера Telegram Павла Дурова, WhatsApp имеет ряд пробелов в шифровании, отметив, что они присутствуют как в iOS, так и в Android версиях приложения.

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.

Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.

Huawei решила заплатить деньги всем владельцам смартфонов Чем более крупным является какой-либо производитель электроники, тем больше всего он может себе позволить без ущерба для своих доходов в глобальных масштабах. Китайская корпорация Huawei точно входит в число таких брендов, а в 2019 году Сообщение Huawei решила заплатить ден...

Samsung заплатит деньги всем владельцам смартфонов на Android Продукция компании Samsung на рынке мобильных устройств пользуется крайне большой популярностью среди покупателей, а происходит это по той простой причине, что бренд создает огромное множество самых разных моделей на любой вкус и цвет, предлагают которые Сообщение Samsung з...

Samsung заплатит деньги владельцам смартфонов Одним из самых крупных и известных в мире производителей мобильных устройств является компания Samsung, делать которая старается все возможное для того, чтобы как можно более широкий круг людей на постоянной основе использовал те продукты, которые Сообщение Samsung заплатит...

Сотовый оператор «МегаФон» запустил тарифный план, за который нужно заплатить всего один раз Каждый оператор мобильной связи в России стремится к тому, чтобы его услуги были как можно более востребованными во всех отношениях, а внедряются ради этого самые разные новшества. Сотовый оператор «МегаФон», будучи участником «большой четверки», решил Сообщение Сотовый опе...

Сотовый оператор «МегаФон» запустил тарифный план, за который нужно заплатить всего один раз в жизни Каждая телекоммуникационная компания на территории России самостоятельно решает, как именно ей привлекать новых клиентов. Кто-то делает ставку на низкие расценки, кто-то на широкую зону покрытия, а кто-то на другие аспекты. Сотовый оператор «МегаФон» решил пойти Сообщение С...

Новейшая Sony PlayStation рухнула в цене до всего 2990 рублей Чем меньше денег нужно заплатить за какую-либо вещь, тем больше людей захотят стать ее владельцами. В этом нет ничего странного или удивительного, ведь доходы каждого человека на Земле в той или иной степени ограничены. Именно Сообщение Новейшая Sony PlayStation рухнула в ц...

Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.

Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно

Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

Исправления уязвимости лишили энтузиастов возможности снижать напряжение процессорам Intel Plundervolt заставляет выбирать между удобством управления напряжением и безопасностью.

Security Week 18: текстовая бомба для iOS Если из разных видов уязвимостей собрать воображаемый сборник лучших хитов, то различного рода ошибки обработки ввода займут там лучшие места. Одним из древнейших способов вывода программы или всей системы из строя является zip-бомба — архив небольшого размера, который разво...

Новые блоки питания от компании NZXT Компания NZXT начала 2020 год с запуска блоков питания линейки "C". NZXT совместно с Seasonic создали новые блоки питания серии "C" мощностью 650, 750 и 850 Вт с 10 летней гарантией. Блоки питания серии NZXT C доступны с сертификатом 80 Plus Gold. Компания использовала ...

NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.

Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.

55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.

«Город заражён смертельным вирусом» - Сериал «Изоляция» Взгляд изнутри на ситуацию, которая сейчас творится во всем мире. Если еще несколько лет назад сюжет фильма казался надуманным и бредовым, в свете последних событий, связанных с пандемией COVID-19, сериал «Изоляция» стал более реалистичным. Каждая серия держит в напряжении ...

Выпущено обновление KB4554364 для устранения проблем с Интернетом На прошлой неделе Microsoft предупредила, что в Windows 10 присутствует ошибка, которая может помешать пользователям выходить в Интернет. Эта ошибка также не позволяет Microsoft Teams, Outlook, Office 365, Internet Explorer и даже Microsoft Edge подключаться к Интернету в не...

AliExpress заплатит деньги всем покупателям Как бы сильно не старались различные онлайн-магазины, вроде Pandao, Joom и JD.com, но самой популярной и востребованной со стороны россиян торговой площадкой является AliExpress, а продает она огромное множество различных самых разных товаров из различных Сообщение AliExpre...

ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708).

82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.

Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.

Самый дорогой Pro Display XDR от Apple нуждается в специальной ткани для очистки Apple Mac Pro и его монитор Pro Display XDR уже в продаже. В случае с последним он стоит от $4999 и те, кто выбирает топовую версию, должны чистить ее только специальной тканью от Apple, сообщает ITbukva.com.Монитор Pro Display XDR поставляется с возможностью добавления покр...

Xiaomi заплатит деньги всем владельцам смартфонов Каждый производитель электроники стремится к тому, чтобы его фирменная электроника оказалась как можно более привлекательной во всех отношениях, а для этого в нее внедряется поддержка новейших технологий. Китайская корпорация Xiaomi посчитала необходимым зайти еще дальше Со...

Крах OnePlus. Экран OnePlus 8 Pro невозможно починить прошивками Флагманский смартфон OnePlus 8 Pro поступил в продажу 29 апреля, хотя некоторые пользователи, оформившие предварительный заказ, начали получать новинки еще раньше. На официальном и прочих форумах быстро начали появляться сообщения о том, что экран некорректно отображает...

Samsung заплатит много денег всем владельцам любых смартфонов Каждый производитель телефонов стремится к тому, чтобы его продукция была как можно более привлекательной во всех отношениях, и идут бренды ради этого на самые разные шаги. Делают большую ставку на внешний вид, время автономной работы, Сообщение Samsung заплатит много денег...

Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...

Samsung заплатит деньги всем владельцам смартфонов Вот уже как более чем 12 лет лидером на рынке мобильных устройств является компания Samsung, которая выпускает мобильные устройства на базе операционной системы Android. Такие пользуются очень большой популярностью среди покупателей, потому что именно на Сообщение Samsung з...

Владельцам всех смартфонов Samsung заплатят деньги Смартфоны компании Samsung пользуются громадной популярностью по всему миру, то есть их использует на постоянной основе крайне много людей. Данный производитель является лидером рынка в данной сфере уже более чем 12 лет подряд, и за Сообщение Владельцам всех смартфонов Sams...

В Steam обнаружили дыру Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.

Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***

Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.

Apple Watch стали поддерживать Android Компания Apple выпускает приложение для своих часов Apple Watch под операционную систему Android 10. С помощью этого приложения, часы Apple Watch будут совместимы с Android смартфонами. Но есть одно но, приложение будет работать только при условии оплаты ежемесячной подписк...

Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...

Huawei заплатит деньги всем владельцам любых смартфонов Одним из самых крупных и известных в мире производителей мобильных устройств является китайская корпорация Huawei, которая делает все возможное для того, чтобы как можно более широкий круг людей покупал себе ее смартфоны и затем, после Сообщение Huawei заплатит деньги всем ...

Google начала продавать данные пользователей спецслужбам Google перестала бесплатно сливать ваши данные, но не спешите радоваться Все знают, что некоторые компании, которые имеют свободный доступ к данным своих клиентов, нет-нет, да приторговывают ими. Для многих из них это и вовсе является основой бизнеса, потому что информация о...

AliExpress заплатит 12 000 рублей всем покупателям Наиболее распространенным среди россиян онлайн-магазином является AliExpress, где продается невероятно много наименований из самых разных ценовых категорий, начиная с крайне дешевых и заканчивая очень дорогостоящими. Данная торговая площадка существует с 2010 года, однако л...

OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...

Цифра дня: Сколько операторы связи заплатили госкомпаниям за оборудование для «закона Яровой»? «Ведомости» сообщили, что российские операторы связи купили у госкорпорации «Ростех» оборудования на 10 млрд рублей для «закона Яровой». Этот закон подразумевает хранение компаниями сообщений российских пользователей и передачу их спецслужбам по запросу.

Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.

Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.

Создан первый программируемый трансформер На выставке CES в Лас-Вегасе была представлена автономная игрушка-трансформер Robosen T9. Робот имеет 22 программируемых серводвигателя и весит 3,2 кг. Он быстро трансформируется из автомобиля в робота и обратно, умеет ездить со звуком спорткара и ходить, издавая забавные зв...

Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...

ASIC-майнер Bitmain Antminer E9 способен заменить 25 GeForce RTX 3090 или 115 майнинговых видеокарт CMP 30HX. Он обеспечивает доход около 240 долларов в день В ассортименте Bitmain появилась новая и очень мощная ASIC-система для добычи криптовалют. Bitmain Antminer E9 обеспечивает производительность до 3 GH/s – это примерно эквивалент 25 GeForce RTX 3090 или 32 GeForce RTX 3080 или 115 специализированных майнинговых ви...

Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.

Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

[Перевод] Разработка MQ JMS приложения на Spring Boot Разработчики приложений, работающие на Java, при использовании интерфейса JMS, часто предпочитают работать со Spring Framework. Spring может упростить написание кода новых приложений, предоставляя шаблоны для общих паттернов (templates for common patterns) и успешно исполь...

В мобильном приложении «Нова Пошта» появилась возможность оплатить доставку посылки за другого человека Украинская компания «Нова Пошта» сообщила, что в мобильном приложении сервиса курьерской доставки появилась функция, которая позволяет осуществить оплату за доставку заказа за третье лицо. Таким образом, можно заплатить за доставку, которую заказал кто-то из близких (наприме...

Windows 7 окончательно “умрет” через 10 дней Единственный шанс продолжить получать обновления безопасности на «Семерку» — подключить трехлетнюю программу Extended Security Updates (ESU). Она предназначена для тех компаний, которые по каким-то причинам затягивают с переходом на более новые версии Windows. Согласно ее ус...

Смартфоны Huawei P40 и P40 Pro появились в продаже Компания Huawei выпустила в продажу в Китае флагманские смартфоны Huawei P40 и Huawei P40 Pro. Стандартная модель оценена в 592 доллара за вариант с 6 ГБ оперативной и 128 ГБ флэш-памяти, а старшая – 847 долларов за базовую версию с 8 ГБ оперативной и 128 ГБ флэш-памяти. В Е...

ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...

Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.

Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника.

Хакеры начали взламывать аккаунты в Instagram с помощью фотографии Сотрудниками компании Check Point была найдена уязвимость в популярной социальной сети Instagram, благодаря которой хакеры взламывали учетные записи с помощью фотографии.

Стартовали продажи потенциального бестселлера Redmi Note 9 Pro Компания Redmi начала продажи смартфона Redmi Note 9 Pro. Это младшая модель в серии, дебютировавшей на прошлой недели.  Более дорогая модель Redmi Note 9 Pro Max появится на полках магазинов через неделю. А пока стартовали продажи Redmi Note 9 Pro. Первым ре...

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...

MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: НАСА, SpaceX и Google отказались от использования Zoom, искать малварь и сливы данных в Pastebin больше не получится, 0day-уязвимость в iOS могли эксплуатировать хакеры, в Сеть утекли исходные коды TF2 и CS:GO — и еще много интересного!

Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.

Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.

Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...

Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.  Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...

Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.

Ведьмаку заплатите печатной монетой!  Как и все смертные посмотрели мы с супругом Ведьмака от Netflix. Упоролись песенкой про ту самую, ну вы поняли, кхэм, монету. Но наше благословление (и проклятье) в том что связаны с моделированием и 3D печатью. Поэтому уже 4 января родилась эта модель.Я следующие 3 дня -А ...

Заплати один раз и пользуйся всю жизнь: сотовый оператор «МегаФон» запустил новый тарифный план Одним из ключевых участников рынка телекоммуникационных услуг в России является сотовый оператор «МегаФон», который уже не первый год делает все ради того, чтобы стать лидером рынка. Данная компания снова и снова внедряет самые разные различные Сообщение Заплати один раз и ...

Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...

Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...

IDC прогнозирует сокращение расходов на ИТ в 2020 году почти в каждой отрасли Специалисты аналитической компании IDC прогнозирует, что мировые расходы на информационные технологии (ИТ) сократятся в этом году на 2,7% из-за экономических последствий пандемии COVID-19. Спад затронет каждую отрасль, но в некоторых из них сокращение расходов на ИТ буд...

Кофемашина De’Longhi PrimaDonna Soul ECAM610.74.MB с новой кофемолкой и полезными подсказками для начинающих любителей кофе De’Longhi ECAM610.74.MB — одна из топовых моделей линейки PrimaDonna, способная удовлетворить запросы самого требовательного любителя кофе. Ценовое позиционирование данной модели — для тех, кто не готов переплачивать за флагманскую Maestosa, но готов заплатить чуть больше за...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.

Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.

Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...

Realme представила недорогой смартфон с квадрокамерой, огромным аккумулятором, быстрой зарядкой и разъемом 3,5 мм Компания Realme представила новый смартфон Realme C15, который при невысокой цене предлагает четырехмодульную основную камеру, аккумулятор очень большой емкости и поддерживает быструю зарядку. Realme С15 получил корпус с габаритами 164,5 х 75,9 х 9,8 мм массой 209 грамм...

Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.

АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.

AMD рекомендует скачать новый драйвер, устраняющий две критические уязвимости на процессорах Ryzen Новые уязвимости касаются абсолютно всех процессоров серии Ryzen

Ведьмаку заплатите чеканной монетой — разбираем главную песню из сериала «Ведьмак» на английском «Toss a coin to your witcher» — после выхода сериала «Ведьмак» от Netflix эта песня звучала из каждого утюга. Серьезно, только очень ленивый музыкант не попытался сделать на нее кавер. Весь YouTube просто лихорадило. Мотив песни довольно прилипчивый, но ведь и слова любоп...

Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...

Новый умный гаджет Xiaomi за 7 долларов У китайского производственного гиганта Xiaomi есть несколько моделей умных домашних светильников под брендом Mijia. На этой неделе компания выпустила новый автоматический умный светильник, которые предлагается всего за 7 долларов. По официальной информации, умный светил...

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.

В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.

В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...

Прошлогодние флагманы OnePlus 7T и 7T Pro резко подешевели после анонса OnePlus 8 и OnePlus 8 Pro в Индии В связи с анонсом флагманских смартфонов OnePlus 8 и OnePlus 8 Pro производитель решил снизить цены на прошлогодние модели OnePlus 7T и 7T Pro в Индии, где пока что действует карантин, поэтому выход OnePlus 8 и OnePlus 8 Pro задерживается до мая. В Китае продажи OnePlus...

Xiaomi: мы будем первыми. Snapdragon 865 дебютирует в нашем ... Xiaomi любит быть в чем-то первой и ставить рекорды. Так, компания первой вывела на рынок смартфон с 108 Мп камерой и первой предложила беспроводное зарядное устройство мощностью 30 Вт. В ближайшей перспективе — первой выпустить на рынок смартфон с Snapdragon 865. &nbs...

Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.

Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...

ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.

Германия будет платить Microsoft за продолжение поддержки Windows 7 Еще 14 января 2020 года Microsoft официально прекратила поддержку легендарной операционной системы Windows 7. Что интересно, компания никогда не скрывала того факта, что для отдельных клиентов поддержка продолжится и после этой даты, правда за подобную “привилегию” придется ...

Стартовали продажи «исключительного» смартфона ZTE Axon 11 Компания ZTE начала продажи смартфона ZTE Axon 11, который позиционируется как исключительный сразу по нескольким параметрам.  По словам производителя, ZTE Axon 11 стал самым легким смартфоном с поддержкой сетей пятого поколения 5G, самым легким и тонким смартфоно...

10 признаков того, что у вас зависимость Этот чек-лист поможет понять, что невинная привычка переросла в проблему.

Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...

Более $144 млн в биткоинах заплатили жертвы кибервымогателей за последние годы С начала 2013 года вирусы-вымогатели принесли хакерам $144,35 млн дохода в биткоинах. Об этом сообщил специальный агент ФБР Джоель ДеКапуа в презентации на конференции RSA. Самый большой «урожай» собрал шифровальщик Ryuk — $61,26 млн. Вторую по величине сумму в $24...

Награжденный королевой Елизаветой эко-активист заплатил вымогателям 1,4 млн батов в биткоинах Соучредитель сингапурской организации Avelife, занимающийся социальными и экологическими проектами, Марк Чен был похищен бизнес-партнером в Таиланде. Вымогатель потребовал выкуп в размере 1,4 млн тайских батов (около $46 тысяч), пишет The New Paper. 9 января Чен вместе со св...

От взлома серверов Exchange пострадали 30 тысяч организаций в США Китайские хакеры, использовав четыре уязвимости Microsoft Exchange Server, выкрали электронную почту по меньшей мере у 30 тысяч организаций в США, сообщает сайт KrebsOnSecurity. Финансируемая государством хакерская группа Hafnium значительно расширила ...

Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...

Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.

Выбор монитора в 2020 году – какая матрица лучше TN, VA или IPS Купить хороший монитор очень просто. Нужно выбрать модель подороже и заплатить за неё несколько тысяч долларов. Вот только, что делать, если у вас нет таких денег или же вы не готовы с ними расставаться. В этом случае стоит разбираться в технологиях, которые присутствуют на ...

Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...

История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...

[Из песочницы] «Взломать» за 60 секунд или карантинное безумие Небольшая история о неадекватном заказчике и нахождении уязвимости на сайте за 1 минуту. Не ожидал, что именно эта история станет моей первой статьей на Хабре. Пишу пока горячо! Все что Вы прочитаете далее — это не призыв к действию или попытка кого — либо скомпрометиров...

Что такое атака 51%? 1 Что такое атака 51%? Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков. 2 Что дает обладание 51% мощности сети? Имея в распоряжении 51% мощности, атакующие: не дают остальным ма...

Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...

Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей.

Защищаем MikroTik. Хитрости безопасной настройки роутера Для подписчиковОшибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены...

Павел Дуров снова обвинил WhatsApp в ненадежности из-за взлома смартфона Джеффа Безоса Основатель мессенджера Telegram отреагировал на интервью топ-менеджера владеющей WhatsApp соцсети Facebook, в котором тот заявил, что смартфон одного из богатейших людей в мире был взломан из-за уязвимости iOS.

Apple пожертвует 1 доллар за каждую покупку с Apple Pay, совершенную онлайн и в магазинах Apple Store Вчера Apple объявила, что объединяется с инициативой (RED), чтобы пожертвовать Глобальному фонду помощи в борьбе со СПИДом. Для некоторых покупок Apple Pay, совершенных в течение следующей недели, Apple пожертвует в фонд 1 доллар. Apple сообщает, что с 25 ноября по 2 декабря...

Битва азиатов с пробегом: Haval H6 или Mazda CX-7? О плюсах и минусах кроссоверов со «вторички», а также пара слов о ценах. Сегодня российские автомобилисты всё чаще смотрят в сторону внедорожников и кроссоверов, а в целях экономии всегда находится вариант на вторичном рыке. Но какой кроссовер лучше — Haval H6 или Mazda CX-...

Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения Для подписчиковBug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, ...

PlayStation 5 будет стоить минимум 470 долларов Компания Sony пытается сохранить цены на PlayStation 5  и даже снизить их в сравнении с предыдущими поколениями. Однако, согласно данным Bloomberg цена одной приставки выросла уже до 450 долларов. Для сравнения стоимость PS4 составляла 380 долларов. Более того, аналитики счи...

Открыто необычное кафе с сотрудниками-роботами Япония не перестаёт экспериментировать с роботами: четыре года назад в стране открылась гостиница с автоматизированным персоналом, а теперь — такое же кафе. История с отелем закончилась не очень хорошо (в роботах нашли уязвимость для слежки за постояльцами). А вот, что будет...

Radeon RX 5500 XT будет дешевле, чем мы думали, но не факт, что в достаточной степени Уже завтра видеокарта Radeon RX 5500 XT должна появиться в продаже. За последние дни мы имели возможность оценить её перспективы при учёте, что информация о ценах окажется верной. Напомним, на Amazon такие адаптеры уже появились с ценой 230-260 долларов Но в реальности ...

Обзор материнской платы MSI MAG B550 Tomahawk: такой теперь средний класс Материнские платы на чипсете AMD B550 привлекают все больше внимания пользователей, планирующих собрать сбалансированную систему с хорошим оснащением и интересными опциями на перспективу. Не самые приятные стартовые ценники новых моделей постепенно снижаются, но приходится п...

«AliExpress Россия» планирует выдавать 20% покупок через постаматы Это снизит зависимость интернет-магазина от «Почты России».

Apple создает антенну для новых iPhone Тем самым компания намерена сократить свою зависимость от Qualcomm.

Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...

Sony PlayStation 5 появится в магазинах намного раньше ожидаемого В сети появилась новая информация об игровой приставке следующего поколения Sony PlayStation 5, в том числе сроки поступления в продажу и цены.  Изначально информация опубликовано на анонимном форуме 4Chan, якобы она была получена из внутреннего документа So...

В МВД рассказали, сколько придется заплатить за восстановление водительских прав онлайн В ближайшие недели должен состоятся запуск столь ожидаемого многими приложения «Дія» в рамках нашумевшей инициативы «Держава в смартфоні», где в числе прочего планируется кнопка быстрого перевыпуска водительских прав в случае потери с последующей отправкой нового документа п...

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...

GIGANEWS. Все самые важные новости безопасности за 2019 год Для подписчиковПодходит к концу 2019 год, а значит, пришло время подвести его итоги и подумать о том, какие тренды ожидают нас в грядущем 2020 году. В конце этой статьи ты найдешь прогнозы ведущих ИБ-компаний, а пока давай вспомним, какими взломами, уязвимостями и прочими ин...

Опасная уязвимость в популярной библиотеке Sequelize Привет, Хабр! Данная статья будет интересна тем, кто уже использует библиотеку Sequelize или же только собирается с ней работать. Под катом мы расскажем, чем встроенный функционал operatorAliases может быть вреден и как избежать утечки из собственной базы данных. Читать да...

Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...

Стоимость игровых консолей Microsoft Xbox One снижена на 2000-12 000 рублей в России Прайс-кат коснулся всех приставок вне зависимости от комплекта.

Изучаем влияние частоты DDR4 2666-4133 МГц на производительность процессора Intel Core i7-8700K: февраль 2021 Мы выясним зависимость результатов Core i7-8700K с видеокартой GeForce RTX 3080 от частоты DDR4.

Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для подписчиковДля поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы посмотрим, какие они бывают...

CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.

Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...

Крайне популярный на удаленке сервис Zoom оказался небезопасным Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проблем в системе безопасности, помешавших дальнейшему росту акций Zoom. Основанная в 2011 году компания Zoom Video Commun...

Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...

Google выплатил охотникам за багами $6,5 млн в 2019 году Google сообщил, что общая сумма выплат за всё время существования программы Bug Bounty, запущенной в 2010 году, превысила $21 млрд. В 2019 году компания выплатила за найденные уязвимости $6,5 млн. Эти деньги были распределены между 461 исследователями безопасности. В 2018 го...

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

FuturespLASH — а есть ли будущее? Flash - это неотъемлемая часть в истории развития Интернета. Начиная с графического редактора, до размещения Flash-контента на 50% всех сайтов в сети Интернет, заканчивая дальнейшей борьбой с размещенным Flash-контентом и эксплуатированием уязвимостей в браузере - со всем эт...

Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...

«Рокетбанк» запустил анонимные виртуальные карты для всех пользователей вне зависимости от возраста и гражданства Аналогичные продукты есть у «Яндекс.Денег» и Qiwi.

От наркотиков до любви один шаг: Сериал «Бывшие» расскажет о романе наркоманки и психолога Любовь Аксенова объявила голодовку, а Денис Шведов оказался в реабилитационной клинике. Наркотики и алкоголь — очень острая проблема в наше время. Каждый второй убегает от повседневных проблем, ищет новых ощущений и не считает себя зависимым. А ведь осознать свою зависимост...

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...

Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...

Инженеры Cisco научились взламывать смартфоны и ПК с помощью 3D-моделей отпечатков пальцев С момента появления биометрической аутентификации методом сканирования отпечатков пальцев не утихают споры о надёжности предложения. Инженеры компании Cisco решили поставить если не точку в этом споре, то хотя бы обозначить более-менее чёткие границы уязвимости подобной защи...

KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...

ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...

Oppo показала смартфон с подэкранной камерой и без ... Еще летом Oppo показала, куда можно деть фронтальную камеру. Вариант предпочтительный для многих и один из лучших с точки зрения восприятия. Селфи-модуль попросту отправили под дисплей. Сегодня Oppo подтвердила серьезность своих намерений выпустить смартфон с подэкранно...

Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...

Финальные цены на Poco X2 оказались заметно выше ожидаемого Официальный анонс долгожданного Poco X2 должен состояться уже завтра, 4 февраля. Тем временем, в сети появились сведения о конфигурациях смартфона и расценках.  Данной информацией поделился индийский сетевой информатор Судханшу Амбхоре (Sudhanshu Ambhore) на своей...

Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...

Издатели AdSense подверглись новому виду мошенничества с требованием выкупа В сети действует группа злоумышленников, которые наводняют сайты бот-трафиком, направляя его на рекламные объявления. Чтобы избежать блокировки в AdSense, владельцы сайтов должны заплатить выкуп в размере $5000 в биткоинах. Об этом сообщает Krebs on Security. Направляя больш...

Forrester признал Micro Focus лидером в области статического тестирования безопасности приложений Высокую оценку получили продукты Fortify для всесторонней оценки безопасности создаваемых разработчиками приложений, доступные как в локальной версии, так и в варианте SaaS. Компания Micro Focus объявила о том, что в отчете The Forrester Wave: Static Application Security ...

Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...

Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology Для подписчиковЗащита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным лозунгам «безопасное шифров...

Tele2 запустил тариф с безлимитом для планшетов Ежемесячная абонентская плата в зависимости от региона составляет от 350 до 550 рублей, что дешевле стандартного «Безлимита» на 10-30%

Wifire бесплатно ускорился До конца апреля оператор обеспечит доступ к телевидению Wifire TV и ускорит домашний интернет вне зависимости от тарифа.

Выбираемся из ада зависимостей в QlikView TL;DR; В статье описано, как внедрялся Apache Airflow для управления заданиями обновления отчетности, построенной на QlikView в достаточно крупном внедрении. Читать дальше →

Oppo хочет производить чипы для собственных смартфонов Oppo является одним из крупнейших производителей смартфонов и ряд его моделей наделены уникальными чертами. Но построены они на базе стандартных аппаратных платформ от других производителей: Qualcomm и MediaTek. Еще в прошлом году в сети появилась информация, что Oppo всерье...

Минэнерго: За «зелёные» тарифы в 2020 году потребители заплатят 42 млрд грн, тарифы вероятно возрастут Министерство энергетики и защиты окружающей среды на своём сайте рассказало о некоторых проблемах в украинской энергетической сфере. При этом ведомство предупреждает, что украинцам нужно готовиться к росту стоимости электроэнергии. В Минэнерго признают важную роль возобновля...

Very Attacked Person: узнай, кто главная мишень киберпреступников в твоей компании Сегодня для многих из Хабровчан профессиональный праздник – день защиты персональных данных. И поэтому нам хотелось бы поделиться интересным исследованием. Компания Proofpoint подготовила исследование об атаках, уязвимостях и защите персональных данных в 2019 году. Его анали...

Huawei открыла заказы на новейшие ноутбуки 2020 года по сниженной цене Компания Huawei официально начала принимать предварительные заказы на ноутбуки MateBook 13 2020 и MateBook 14 2020.  Ноутбуки в металлическом корпусе внешне почти не изменились, но их аппаратная составляющая претерпела существенные улучшения.  MateBook 13 20...

Apple начала продавать насадки для AirPods Pro: сколько они стоят? Беспроводные наушники Apple AirPods Pro поставляются с набором амбушюр, которые выпускаются в трех разных размерах — S, M и L. Но если вы потеряли их или, возможно, повредили те, которые лучше всего вам подходят, теперь вы можете купить силиконовые насадки для беспров...

100 тысяч рублей за Samsung Galaxy S20 Ultra. Готовы заплатить? Сегодня на рынке смартфонов наибольшим спросом пользуются бюджетные и среднебюджетные модели. Бюджетные понятно по каким причинам. Среднебюджетные потому, что сегодня они показывают вполне комфортный уровень использование, обилие возможностей, которые по большей части дейс...

iPhone XR упал в цене ниже 300 долларов Жители и гости США в данный момент могут приобрести крайне актуальный смартфон семейства Apple iPhone по очень привлекательной цене. Если вы ищите современный iPhone, но не хотите тратиться на iPhone 11, iPhone 11 Pro или iPhone 11 Pro Max, то вам может приглянуться iPh...

Boet Fighter – динамичный файтинг с южноафриканскими корнями На днях до виртуальных полок яблочного магазина приложений добралась необычная игра под названием Boet Fighter. Проект выделяется сразу по нескольким параметрам. Во-первых, его разработчиками является студия Cali4ways расположенная в Йоханнесбурге. Это накладывает некоторые ...

Вирус RobbinHood использует драйвера Gigabyte для заражения ПК Фирма Sophos работающая в сфере кибербезопасности опубликовала отчет о вирусе-шифровальщике RobbinHood и механизмах заражения целевых систем. Как оказалось, авторы вируса используют легальный драйвер материнских плат Gigabyte с цифровой подписью, содержащий уязвимость CVE-20...

Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...

Китайские хакеры взломали iOS 12 для слежки за уйгурами   Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...

Налоговая все разъяснила: ФОП могут тратить деньги с предпринимательского счета на личные нужды (главное — заплатить налоги) Как известно, в прошлом месяце НБУ отменил скандальную норму о запрете тратить деньги с ФОП-счета на личные нужды. Выступая с соответствующим заявлением, регулятор заявил, что это ограничение, которое действует с 2003 года, лежит в сфере ответственности налоговой службы. Теп...

Greybox Fuzzing на примере AFLSmart Наверное, все слышали про крутой фаззер AFL. Многие используют его как основной фаззер для поиска уязвимостей и ошибок. Недавно появился форк AFL, AFLSmart, который имеет интересное развитие идеи. Если верить документации, он может мутировать данные по заранее подготовлен...

7 мультфильмов, которые помогут задуматься о важных вещах Толерантность, бодипозитив, насилие и даже зависимость — с помощью мультиков можно говорить на самые серьёзные темы.

Tronsmart T6 Plus – портативная музыкальная колонка за 47 долларов

Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу,...

ScanOVAL для Astra Linux — инструмент контроля уязвимостей ПО На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для ...

В российском App Store скоро появится реклама прямо в поиске Apple готовит к запуску в России платформу для рекламы iOS-приложений в App Store. Сервис Apple Search Ads позволит разработчикам размещать рекламу своего продукта прямо в поиске App Store. Например, вы начинаете искать приложение для ведения расходов на iPhone и в самом ве...

[Из песочницы] Различные способы передачи данных в компоненты Angular Привет, Хабр! Представляю вашему вниманию перевод статьи «Different Ways to Pass Inputs to a Component in Angular» автора Netanel Basal. В этой статье, мы разберём три разных способа передачи данных в компонент. В следующем примере мы будем использовать select как главный...

Что такое троян, бэкдор и уязвимость нулевого дня Среднестатистический интернет-пользователь имеет довольно смутное представление о том вредоносном ПО, с которым ему так или иначе приходится контактировать едва ли не каждый день. В материале ниже попробуем разобраться с некоторыми вполне актуальными угрозами, избегая сложны...

Покупка подписчиков на специальном сервисе — отличное решение Продвижение в соцсетях сегодня является одним из важных условий успеха бизнеса — от него зависит действительно многое. И именно поэтому ему уделяется много внимания — особенно Инстаграму как все более и более популярной площадке для продвижения, которая может лег...

Seagate выпустила SSD-накопитель на 1 ТБ для Xbox Series X и Series S за 220 долларов Начались предзаказы.

Xiaomi FlipBuds Pro – конкурент для Apple AirPods Pro за 125 долларов Наушники Apple стоят почти 25 000 рублей.

Стартовали продажи флагманского Xiaomi Mi 10 Компания Xiaomi начала сегодня в Китае розничные продажи флагманского смартфона Xiaomi Mi 10.  Xiaomi Mi 10 предлагается за 573 доллара за версию с 8 ГБ оперативной памяти и 128 ГБ встроенной флэш-памяти, 615 долларов за 8 ГБ ОЗУ и 256 ГБ флэш-памяти, 673 доллара ...

[recovery mode] Как официально оплатить услуги фрилансера за границей, заплатить 0% налогов и не кормить платёжные системы Такая возможность есть и вполне легальна. Не всё ещё наше государство и банки обложили налогами и комиссиями, чтобы любовницы больших государственных шишек летали частными самолётами на свои 62-метровые яхты. Пользуйтесь пока не прикрыли. Из статьи вы узнаете с какими проб...

Университет "Синергия" заплатит штраф за нарушение законодательства о персональных данных Ранее на основании собранной Роскомнадзором информации, а также заявлений родителей учащихся Гимназии №2 г. Красногорска (Подмосковье) с приложением документов, подтверждающих нарушения законодательства о персональных данных, в отношении университета "Синергия" был...

Apple опустила цены на iPad в Китае Компания Apple снизила цены на iPad в Китае, речь идет о новой модели начального уровня. Информация появилась на официальном сайте, при этом компания не делала официальных заявлений. Модель iPad 2019, о которой идет речь, оснащена экраном диагональю 10,2 дюйма. Планшет ...

Xiaomi представила улучшенный ультрабюджетный хит Redmi 8A Dual Компания Xiaomi представила сегодня на мероприятии MorePowerToRedmi в Индии новый смартфон Redmi 8A Dual. Главными его отличиями от прошлогодней модели Redmi 8A стала двойная основная камера, новые цвета корпуса с другой фактурой.  Смартфон получил 6,22-дюймовый ...

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

Уязвимости сетей 5G Пока энтузиасты с трепетом ждут массового внедрения сетей пятого поколения, киберпреступники потирают руки, предвкушая новые возможности для наживы. Несмотря на все старания разработчиков технология 5G содержит уязвимости, выявление которых осложняется отсутствием опыта ра...

Распознаем повышение привилегий в ABBYY FineReader Цикл о том, как я нахожу уязвимости повышений привилегий в Windows приложениях, продолжается. В предыдущих сериях: Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180) и Origin (CVE-2019-19247, CVE-2019-19248). Но сегодня речь пойдет не об игровом лаунчере, а о прикладном ...

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...

Продукт дня: геймерское кресло от Logitech и Herman Miller за 1495 долларов Хотели бы себе такое?

Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена ​​Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...

Фильм «Я иду искать»: Одна против обезумевшей семейки Родители жениха должны убить невестку до восхода солнца, иначе умрут сами Фильм начинается очень нежно и по-доброму, ничего не предвещает беды. Молодая девушка вышла замуж и теперь ей предстоит встреча с родственниками мужа. Каждый член семьи кажется очень радушным и привет...

Blackrota, самый обфусцированный backdoor, написанный на Go Самый обфусцированный ELF вредонос на Go, который мы встречали на сегодняшний день.ПредисловиеНедавно, вредоносный бэкдор, написанный на Go, который эксплуатировал уязвимость несанкционированного доступа в Docker Remote API, был пойман на Honeypot Anglerfish.Мы назвали его B...

Фирменные кроссовки Apple продали на аукционе за $16 000 Казалось бы, Apple выпускает не так много продуктов, поэтому их вполне можно держать в голове, но раньше, как выяснилось, она создавала даже одежду.Собственная линия одежды купертиновской компании была выпущена в 1986 году. А чуть позже, в начале 90-х, Apple разработала прот...

Дичь дня: дисковой мобильный телефон. ... В современном мире не редки случаи, когда смартфон и его владелец становятся единым организмом. Чем сильнее зависимость человека от мобильного устройства, тем сильнее отвлекающий эффект, оказываемый гаджетом. Но далеко не всем нравится тот факт, что смартфоны фактически &la...

Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ ...

Facebook разрабатывает собственную ОС, чтобы снизить зависимость от Android Команду разработчиков возглавляет бывший сотрудник Microsoft и один из создателей OC Windows NT Марк Луковски. Предполагается, что эту OC Facebook будет устанавливать на VR-шлемы Oculus и другие устройства.

Apple начала продавать восстановленные iPhone XS и XS Max   На американском сайте Apple появились восстановленные iPhone XS и XS Max. Все модели разблокированы и могут работать с любой SIM-картой. В зависимости от модели и объёма памяти, экономия составляет $300–350. Цены ▪️ iPhone XS 64 ГБ: $699 или 43 тыс. руб. ▪️ iPho...

Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...

Windows UAC не перестаёт удивлять, или Как обнаружить инсайдера Всем привет! Уверен, что вы наслышаны о недочетах технологии Windows UAC, однако относительно недавно появились подробности любопытной уязвимости, эксплуатация которой дает возможность непривилегированному пользователю максимально повысить привилегии. В Jet CSIRT мы не ост...

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...

Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....

Прохождение боевика Outriders от авторов Painkiller и Bulletstorm займёт несколько десятков часов В зависимости от «глубины» прохождения и усердия.

Видео дня: Galaxy S20 Ultra сравнили с телевиком за 6 тысяч долларов Суровая битва камер.

Bitcoin подорожал до 10 тысяч долларов После этого вполне возможно падение цены

В Call of Duty: Mobile пройдет турнир с призовым фондом в 1 000 000 долларов Квалификационные матчи начнутся 30 апреля.

Intel уже выпустила процессоров Ice Lake на полмиллиарда долларов США Осталось их продать в составе ноутбуков.

Капитализация Alphabet превысила 1 трлн долларов Ранее такую отметку преодолели Apple и Microsoft.

ИТ-гиганты недоплатили 100 млрд долларов налогов Речь идет о компаниях Facebook, Apple, Amazon, Netflix, Google и Microsoft.

0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...

Об одной уязвимости в… Год назад, 21 марта 2019, в баг баунти программу Mail.Ru на HackerOne пришел очень хороший багрепорт от maxarr. При внедрении нулевого байта (ASCII 0) в POST-параметр одного из API-запросов веб-почты, который возвращал HTTP-редирект, в данных редиректа виднелись куски неин...

MIUI 12 можно установить на 35 смартфонов Xiaomi – скачать прошивку Прошивка построена на базе операционной системы Android 10 или Android 9.0 Pie в зависимости от модели.

«Связной» запустил сервис по ремонту техники за полчаса Гарантийный ремонт производится вне зависимости от магазина, где было куплено устройство.

Доступные смартфоны Realme C25, C21 и C20 представлены официально Realme анонсировала три новых смартфона серии C: Realme C20, Realme C21 и Realme C25. В то время как C20 и C21 имеют схожие характеристики и дизайн, C25 построен на базе игрового чипсета среднего уровня. Новые телефоны серии C, в зависимости от модели, обойдутся покупателю в...

Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...

Samsung продал миллион копий Galaxy Fold Galaxy Fold представляет интерес для многих покупателей. По его собственным данным, Samsung удалось продать более миллиона копий, что является успехом для складного смартфона. Samsung утверждает, что гордится успехом продаж и продолжает видеть спрос. Многие покупатели также...

Как выбрать смартфон Xiaomi на AliExpress В этой статье мы поговорим о том, как не запутаться в смартфонах компании Xiaomi и выбрать самую подходящую модель в зависимости от целей использования.

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Финальная цена Samsung Galaxy S20 Ultra пугает. Как два iPhone 11 Официальный дебют смартфонов флагманской серии Samsung Galaxy S20 состоится меньше, чем через неделю. А пока в сети разгораются жаркие обсуждения моделей, благо утечки раскрыли почти все интересные подробности.  В частности, стали известны и финальные цены. Если б...

В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...

Apple выплатит 838 млн долларов за патетное нарушение Судебный процесс против Apple и Broadcom, растянувшийся на несколько лет, завершился.

Цена на процессор Ryzen 5 2600 опустилась до 119 долларов Отличный процессор за очень небольшие деньги

Транзакции mPOS к 2024 году превысят 1,9 трлн долларов Ожидается рост на 130% в течение следующих пяти лет.

С начала 2020 года Samsung подорожала на 95 млрд долларов Компания заняла 18-е место по рыночной капитализации.

CES 2020: проектор с Android TV за 5999 долларов Компания Hisense продемонстрировала на выставке CES проектор L5 Laser TV, который появится в продаже по цене 5999 долларов.

Новая подписка в Call of Duty: Warzone будет стоить 99 долларов Об её содержимом и дате выхода ничего не известно.

Xiaomi Redmi 10A получит Snapdragon 662, MIUI 12.5 и будет стоить менее 100 долларов Анонс состоится в июле 2021 года.

[Перевод] Пентест Active Directory. Часть 1 Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал кр...

Харкдорную Animus: Revenant перенесли на Андроид Издатель Tenbirds портировал Animus: Revenant на Android. Это хардкорный проект по типу Dark Souls, который пройдут только избранные. Кстати, игра премиальная. Animus: Revenant — это изометрический экшен сделанный «по чертежам» Dark Souls и ей подобных. Сейчас проект перене...

Как избавиться от игромании Игромания формирует у человека сильную психологическую зависимость и требует грамотного, комплексного лечения наравне с наркоманией или алкоголизмом.

Podlodka #150: Эволюция языков программирования В программировании, как и в лингвистике, языки не высечены в камне. В зависимости от решаемых задач и популярных в конкретный период времени парадигм, языки меняются и эволюционируют.

Компания Vivo поддержит предустановку российского ПО По словам компании, они вне зависимости от законодательных инициатив открыты для сотрудничества с российскими производителями программного обеспечения.

Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...

Такие телефоны принесут 5G популярность. Самый дешевый 5G-смартфон Realme V3 вышел в Китае Компания Realme сообщила о появлении в продаже самого дешёвого смартфона с поддержкой сетей пятого поколения. В Китае новинка предлагается по цене 146 долларов. За эти деньги покупателям предлагают Realme V3 с 6 ГБ оперативной и 64 ГБ флэш-памяти. Также доступны версии ...

Новогодняя коллекция. «Эпопея года»: НР и Xerox – что могло бы принести их объединение? История слияния HP и Xerox станет «классикой жанра» вне зависимости от того, произойдет ли это событие в реальности или нет. Ситуация, развивающаяся между этими гигантами индустрии в настоящее время, строго говоря, не имеет никакого отношения ...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)