Социальные сети Рунета
Понедельник, 26 октября 2020

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung — Galaxy S20 и Galaxy Fo...

Уязвимость Adobe Acrobat Reader даёт хакерам полный доступ к Mac. Обновитесь сейчас   Исследователь безопасности Tencent Юбин Сан раскрыл три уязвимости Adobe Acrobat Reader для Mac. Они позволяют хакеру получить root-права и полный доступ к компьютеру жертвы. На этой неделе Adobe выпустила патч версии 2020.009.20063, закрывающий уязвимости. Скач...

Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, котор...

Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправленной, так как обновление ...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Выпущено срочное внеочередное обновление Windows 10 Софтверный гигант Microsoft выпустил срочное внеочередное обновление операционной системы Windows 10.Апдейт дебютировал на 2 недели раньше очередного обновления ОС. Основной задачей внеочередного обновления является закрытие опасных уязвимостей CVE-2020-1425 и CVE-2020-1457,...

Microsoft выпустила августовское обновление Windows 10, исправляющее 120 уязвимостей Софтверный гигант Microsoft выпустил ежемесячное обновление Windows 10 August 2020 Patch Tuesday.Пока пользователи не докопались до принесенных багов и ошибок, мы расскажем о том, что хорошего приносит новый апдейт «десятки», который, кстати, оказался одним из са...

Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпроме...

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...

Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить систему. Уловка заключается...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых версиях Wind...

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в месяц, с...

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android.  Она позволяет маскировать вредоносные приложения под любые другие «добропор...

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

Microsoft выпустила обновление Windows Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows.   Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого дня&ra...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...

Четырёхлетние Samsung Galaxy S7 и S7 Edge получили внезапное финальное обновление Компания Samsung выпустила внеплановое обновление программного обеспечения для смартфонов Samsung Galaxy S7 и S7 Edge, дебютировавших четыре года назад.  Смартфоны получали два года функциональные обновления, включая крупные апдейты Android, а в следующие два года...

Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

После обновления в Windows 10 перестали запускаться программы. Что делать Выпущенный в начале недели накопительный апдейт Windows 10 принес пользователям не только крупнейшее в истории ОС обновление системы безопасности, но и немало неприятностей. К уже известным проблемам с принтерами, вторыми мониторами и пропадающими файлами, теперь д...

После обновления в Windows 10 перестали запускаться программы. Что делать Выпущенный в начале недели накопительный апдейт Windows 10 принес пользователям не только крупнейшее в истории ОС обновление системы безопасности, но и немало неприятностей. К уже известным проблемам с принтерами, вторыми мониторами и пропадающими файлами, теперь д...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.  Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...

Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от ...

Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад.  Тем...

Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена.  Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Из-за багов данные пользователей Amazon Alexa были доступны для посторонних Уязвимости некоторых поддоменов Amazon и Alexa позволяли хакерам управлять чужими учетными записями, устанавливать вредоносные навыки, получать доступ к голосовой истории и личным данным пользователей.

Четырёхлетние Samsung Galaxy S7 неожиданно обновились Компания Samsung выпустила неожиданное обновление для смартфонов серии Galaxy S7.  Обычно смартфоны получают большие обновления Android в течение двух лет после выпуска, а затем ещё год — обновления системы безопасности. Однако есть в этой традиции и ря...

Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляемые операционной системой о...

Почти каждый второй смартфон на Android не получает обновлений. Чем это опасно Более миллиарда устройств на Android находятся в опасности взлома из-за устаревших защитных механизмов. Об этом сообщили исследователи британского потребительского журнала “Which?”. Они проанализировали ситуацию на рынке и выяснили, что 40% пользователей — а значит, п...

Zerodium временно перестала покупать уязвимости в iOS, так как их стало слишком много Еще недавно некоторые компании были готовы платить разработчикам и хакерам большие суммы за ранее неизвестные уязвимости. В ряде случаев выплаты доходили до миллиона долларов. Одной из таких компаний была Zerodium. Однако недавно компания перестала выкупать информацию об уяз...

«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, в...

Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. П...

Хакер узнал данные 17 млн пользователей через Twitter и передал им «привет» Специалист по кибербезопасности обнаружил уязвимость в приложении Twitter для Android-смартфонов. С её помощью специалист сопоставил 17 млн телефонных номеров с аккаунтами пользователей и отправил им сообщения с предупреждением.

Security Week 25: рекордный набор патчей Microsoft В прошлый вторник, 9 июня, компания Microsoft выпустила очередной набор патчей для своих решений (обзорная статья, release notes, новость на Хабре). Обновление побило рекорд по количеству закрытых уязвимостей: 129 штук, включая 11 критических. По данным из этого обзора, июнь...

Рекомендованное обновление Windows 10 приводит к «синему экрану» Очередное обновление операционной системы Windows 10 наделало больше проблем нежели пользы.Речь идет о последнем плановом апдейте Windows 10 под номером KB4549951. Его выпустили 14 апреля в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторни...

Microsoft пришлось отозвать слишком проблемное обновление Windows 10. Его лучше удалить с ПК Компания Microsoft прекратила распространение обновления Windows 10 с номером KB4524244 после того, как пользователи начали жаловаться на критические ошибки, включая крах системы. Обновление Windows 10 KB4524244 начало распространяться на некоторые компьютеры 11 феврал...

Критически важное обновление Windows 10 уводит ПК в принудительную перезагрузку Компания Microsoft признала одну из проблем, которые наводнили последнее накопительное обновление для Windows 10. Признанная проблема приводит к принудительным перезагрузкам ПК.  Напомним, накопительное июньское обновление стало самым крупным в истории Microsoft и...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...

Последнее обновление Windows 10 удаляет файлы и создает проблемы со звуком Очередное обновление Windows 10 было выпущено 12 мая, и уже стало известно о проблемах, которые принес данный апдейт.Речь идет об обновлении под номером KB4556799. Его задачей было повышение безопасности браузеров Internet Explorer и Microsoft Edge, использования Microsoft X...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Google окончательно хоронит умные очки Компания Google выпустила финальное обновление для умных очков Google Glass Explorer Edition прежде чем прекратить их поддержку.  В специальном документе в разделе поддержки объясняется, что пользователям требуется установить данное обновление вручную. После 25 фе...

Осторожно. Свежее обновление Windows 10 обернулось «синим экраном смерти» Выпущенное неделю назад плановое обновление Windows 10 принесло пользователям немало серьёзных проблем.  14 апреля Microsoft выпустила очередной апдейт Windows 10 в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторник месяца. Обно...

Критически важное для безопасности обновление Windows 10 обернулось кошмаром для принтеров Компания Microsoft выпустила в начале недели традиционное ежемесячное «обновление по вторникам» (Patch Tuesday). Для пользователей оно вылилось в очередные проблемы, грозящие в ряде случаев застопорить работу компаний.  Накопительное июньское обновлени...

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...

Осторожно. Свежее обновление Windows 10 обернулось «синим экраном смерти» Выпущенное неделю назад плановое обновление Windows 10 принесло пользователям немало серьёзных проблем.  14 апреля Microsoft выпустила очередной апдейт Windows 10 в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторник месяц...

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году.

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Чем iPhone лучше Android. Самый показательный пример Сравнивать iOS и Android – дело совершенно неблагодарное. Всегда найдутся те, кто обвинит сравнивающего в необъективности и даже продажности. Правда, непонятно, кто в таком случае должен платить? Ведь ни Apple, ни Google, которые уже давным-давно поделили рынок мобильных оп...

Apple заплатила хакерам 288 500 долларов Группа из пяти «белых» хакеров (работающих по приглашению, чтобы найти уязвимости и сообщить о них), в течение трех месяцев изучала онлайн-инфраструктуру Apple. Ей удалось обнаружить множество уязвимостей, включая такую, которая позволила бы злоумышленникам ...

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимост...

Google окончательно хоронит умные очки Компания Google выпустила финальное обновление для умных очков Google Glass Explorer Edition прежде чем прекратить их поддержку.  В специальном документе в разделе поддержки объясняется, что пользователям требуется установить данное обновление вручную. Посл...

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-экслплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.

Windows 10 получает обновление микрокода Intel и обновление совместимости Microsoft начала выпуск нового пакета обновлений микрокода для Windows 10, который снижает риск появления новой уязвимости в процессорах. Microsoft сообщает, что обновления микрокода Intel будут загружаться и устанавливаться автоматически через Центр обновления Windows, когд...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Huawei обошел запрет на обновления Google Об этом рассказали “Коммерсанту” в службе техподдержки Huawei в России. На устройствах без Google Play приложения, как и прежде, можно получать из собственного магазина приложений Huawei AppGallery."Проблем с использованием устройств не возникнет, компания ...

Критически важное обновление Windows 10 уводит ПК в принудительную перезагрузку Компания Microsoft признала одну из проблем, которые наводнили последнее накопительное обновление для Windows 10. Признанная проблема приводит к принудительным перезагрузкам ПК.  Напомним, накопительное июньское обновление стало самым крупным в истории Micro...

Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...

Миллионы смартфонов с Snapdragon оказались уязвимы для ... Эксперты по безопасности компании Check Point обнаружили несколько уязвимостей в цифровых сигнальных процессорах Qulcomm, которые ставят по угрозу миллионы Android-смартфонов на базе чипов Snapdragon. По их словам, такие дыры в DSP можно найти почти на каждом втором устройст...

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...

Пользователи Android снова под угрозой. 24 тысячи приложений Android в официальном Google Play оказались насквозь «дырявыми» Специализирующаяся на компьютерной безопасности компания Comparitech рассказала о найденной критической уязвимости системы безопасности, которая присутствует в 24 тысячах приложений в официальном онлайн-магазине приложений Google Play.  Как оказалось, распространё...

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Microsoft выпустила прощальное обновление Windows 10 Mobile в день похорон Как известно, 10 декабря 2019 года Microsoft окончательно прекратила официальную поддержку последней версии своей мобильной платформы Windows 10 Mobile (1709). Однако на прощание компания успела выпустить финальное накопительное обновление.  Апдейт под номером KB4...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

WordPress выпустила важное обновление безопасности CMS-платформа WordPress объявила о выходе версии 5.4.1, в которой исправлены 17 ошибок и закрыты 7 уязвимостей безопасности. Уязвимости были связаны с межсайтовым скриптингом и другими потенциальными проблемами. Поскольку это обновление безопасности, разработчики настоятельн...

Критически важное для безопасности обновление Windows 10 обернулось кошмаром для принтеров Компания Microsoft выпустила в начале недели традиционное ежемесячное «обновление по вторникам» (Patch Tuesday). Для пользователей оно вылилось в очередные проблемы, грозящие в ряде случаев застопорить работу компаний.  Накопительное июньское обн...

Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский инструмент. Все, что для этого требовалось – отправить жертве вредоносную картинку.

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

Эти приложения Android лучше удалить со смартфона, пока не поздно Специализирующаяся на безопасности японская компания Trend Micro обнаружила подборку оптимизаторов и утилит в онлайн-магазине Google Play, которые могут загрузить 3 тысячи разных вариантов вредоносного кода и заразить смартфон.  Приложения довольно популярны, их о...

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков мага...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Серверы и рабочие станции на Linux — следующая цель хакеров В связи с ростом популярности платформ с открытым исходным кодом, исследователи «Лаборатории Касперского» предупреждают, что хакеры всё чаще атакуют устройства на базе Linux с помощью инструментов, специально разработанных для использования уязвимостей в платформе. Windows п...

В Windows 10 вернулась одна из удобных особенностей Windows 7 Компания Microsoft без особого шума восстановила в операционной системе Windows 10 функцию «эры Windows 7». На это обратил внимание тематический ресурс WindowsLatest.  В выпущенном на прошлой неделе обновлении Windows 10 (сборка 19041.450) появилась ст...

Kaspersky предупреждает о нацеленности хакеров на Linux Аналитики лаборатории Касперского предупреждают, что что хакеры и мошенники всё больше ориентируются в своих атаках на Linux, используя инструменты, специально созданные для эксплуатации уязвимостей платформы.

Google объяснила, почему нужно установить последнее обновление Android Google выпустила январское обновление безопасности, которое, впрочем, доступно далеко не всем Я уже много раз высказывал своё мнение насчёт обновлений безопасности, которые, на мой взгляд, являются вещью совершенно бесполезной с практической точки зрения. Но кто я такой, что...

Нормальные обои в Windows 7 теперь только за деньги Компания Microsoft признала проблему в операционной системе Windows 7, появившуюся в финальном обновлении, и уже готовит исправление. Однако получить его смогут только пользователи, оплатившие продление поддержки.  Апдейты KB4534310 и KB4534314 стали финальными об...

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...

Новая уязвимость затронула более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks - Атаки c переустановкой ключа), но имеет принципиальные отличия. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость...

Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. П...

Теперь вы можете легко обновлять драйверы Intel в Windows 10 По причинам, связанным с проверкой OEM-производителя ПК, драйверы графических процессоров Intel отказываются устанавливать на некоторые ПК под управлением Windows 10. К счастью, Intel, наконец, разработала решение, которое позволит вам обновлять графические драйверы Intel бе...

Старые iPhone, iPad и MacBook Pro можно взломать по Bluetooth iPhone – это гаджет, который только кажется простым и интуитивным, однако с технической точки зрения он устроен очень сложно. Прежде чем все возможные датчики, микросхемы, процессоры и модули, формирующие привычный нам опыт использования, начнут работать слаженно, разработч...

Пользователям Apple MacOS Catalina доступно новое обновление 10.15.4 Apple выпустила новое обновление MacOS Catalina 10.15.4. Обновление принесет исправление для FaceTime, а также улучшит стабильность и безопасность вашего устройства. Обновление 10.15.4 решает проблему, связанную с отказом порта USB-C. Была исправлена ошибка, из-за которой ...

В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

Пора обновить Google Play Store: вышла версия 21.5.18 Ключевое приложение любого сертифицированного смартфона на Android недавно обновилось. Именно Google Play Store позволяет нам удобно и без проблем устанавливать на смартфоны любые другие приложения, которых уже насчитываются миллионы в фирменном магазине. Именно Play Store...

Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.

OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...

Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США.  Специалисты по безопасности объявили ...

Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удалённо за...

У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...

В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...

Удивительное рядом. Samsung обновляет флагман четырёхлетней давности Компания Samsung выпустила очередное обновление программного обеспечения для смартфона Samsung Galaxy S7.  На момент выпуска модель была флагманской. Анонс Galaxy S7 состоялся 21 февраля, а продажи стартовали 11 марта 2016 года. Совсем скоро Samsung Galaxy S7 испо...

Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...

0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...

Анонс Windows 10 May 2020 Update Build 19041.264 (Поздний доступ и Release Preview) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 May 2020 Update под номером 19041.264 (KB4556803) для участников программы Windows Insider, использующих каналы «Поздний доступ» и Release Preview. Это накопительное обновление включа...

Samsung признает наличие проблемы с зеленым оттенком экрана Galaxy S20 Ultra, обещая выпустить исправление в ближайшее время На прошлой неделе мы сообщили, что апрельское обновление безопасности для Galaxy S20 Ultra принесло довольно неприятную ошибку. После установки обновления пользователи заметили зеленый оттенок на дисплеях этих устройств. По словам источника, ему стало известно, что ком...

Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Microsoft выпустила обновление для уже не обслуживаемой Windows 7 Несмотря на то, что компания Microsoft назвала выпущенное 14 января обновление для Windows 7 последним, на этой неделе дебютировал еще один апдейт для этой ОС.Microsoft выпустила ещё одно обновление Windows 7 в качестве исключения. Причиной его выхода стали проблемы с обоями...

iOS 13.5 только вышла, а для неё уже выпустили джейлбрейк Удивительно, как быстро меняются наши предпочтения. Если ещё лет 7-10 назад считалось вполне нормальным сделать джейлбрейк своего iPhone или iPad, чтобы расширить его функциональность и получить доступ к бесплатному софту, то сегодня будет довольно сложно найти тех, кто сог...

Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...

IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...

Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...

Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения.   Как сооб...

У пользователей Xiaomi Mi A3 праздник. На смартфоне заработала долгожданная запись звонков Компания Xiaomi выпустила обновление прогаммного обеспечения для пользователей смартфона Xiaomi Mi A3 (обзор).  Смартфон выпущен в рамках программы Android One и работает на «чистой» версии Android, без дополнительной фирменной оболочки MIUI. Теоретиче...

Последнее накопительное обновление Windows 10 удаляет файлы Сообщается, что Windows 10 KB4549951, выпущенное 14 апреля с исправлениями безопасности, сталкивается с серьезными проблемами у некоторых пользователей. Обновление доступно только для пользователей Windows 10 версий 1903 и 1909, и апдейт содержит исправления безопасности. Пе...

Microsoft снова отправила неправильное обновление пользователям Windows 10 Еще в октябре Microsoft выпустила патч для устройств с Windows 10, и обновление было выпущено после того, как компания поняла свою ошибку.Microsoft повторила ту же ошибку снова, и 10 декабря было выпущено еще одно обновление для Windows 10 с автопилотом «KB4532441», а также ...

Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники.

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть...

Apple исправила баг в iOS 13, который позволял удалённо читать чужую почту Несмотря на высокий уровень безопасности iOS, время от времени в ней обнаруживаются программные дыры, которые позволяют либо выполнить удалённый взлом уязвимых устройств, либо установить слежку за их владельцами. Конечно, Apple со своей стороны стремится максимально своевре...

Обязательное «браузерное» обновление Windows 10 замедляет ПК В прошлом месяце компания Microsoft выпустила обновление для операционной системы Windows 10, которое автоматически устанавливает новую версию фирменного браузер Edge на основе движка Chromium. Пользователи обнаружили, что этот апдейт приводит к замедлению ПК и другим п...

Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10.  Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Неизвестный хакер патчит уязвимые серверы Citrix Атаки на опасную уязвимость в продуктах Citrix продолжаются, и специалисты компании FireEye заметили, что некто патчит уязвимые серверы. Однако эксперты сомневаются, что хакер делает это по доброте душевной.

Неизвестные хакеры прослушивают корпоративную электронную почту и FTP-трафик Хак-группы эксплуатируют уязвимости нулевого дня в корпоративных сетевых устройствах DrayTek Vigor. Баги используют для записи сетевого трафика, и зачем это нужно злоумышленникам, пока неизвестно.

Хакеры нашли 55 уязвимостей в системах Apple Apple наградила группу хакеров $50 000 за то, что они обнаружили 55 уязвимостей в системах компании.

Windows 10 версии 20H2 поставляется без каких-либо серьезных известных проблем Microsoft наконец-то выпустила обновление Windows 10 October 2020 Update, также известное как версия 20H2. Компания заявляет, что вы можете загрузить обновление за октябрь 2020 года прямо сейчас, став «ищущим», и в будущем оно будет загружено на ваш компьютер в качестве авто...

Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...

Хакеры похитили данные 8 300 000 пользователей Freepik с помощью SQL-инъекции Freepik, один из популярнейших сайтов в интернете (входит топ-100 по версии Alexa), подвергся взлому. Неизвестные злоумышленники похитили учетные данные 8,3 млн пользователей.

Apple выпустила watchOS 6.1.3 и watchOS 5.3.5 для старых Apple Watch watchOS – не самая интересная операционка Apple с точки зрения функциональных возможностей. Несмотря на то что в Купертино в последнее время довольно активно её развивают, обновления, которые выходят для Apple Watch, мало интересуют пользователей, и они устанавливают их, не...

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании.

Почему я советую всем установить iOS 13.6 Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, ...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows и macO...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

7 самых крутых нововведений в Android 11 Developer Preview 3 После последнего незначительного обновления в предварительной версии для разработчиков Android Developer Preview 2.1 компания Google выпустила финальную сборку Android 11 DP3. Как и предыдущие Developer Preview, эта также эксклюзивна — предназначена для серии Google Pixel, з...

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

Накопительные обновления для Windows 10: что изменилось Второй вторник каждого месяца зарезервирован для Microsoft Patch Tuesday, когда компания публикует исправления, связанные с безопасностью, для всех поддерживаемых версий Windows 10, Windows 7 и Windows 8.1. Сегодня Microsoft начала выпуск обновлений Windows 10 October Patch ...

Google выпустила сразу два обновления для Android. Зачем так много? Регулярность, с которой Google выпускает обновления для Android, с лихвой компенсируется перебоями в распространении. Ведь редкий смартфон сегодня получает их вовремя и в нужном количестве. В большинстве случаев апдейты либо добираются до аппаратов с большой задержкой, либо...

Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerologon с различными багами в VPN-продуктах.

Хакеры начали взламывать аккаунты в Instagram с помощью фотографии Сотрудниками компании Check Point была найдена уязвимость в популярной социальной сети Instagram, благодаря которой хакеры взламывали учетные записи с помощью фотографии.

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимость в баз...

Накопительное обновление KB4551762 исправляет уязвимость в SMBv3 [KB4551762] Во вторник Microsoft выпустила накопительные обновления для всех поддерживаемых версий Windows 10 с улучшениями безопасности для Edge, Internet Explorer и других компонентов. Во время выпуска обновлений в сети случайно появилась информация о новой уязвимости в протоколе SMBv...

Опасное обновление Windows 10 выводит компьютеры из строя В минувший вторник, 13 октября, компания Microsoft выпустила традиционное «обновление по вторникам» (Patch Tuesday) для своей операционной системы Windows 10. Судя по всему, число 13 оказалось несчастливым и, помимо пользы, апдейт принёс ещё и ряд проблем дл...

Apple выпустила специальные iPhone под названием Security Research Device Apple запускает новую программу Apple Security Research Device Program, которая предназначена для того, чтобы предоставить исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода. В прошлом году Apple заяв...

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показателей зарядки, в следствие ч...

Xiaomi Mi Band 4 и Mi Band 3 теперь могут напрямую разблокировать ноутбуки с Windows Компания Xiaomi выпустила новое обновление прошивки для своих фитнес-браслетов Mi Band 4 и Mi Band 3, которое добавляет функциональные возможности, позволяющие пользователям разблокировать ноутбуки под управлением Windows 10.Mi Band 3/4 получают обновления прошивки почти каж...

7 крутых нововведений в Android 11 Developer Preview 3 После последнего незначительного обновления в предварительной версии для разработчиков Android Developer Preview 2.1 компания Google выпустила финальную сборку Android 11 DP3. Как и предыдущие Developer Preview, эта также эксклюзивна — предназначена для серии Google Pixel, з...

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

Huawei продолжает обновления смартфонов назло санкциям. Свежий апдейт получили Mate 20 и Mate 20 Pro Компания Huawei продолжила выпускать обновления для своих смартфонов и планшетов, несмотря на завершившееся действие временной лицензии.  Вслед за недавним обновлением Mate 10, Mate 10 Pro, P20 и P20 Pro, апдейт получили флагманы 2018 года — Huawei Mate...

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуск...

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

В Google Play обнаружили ряд приложении известных хакеров Пользователи смартфонов Android все еще не застрахованы от вирусов, даже если используют официальные приложения из Google Play. В Google Play обнаружили сразу три приложения, которые используют уязвимости операционной системы OC для сбора информации о пользователе. Этот спи...

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

Уязвимостей в iOS стало так много, что их перестали покупать для перепродажи спецслужбам   Компания Zerodium перестала платить хакерам за уязвимости в iOS, потому что их стало слишком много. Zerodium занимается покупкой уязвимостей нулевого дня для перепродажи государственным организациям и правоохранительным органам. Компания платит хакерам от 100 ты...

Пользователи Galaxy Note9 и Galaxy S9 в шоке. Недорогой смартфон Samsung получил функции флагманов Galaxy S20 Компания Samsung начала распространять обновление фирменной оболочки One UI 2.1 для недорогих смартфонов Samsung Galaxy A51.  One UI 2.1 дебютировала одновременно с серией Galaxy S20 и приносит некоторые функции новых флагманов на другие смартфоны Samsung. На данн...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

Доступна для загрузки Windows 10 Build 18363.836 [KB4556799] Последнее накопительное обновление для Windows 10 теперь доступно для пользователей, а также доступны прямые ссылки на скачивание автономных инсталляторов обновления KB4556799. Как и предыдущие выпуски Patch Tuesday, это обновление для Windows 10 не содержит никаких новых фу...

Уязвимости PHP-фреймворков 10 июня компания Digital Security провела онлайн-встречу по информационной безопасности Digital Security ON AIR. Записи докладов можно посмотреть на Youtube-канале. По материалам докладов мы выпустим цикл статей, и первая из них — об уязвимостях PHP-фреймворков уже ждет по...

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом.

Samsung Galaxy A70s и Galaxy A6(2018) начали получать обновление Android 10 с One UI 2.0 Sammobile сообщает, что обновление One UI 2.0 для Galaxy A70s с версией прошивки A707FDDU2BTC2 теперь доступно пользователям в Индии. Обновление оценивается в 2025,96 МБ и включает в себя все новые функции, представленные в Android 10. Ожидается, что Samsung выпустит обновле...

Почему надо обновлять приложения на смартфоне Старые версии браузера Chrome очень небезопасны - через их уязвимости хакеры даже могут украсть ваши личные данные. Специалисты Qrator Labs рассказали, как Google тестирует свое приложение и почему важно вовремя устанавливать обновления.

Security Week 26: уязвимости в роутерах D-Link и Netgear Сразу два исследования прошлой недели посвящены уязвимостям в роутерах и затрагивают как минимум одну модель D-Link, а также 79 домашних устройств Netgear. Начнем с D-Link: проблему нашли в модели DIR-865L (новость, исследование, бюллетень производителя). Всего обнаружилось...

Microsoft знает о критической ошибке в Windows 10 [KB4532693] В Windows 10 возникли серьезные проблемы из-за проблемного обновления «KB4532693», которое было выпущено 11 февраля с исправлениями для различных уязвимостей безопасности. Как и каждый выпуск Patch Tuesday, KB4532693 должен был стать важным накопительным обновлением, однако ...

Google не стала исправлять баг в Android 8 и 9, который позволяет взломать смартфон по Bluetooth Google не торопится исправлять баги в Android, даже если это не самые старые версии Не знаю, заметили вы или нет, но к Android большинство из нас относится куда лояльнее, чем к iOS. Если на Android обнаружится какой-то баг, никто не будет вздыхать и охать, переживая за свою ...

Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности.

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Обновление Windows 10 May 2020 Update начнётся на следующей неделе По слухам, обновление Windows 10 May 2020 Update появится в конце мая и может быть запущено уже на следующей неделе. Microsoft уже предоставила обновление May 2020 Update OEM-производителям, разработчикам и тестерам ПК в канале Release Preview своей программы бета-тестирован...

Хакеры научились подглядывать за пользователями через детские "умные" часы Как стало известно, хакеры научились подглядывать за пользователями через детские "умные" часы. К счастью, обнаружили данную проблему так называемые “белый хакеры” — люди, занимающиеся поиском уязвимостей в мирных целях, для их дальнейшего устранения.

Удалённая игра на Xbox стала доступна всем пользователям Android Компания Microsoft выпустила новую версию мобильного приложения Xbox для устройств на основе операционной системы Android, которая приносит возможность удалённой игры на приставке.   Итак, главным новшеством стала возможность стримить игры на смартфон или планшет ...

[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...

Почему я не советую покупать смартфоны на процессорах MediaTek Android – довольно безопасная операционная система с широким набором защитных механизмов. Конечно, далеко не все правильно их используют, но это не делает их менее эффективными. Однако не всё зависит от операционной системы, большое значение имеет «железо» смартфона. Мало т...

Акционеры ​обвинили Zoom в сокрытии данных об уязвимостях в приложении С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...

Хакеры создают вредоносные коронавирусные приложения для Android Приложения позволяют хакерам получить доступ к SMS, микрофону, камере и другим функциям смартфона жертвы.

Брат Пабло Эскобара заявил, что его чуть не убил iPhone X Брат Пабло Эскобара, Роберто Эскобар, заявил, что подал в суд на компанию Apple, требуя от нее $2.6 млрд.Брат наркобарона утверждает, что в апреле 2018 года купил iPhone X. Во время приобретения устройства сотрудник магазина заверил Роберто Эскобара в том, что он покупает са...

Android 10 ломает смартфоны Sony Xperia 1 и Xperia 5 Компания Sony полностью в соответствии с объявленными ранее планами начала распространять обновление до свежей версии операционной системы Android 10 для флагманских смартфонов Xperia 1 и Xperia 5.  Прошивка с номером 55.1A.0.748 доступна для загрузки  «...

28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...

Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...

Глобальное обновление EMUI 10.1 для смартфонов Huawei стартует совсем скоро Компания Huawei вскоре начнёт бета-тестирование обновления фирменной оболочки EMUI 10.1 для пользователей своих смартфонов на международном рынке.  Бета-тестирование EMUI 10.1 уже доступно для ряда моделей Huawei и Honor, выпущенных в Китае. Пользователям же между...

Хакеры помогут США разблокировать iPhone террориста и без Apple История с участием компании Apple, американскими правоохранительными органами и двумя смартфонами iPhone, которые принадлежали террористу, получила дальнейшее развитие. Специалисты утверждают, что власти США вполне могут обратиться к хакерам или, как их иногда называют,...

Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку уязвимость находится в загр...

Июльское обновление для флагманов серии Galaxy S20 Разработчики компаний Samsung выпустили июльское обновление для новых флагманов Samsung: Galaxy S20, Galaxy S20 Plus и Galaxy S20 Ultra. Обновление вышла с номером сборки G98xNKSU1ATFD и весить 386 Мб. В ней разработчики проработали над улучшением качество съемки фотографии...

Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как полное имя...

Плановое обновление Windows 10 привело к «синему экрану смерти» Как оказалось, недавнее плановое обновление Windows 10 приносит ещё больше проблем, чем предполагалось.  11 февраля Microsoft выпустила  очередной апдейт Windows 10 в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторник месяц...

Анонс Windows 10 Insider Preview Build 19042.608 (каналы Beta и Release Preview) Доброй ночи, друзья! Microsoft выпустила новую инсайдерскую сборку Windows 10 October 2020 Update (версия 20H2) под номером 19042.608 (KB4580364). Сообщается, что в настоящее время обновление доступно инсайдерам на канале Release Preview, а чуть позже появится и на канале B...

Доступно накопительное обновление Windows 10 Build 18363.719 [KB4540673] Microsoft выпускает накопительные обновления для ПК под управлением Windows 10 v1909, v1903 и v1809. Патчи поставляются с общими исправлениями. Также доступны автономные установщики KB4540673. Как и все вторничные патчи, кумулятивное обновление KB4540673 устанавливается авто...

Xiaomi умоляет пользователей не обновлять смартфоны. Многострадальный Xiaomi Mi A3 снова сломался после апдейта Пользователи Xiaomi Mi A3 (обзор) начали жаловаться на очередное неудачное обновление программного обеспечения смартфона. Xiaomi уже далеко не первый раз с начала года выпускает проблемные апдейты для этой модели.  Прошивка под номером V11.0.3.0.QFQMXTC имеет...

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

Samsung Galaxy Note9 сразила эпидемия. Обновление безопасности обернулось крахом экранов Заслуженный ветеран Samsung Galaxy Note9 (обзор) получил неожиданные неприятности после очередного официального обновления программного обеспечения, которое должно было повысить безопасность системы.  Флагманский смартфон 2018 года обзавёлся «фатальным»...

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...

Microsoft выпустил обновление для Surface Laptop 3 Microsoft выпустил новое обновление для ноутбука Surface Laptop 3 с установленной системой Windows 10. Обновление прошивки получил номер 1.2238.140.0. Она улучшает стабильность системы и время автономной работы устройств с чипами AMD. Обновление пройдет поэтапно, обновл...

Установка Windows 10 версии 2004 останется заблокированной из-за одной функции безопасности Обновление Windows 10 May 2020 Update было выпущено Microsoft 27 мая, но пользователи по-прежнему получают сообщение о том, что обновление заблокировано из-за системных настроек, в то время как другие сообщают о проблемах после установки нового обновления функций. Microsoft ...

Обновление Windows 10 удаляет файлы без разрешения. «Синим экраном смерти» дело не ограничилось Пользователи продолжают жаловаться на недавнее обновление операционной системы Windows 10, выпущенное компанией Microsoft 14 апреля.  Обновление Windows 10 под номером KB4549951 должно было залатать четыре очень серьезные бреши в системе безопасности операционной ...

Недавние обновления Windows 10 замедляют компьютеры. Что делать Недавние обновления операционной системы Windows 10 имеют несколько существенных недоработок и проблем, которые осложняют работу с ПК.  В честности, обновления KB4535996 и KB4540673, которые Microsoft выпустила в конце февраля и в марте, могут замедлять загрузку к...

Microsoft планирует выпустить антивирус для устройств на Android и iOS В ближайшее время компания Microsoft предложит свое антивирусное программное обеспечение Defender для телефонов и других устройств, работающих на мобильных устройствах с Android и iOS.Несмотря на многолетний опыт работы Microsoft с операционными системами для ПК, ей не удало...

Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...

Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...

В этом году первые обновления Windows 10 выпустят сегодня В день прекращения поддержки Windows 7 компания Microsoft выпустит первые в текущем году накопительные обновления для Windows 10.Выпуск апдейтов состоится сегодня, 14 января. Речь идет о традиционном ежемесячном апдейте Patch Tuesday. Подобные обновления были так названы еще...

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

Не удается установить важное обновление безопасности для Windows 10 Во вторник Microsoft выпустила обновления для Windows 10, чтобы исправить ошибку безопасности, о которой сообщает Агентство национальной безопасности США (АНБ). Для контекста, пользователи с May 2019 Update и November 2019 Update получают обновление KB4528760, а Microsoft от...

Новая проблема с Windows 7: пользователи не могут выключить свой ПК В середине января Microsoft прекратила поддержку Windows 7, но что-то явно пошло не по плану. Некоторые пользователи операционной системы сообщают о новой проблеме, из-за которой при попытке выключить или перезагрузить устройство появляется сообщение «У вас нет прав на выкл...

Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...

Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...

Samsung выпустила обновление для Galaxy S20, S20+ и S20 Ultra с чипсетом Exynos SoC, которое улучшает работу автофокуса С момента запуска линейки флагманских смартфонов Galaxy S20 компания Samsung заявляла, что работает над обновлениями, призванными исправить некоторые обнаруженные программные проблемы. Одной из наиболее существенных среди них является медленная и часто ненадёжная работа авто...

Удалённая игра на Xbox станет доступна с iPhone Компания Microsoft вскоре сделает возможным удалённо играть на приставках Xbox с помощью iPhone. На днях стриминг игр стал доступен всем пользователям Android.  О грядущем новшестве рассказал тематический ресурс TheVerge. По данным источника, Microsoft в ближайшее...

Половина всех Android-смартфонов в мире в опасности. Что случилось? Защищённость Android всегда вызывала большие сомнения. Несмотря на то что в последние годы Google ежемесячно выпускает патчи безопасности, во-первых, получают их далеко не все, а, во-вторых, ориентированы они только на исправление системных багов и уязвимостей, не затрагива...

Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...

Apple добивает Epic Games. Зачем Fornite, когда есть PUBG? Компания Apple сразу же после удаления учетной записи Epic Games из магазина приложений App Store начала активно рекламировать многопользовательский онлайновый шутер PUBG Mobile. Apple выложила несколько публикаций под названием PUBG Mobile's New Era, которые реклам...

Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...

Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.

Почему обновления безопасности не делают Android лучше В 2015 году Google начала практику распространения ежемесячных обновлений безопасности Android, чтобы обеспечить своевременное исправление критических багов и уязвимостей и поддержать пользователей, которые эту самую поддержку совсем перестали чувствовать. Идея была хорошая...

[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...

Очередная уязвимость процессоров Intel позволит хакерам поджаривать системы пользователей Сколько еще сюрпризов скрыто в процессорах Intel?

Microsoft исправила проблемы с интернетом в Windows 10 Компания Microsoft исправила проблемы с интернетом, на которые долгое время жаловались пользователи Windows 10.Жалобы на проблемы с интернетом (проводным и беспроводным) начали поступать еще несколько месяцев назад, после того, как на устройство установили Windows 10 (2004 и...

Apple выпустила iOS 14.0.1 для всех с исправлением ошибок Признаюсь честно, я очень люблю Apple за стабильность – операционной системы, качества фирменной продукции, послепродажного обслуживания и, чего уж там, расписания запуска новых версий iOS. Ведь когда обновления выходят в один и тот же день, к ним можно подготовиться заране...

В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...

Осторожно с апдейтами. Свежее обновление доводит Windows 10 до «синего экрана смерти» Компания Microsoft выпустила обновление KB4540673 для Windows 10 с исправлением уязвимостей в системе безопасности, буквально, 10 марта. Апдейт оказался совсем не беспроблемным.  Пользователи жалуются на «синий экран смерти» после установки обновления....

Microsoft выпустила экстренные патчи для багов в Windows Codecs Library Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows Codecs Library.

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а так...

Старенькую Nokia наконец обновили до Android 10 (Go Edition) Компания HMD Global возобновила выпуск обновлений для своих смартфонов после небольшого перерыва. Последнее обновление было выпущено в начале июля для Nokia 1, а теперь компания сообщила о доступности Android 10 (Go Edition) для Nokia 2.1. Смартфон Nokia 2.1 был выпущен...

Microsoft не спешит залатывать «дыру» Windows, которую вовсю используют для атак Компания Microsoft опубликовала информацию по обнаруженной уязвимости «нулевого дня» в браузере Internet Explorer. По словам разработчиков, данная уязвимость используется хакерами для атак.  Несмотря на видимую серьёзность ситуации, Microsoft пока не г...

Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...

Windows 10 версии 2004 выпущена для большего числа пользователей Ранее в этом году Microsoft выпустила Windows 10 версии 2004 или May 2020 Update, и теперь компания постепенно продвигает ее среди пользователей по всему миру. Выпуск поэтапно необходим, чтобы гарантировать, что никакие серьезные ошибки не затронут значительное количество ус...

Microsoft удаляет устаревшие компоненты Adobe Flash Player из Панели управления Adobe Flash Player, одна из наиболее распространенных угроз безопасности в Интернете, будет удалена из Windows 10 к концу 2020 года. Этот шаг был сделан после того, как Adobe заявила, что планирует прекратить поддержку Flash Player в 2020 году. Производители программного обе...

Microsoft удалила проблемное обновление безопасности для Windows 10 На прошлой неделе компания Microsoft выпустила обновление безопасности (KB4524244) для всех версий Windows 10, за исключением 1507 и 1511. Оно принесло с собой лишь дно исправление, связанное с проблемой, из-за которой сторонний менеджер загрузки UEFI могли подвергнуть комп...

Хакеры помогут США разблокировать iPhone террориста и без Apple История с участием компании Apple, американскими правоохранительными органами и двумя смартфонами iPhone, которые принадлежали террористу, получила дальнейшее развитие. Специалисты утверждают, что власти США вполне могут обратиться к хакерам или, как их иногда называют...

Почти у миллиарда iPhone имеется уязвимость для взлома Почти у миллиарда iPhone имеется уязвимость для взлома. Ещё в апреле Apple признала, что каждый смартфон, выпущенный в последние годы, подвержен удалённым атакам через приложение почты на iOS. И на момент публикации новости уязвимость не устранена.

Samsung Galaxy S7 неожиданно получил обновление Компания Samsung выпустила обновление для смартфонов Galaxy S7, которые были представлены более четырех лет назад. Корейский производитель не приводит подробностей об этом внеплановом апдейте, лишь настоятельно рекомендуя установить его во избежание ошибок. Отметим, что план...

Apple выпустила iOS 13.4 beta 1 для разработчиков Apple возобновила программу бета-тестирования, представив iOS 13.4 Выход всякого обновления iOS – это всегда праздник для пользователей платформы. Пожалуй, апдейты ни одной другой операционки Apple не вызывают такого ажиотажа независимо от порядкового номера и нововведений. ...

На Samsung Galaxy S9 и Galaxy S9+ выпустили очередное обновление Разработчики компании Samsung продолжают тестировать Android 10 на смартфонах Samsing Galaxy S9 и Samsung Galaxy S9+. Компания выпустила очередную бета-версию системы для смартфонов. Обновление вышла с номером сборки G96*XXU7ZTA9 и весит 116 МБ. В обновление добавили: янва...

Последнее обновление Windows 10 приводит к «синему экрану смерти» Недавнее обновление операционной системы Windows 10 оказалось куда более проблемным, чем казалось изначально.  Компания Microsoft выпустила 12 мая традиционное «обновление по вторникам» (Patch Tuesday) под номером KB4556799 для Windows 10 версий 1903 и...

В Microsoft Teams для Android и iOS появились новые функции Компания Microsoft выпустила обновление мобильных приложений Microsoft Teams для Android и iOS с несколькими новыми функциями.  В версии Microsoft Teams для iOS стало доступно отображение большего количества участников — 2 х 4 на iPhone и 3 х 3 на iPad. Такж...

Тысячи корпоративных серверов майнили криптовалюту Monero для хакеров Хакерская группировка Blue Mockingbird взломала по меньшей мере тысячу корпоративных серверов для установки на них скрытого майнера для криптовалюты Monero, сообщает ZDNet. По данным экспертов по кибербезопасности из Red Canary, для осуществления атаки хакеры воспользовались...

В 2019 году самой распространённой угрозой для пользователей macOS стал троянец Shlayer Решения "Лаборатории Касперского" для macOS заблокировали этот зловред у 12% пользователей в России и у 10% - в мире.Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые...

Ошибка Windows 10 привела к неразберихе с паролями в Chrome, Edge, VPN, других сервисах и приложениях Пользователи последнего крупного обновления операционной системы Windows 10 (версия 2004) жалуются на раздражающую проблему с паролями.  В Windows 10 2004 имеется ошибка, которая влияет на работу службы Windows Credentials Manager (Диспетчер учетных данных) и не д...

Apple выпустила большое обновление для iPhone. Состоялся релиз iOS 13.5 Компания Apple выпустила обновление программных платформ iOS и iPadOS для фирменных смартфонов и планшетов. Версия 13.5 добавляет несколько новых функций, а также исправляет найденные ошибки и повышает производительность системы.  Среди самых заметных новшеств &md...

Накопительное обновление Windows 10 скрытно удаляет приложения Несколько дней назад пользователям стало доступно накопительное обновление Windows 10.Как мы уже привыкли, свежий апдейт с номером KB4565503 приносит новые проблемы пользователям компьютеров. Оказалось, что после его установки с устройств начинают произвольно удаляться некот...

Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

Google принесла на смартфоны Android долгожданную запись звонков Компания Google выпустила важное обновление в фирменного приложения набора номера Google Phone, которое добавляет функцию записи звонков.  Пока обновление начало распространяться для смартфонов Nokia в Индии. Судя по отзывам на официальном форуме сообщества Nokia ...

iPhone 5S, iPhone 6 и другие старые устройства Apple получили новую iOS Согласно отзывам многих пользователей старых моделей смартфонов iPhone, они получили неожиданное обновление операционной системы iOS, за что нельзя не похвалить компанию Apple. После того, как Apple выпустила финальную версию прошивки iOS 13.6, она также опубликовала об...

В Windows 10 готовится аналог Zoom Корпорация Майкрософт проводит внутреннее тестирование множества новых функций для Windows 10. Это включает в себя закругленные углы, Windows 10X WonderBar, новый интерфейс экранного диктора, курсор в стиле iOS, и еще одну функцию, которая интегрирует бесплатные функции виде...

В Windows 10 готовится аналог Zoom Корпорация Майкрософт проводит внутреннее тестирование множества новых функций для Windows 10. Это включает в себя закругленные углы, Windows 10X WonderBar, новый интерфейс экранного диктора, курсор в стиле iOS, и еще одну функцию, которая интегрирует бесплатные функции виде...

В Windows 10 готовится аналог Zoom Корпорация Майкрософт проводит внутреннее тестирование множества новых функций для Windows 10. Это включает в себя закругленные углы, Windows 10X WonderBar, новый интерфейс экранного диктора, курсор в стиле iOS, и еще одну функцию, которая интегрирует бесплатные функции виде...

В Windows 10 готовится аналог Zoom Корпорация Майкрософт проводит внутреннее тестирование множества новых функций для Windows 10. Это включает в себя закругленные углы, Windows 10X WonderBar, новый интерфейс экранного диктора, курсор в стиле iOS, и еще одну функцию, которая интегрирует бесплатные функции виде...

В Windows 10 готовится аналог Zoom Корпорация Майкрософт проводит внутреннее тестирование множества новых функций для Windows 10. Это включает в себя закругленные углы, Windows 10X WonderBar, новый интерфейс экранного диктора, курсор в стиле iOS, и еще одну функцию, которая интегрирует бесплатные функции виде...

ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...

Samsung Galaxy A10s получил обновление до Android 10 Компания Samsung выпустила обновление до операционной системы Android 10 для бюджетного смартфона Galaxy A10s. Обновление вышла с номером сборки A107FXXU5BTCB и весит прошивка 2.66 ГБ. Обновление пока что, доступно только владельцам смартфона Малайзии. В других регионах раз...

Анонс Windows 10 Insider Preview Build 19041.84 (Поздний доступ) Доброе утро, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 20H1 под номером 19041.84 (KB4539080) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя улучшения качества. Список и...

Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информация о задержке выхода данног...

Samsung раскрыла график обновления смартфонов и планшетов до Android 10 Samsung обещала выпустить обновление Android 10 к концу 2019 года, но очевидно их планы задерживаются. Если бета-версия One UI 2.0 на базе Android 10 уже в полном разгаре, то, согласно графику выпуска, опубликованному Samsung Израиль, стабильная прошивка выйдет лишь в январ...

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

Microsoft объявила сроки смерти Adobe Flash на Windows 10 Компания Microsoft объявила сроки прекращения поддержки Adobe Flash Player в операционной системе Windows 10.  Отметим, что Adobe ещё в 2017 году признала технологию устаревшей и объявила о своём решении прекратить поддержку Flash Player в декабре 2020 года. Тепер...

Смартфоны Xiaomi можно взломать через зарядку Взлом смартфона – явление чрезвычайно редкое, а то, что мы обычно подразумеваем под ним, на самом деле таковым не является. Как правило, мы называем взломом проникновение на устройство троянской программой или приложением-шпионом, которое спровоцировали мы сами, тогда как р...

Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...

Очередное обновление Windows 10 принесло «синий экран смерти» Выпущенное во вторник, 10 марта, обновление Windows 10 с номером KB4540673, в очередной раз принесло новые ошибки.Апдейт был нацелен на исправление имеющихся багов в системе, но после его установки появились жалобы на ошибки. У некоторых владельцев компьютеров после каждой п...

В Windows 10 встроили «убийцу Zoom» Компания Microsoft выпустила на днях очередную тестовую сборку операционной системы Windows 10. Одним из новшеств стала встроенная функция видеоконференций Meet Now, которую участники тестирования уже успели прозвать «убийцей Zoom».  Функция Meet Now п...

Программа Apple по поиску багов стала публичной Корпорация Apple открыла свою программу по поиску уязвимостей для всех экспертов по безопасности. Специалисты, которые найдут баги в iPadOS, macOS, tvOS, watchOS и iCloud, смогут получить до полутора миллиона долларов. Впервые о грядущем расширении Apple bug bounty стало изв...

Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...

Завтра Microsoft прекращает бесплатную расширенную поддержку Windows 7, которую продолжают использовать более 440 млн пользователей Завтра, 14 января 2020 года Microsoft прекратит бесплатную расширенную поддержку ОС Windows 7. Это означает, что больше никаких обновлений безопасности с исправлениями уязвимостей не будет, а безопасность соответствующих устройств окажется под угрозой. Учитывая, что дата был...

Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...

Исправление ошибки в Windows 7, из-за которой вместо обоев отображается черный фон, будет доступно всем Как известно, в последнем обновлении Windows 7, выпущенном в середине января, есть ошибка, связанная с выводом обоев на рабочий стол. Если выбран вариант «Растянуть», вместо обоев выводится черный фон. Если выбрать варианты «Заполнение», «П...

Что нового в Windows 10 Preview Build 19042.608 Microsoft уже выпустила Windows 10 версии 20H2 или October 2020 Update, но компания продолжает работать над дальнейшим совершенствованием системы, поэтому несколько часов назад она официально выпустила сборку 19042.608 для пользователей в каналах Release Preview и Beta. Сбор...

Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...

Microsoft выпустила финальное обновление Windows 7 Компания Microsoft выпустила очередное ежемесячное обновление для операционной системы Windows 7. Поскольку 14 января официальная бесплатная поддержка Windows 7 для обычных пользователей прекращена, это обновление стало последним. Обновление с номером KB4534310 пр...

Apple выпустила финальные версии iOS 13.6 и macOS 10.15.6 Вторник – вот традиционный день для выхода свежих версий операционных систем Apple. Неважно, какой статус имеет обновление – бета или релиз, — оно почти всегда выходит во вторник. А почти – потому что время от времени в Купертино позволяют себе сместить график выхода ...

Microsoft в очередной раз выпустила проблемное обновление Windows 10 Обновления Windows 10, которые компания Microsoft выпустила 13 октября, не удается установить некоторым пользователям.Речь идет о накопительных апдейтах с номерами KB4579311 и KB4577671, которые не являются обязательными, но рекомендуются для установки с целью исправления ош...

Исправление ошибки в Windows 7, из-за которой вместо обоев отображается черный фон, будет доступно всем Как известно, в последнем обновлении Windows 7, выпущенном в середине января, есть ошибка, связанная с выводом обоев на рабочий стол. Если выбран вариант «Растянуть», вместо обоев выводится черный фон. Если выбрать варианты «Заполнение», «П...

Новый банковский троян под Android обходит даже двухэтапную аутентификацию Google Голландская компания ThreatFabric, специализирующаяся на мобильной безопасности, рассказала о новом зловреде, угрожающем мобильным устройствам на основе Android.  Новая версия банковского трояна Cerberus способна красть одноразовые коды, сгенерированные приложение...

Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации.

Осторожно, опасное обновление Windows 10. Пропадают файлы и исчезает звук В минувший вторник, 12 мая, компания Microsoft выпустила традиционное «обновление по вторникам» (Patch Tuesday) для своей операционной системы Windows 10. Однако помимо пользы апдейт принёс ещё и ряд проблем для пользователей.  Апдет под номером KB4556...

Check Point: самый активный троян Emotet распространяется через спам-рассылки Исследователи также сообщают о резком увеличении использований удаленного внедрения команд по протоколу HTTP— это затронуло треть организаций во всем мире. Check Point Research опубликовала отчет Global Threat Index по самым активным угрозам в декабре 2019 года. Три месяц...

Xiaomi втихаря повысила безопасность смартфонов Xiaomi и Redmi Компания Xiaomi продолжает работать над новыми функциями для фирменной оболочки MIUI 11. Одно из таких новшеств пока не представили официально, но уже начали тестировать на устройствах пользователей.  На новшество обратил внимание один из участников сообществ...

Миллионы сайтов на WordPress подверглись хакерской атаке Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress.

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

Обновление Windows 10 вызывает цикличный «синий экран смерти» Компания Microsoft выпустила в августе партию обновлений Windows, которые вылились для некоторых пользователей в масштабные проблемы. Недавние «исправляющие ошибки» апдейты претендуют на звание одних из худших обновлений Windows, вызывая «синий экран с...

Ближайшее обновление Windows 10 выведет игры на новый уровень Компания Microsoft должна выпустить крупное обновление Windows 10 до конца мая. Апдейт принесёт новые функции и улучшения по всей системе. Для геймеров новая версия Windows окажется настоящим прорывом.  В обновлении Windows 10 May 2020 Update, также известном под ...

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце.

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...

Android такое не снилось. Apple обновила шестилетние iPhone и iPad Компания Apple выпустила обновление операционной системы iOS 12.4.6 для старых моделей устройств, на которые нельзя установить новейшие iOS и iPadOS версии 13.4.  Конечно, новых функций апдейт не приносит, но Apple настойчиво рекомендует его для установк...

Релиз Windows 10 May 2020 Update все ближе и ближе Предстоящее обновление Microsoft для Windows 10 May 2020 Update (версия 2004) появится немного позже, чем планировалось изначально. Согласно первоначальному графику, обновление Windows 10 May 2020 Update должно было появиться у пользователей примерно в середине мая, но обнов...

Более миллиарда iPhone под угрозой, серьёзность которой Apple пока отрицает. Хотя компания закроет имеющуюся дыру в безопасности В конце апреля стало известно, что в операционной системе iOS есть серьёзная уязвимость, затрагивающая большинство активных iPhone. Если точнее, уязвимость в приложении Mail имеется во всех смартфонах с iOS 6 или новее, а это почти все работающие аппараты Apple. Тогда у...

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...

Новая уязвимость в чипах Wi-Fi затрагивает свыше 1 млрд устройств Найденная специалистами компании ESET уязвимость, которую назвали Kr00k, дает хакерам возможность перехватывать и дешифровывать трафик, передаваемый устройствами с чипами компаний Broadcom и Cypress.

Сервис Google Фото стал еще удобнее Google Фото является одним из самых популярных сервисов поискового гиганта, который регулярно выпускает для него обновления, улучшая функциональность Google Фото и удобство для пользователей. В очередном обновлении Google упрощает обмен фотографиями с помощью новых...

Security Week 21: уязвимость в службе печати Windows Самая интересная новость прошлой недели пришла в составе очередного пакета обновлений для операционных систем и софта компании Microsoft (обзорная статья). Всего разработчики закрыли 111 уязвимостей, из них 16 серьезных. В отличие от предыдущих кумулятивных апдейтов, ни один...

Очередные проблемы с безопасностью Huawei. Но она может быть не при чем Вот какая же хорошая присказка существует — ”никогда не было и вот опять”. Она как ничто другое описывафет ситуацию вокруг китайских компаний. Часто с подобными проблемами сталкиваются и другие производители, но именно китайские грешат этим куда более часто. Вот и сей...

Microsoft исправляет досадную ошибку в Проводнике Windows 10 Следующее обновление Patch Tuesday для Windows 10, по-видимому, исправит уязвимость в Проводнике Windows, а именно в поиске файлов, подверженную ошибкам. Еще в 2019 году Microsoft выпустила обновление для Windows 10 версии 1909 с исправлениями качества и другими улучшениями,...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Анонс Windows 10 Insider Preview Build 19041.207 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.207 (KB4550936) для участников программы Windows Insider, использующих канал «Поздний доступ». Список изменений: Исправлена проблема, из-за которой служба Re...

Крупное обновление Windows 10 доступно для избранных Компания Microsoft выпустила образ диска (файл ISO) для следующего крупного обновления операционной системы Windows 10.   Версия Windows 10 20H1 под номером 2004 должна выйти для публики весной 2020 года. Однако самые нетерпеливые уже могут загрузить образ диска, ...

Как удалить китайские приложения на Android Предустановленный софт всегда был бичом Android-смартфонов. Поняв, что зарабатывать на этом может не только Google, но и они сами, производители стали массово предлагать своим партнёрам установить их приложения в прошивку своих аппаратов. Так на большинстве современных устр...

Google попросила всех установить последнее обновление Chrome Временный отказ Google от обновления Chrome, о котором она объявила в марте, просто не мог пройти бесследно ни для компании, ни для пользователей, ни для самого браузера. Как оказалось, вынужденный тайм-аут, взятый поисковым гигантом из-за коронавируса, в конечном итоге при...

Как сделать джейлбрейк iOS 13.5 с помощью утилиты unc0ver Команда хакеров pwn20wnd выпустила новую версию своей утилиты под названием unc0ver, которая позволяет сделать джейлбрейк iOS 13.5. Причем взлому поддаются все яблочные мобильные устройства, включая самые новые модели iPhone и iPad.Читать дальше... ProstoMAC.com.| Постоянна...

Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей.

Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...

Сотни миллионов пользователей Apple спасены, хакер сядет в тюрьму Пару лет назад злоумышленник обратился к Apple, заявив, что он получил доступ к огромному количеству учетных записей iCloud и других сервисов Apple. Он угрожал обнулить 319 миллионов учетных записей пользователей Apple, если последняя не согласится удовлетворить его ден...

Google решила проблему с обновлением Chrome, начала ... Во вторник, 17.12.2019, Google выпустил исправление для Chrome и сопутствующего программного обеспечения WebView, которое прекращало доступ к данным, хранящимся в некоторых Android-приложениях. Google, переставший выпускать обновление после возникновения проблемы потери данн...

Google решила проблему с обновлением Chrome, начала ... Во вторник, 17.12.2019, Google выпустил исправление для Chrome и сопутствующего программного обеспечения WebView, которое прекращало доступ к данным, хранящимся в некоторых Android-приложениях. Google, переставший выпускать обновление после возникновения проблемы потери данн...

Жизненно важное обновление Windows 10 вызывает «синий экран смерти» Выпущенное полторы недели назад январское накопительное обновление Windows 10 оказалось ещё более проблемным, чем казалось изначально.  Обновление под номером KB4528760  является важным, поскольку включает исправление критической уязвимости, которую обнаружил...

Разбор: как мы нашли RCE-уязвимость в контроллере доставки приложений F5 Big-IP BIG-IP от компании F5 – это популярный контроллер доставки приложений, который применяют крупнейшие компании мира. В ходе анализа защищенности этого продукта, нам удалось найти опасную уязвимость CVE-2020-5902. Эта ошибка безопасности позволяет злоумышленнику получить возм...

Крах OnePlus. Экран OnePlus 8 Pro невозможно починить прошивками Флагманский смартфон OnePlus 8 Pro поступил в продажу 29 апреля, хотя некоторые пользователи, оформившие предварительный заказ, начали получать новинки еще раньше. На официальном и прочих форумах быстро начали появляться сообщения о том, что экран некорректно отображает...

Анонсирован джейлбрейк для всех iPhone и iPad на iOS 13.5   Команда хакеров unc0ver анонсировала джейлбрейк для всех устройств на iOS 13.5. Новый джейлбрейк основан на уязвимости ядра, которую обнаружил известный разработчик и хакер Pwn20wnd. Когда именно выйдет утилита для взлома, неизвестно, но unc0ver заявляет, что пр...

Смартфоны OnePlus Nord удаляют все данные пользователей В этом году компания OnePlus решила выйти на рынок недорогих смартфонов, представив модель OnePlus Nord. Устройство стал довольно популярным при цене 400 евро, но многие пользователи жалуются на программное обеспечение. С момента выхода OnePlus Nord прошло всего два мес...

Новый банковский троян под Android обходит даже двухэтапную аутентификацию Google Голландская компания ThreatFabric, специализирующаяся на мобильной безопасности, рассказала о новом зловреде, угрожающем мобильным устройствам на основе Android.  Новая версия банковского трояна Cerberus способна красть одноразовые коды, сгенерированные при...

Apple выпустила iOS 13.4 beta 5 для разработчиков Несколько минут назад компания Apple выпустила пятые бета-версии iOS 13.4, iPadOS 13.4, tvOS 13.4 и macOS 10.15.4 для пользователей с учётными записями разработчиков. Несмотря на то что в этой пачке должен присутствовать ещё один апдейт – watchOS 6.2, — Apple почему-т...

Microsoft активно расследует последний сбой Windows 10 Да, мы снова говорим о Windows 10, в которой в последнее время обнаружено большое количество ошибок. Обновление Windows 10 за сентябрь 2020 года, выпущенное 8 сентября, связано с проблемой, которая убедила некоторых пользователей немедленно удалить его. Ранее в этом месяце н...

Apple запустила iOS 14, iPadOS 14, watchOS 7 и tvOS 14: что нового? Apple выпускает апдейт iOS 14 для смартфонов начиная с iPhone 6s и более новых версий. Это произойдёт сегодня, 16 сентября. Кроме этого, будут выпущены и очередные обновления других ОС от Apple. Апдейт касается широкого списка изменений, основными из которых стали новые вид...

Apple запустила iOS 14, iPadOS 14, watchOS 7 и tvOS 14: что нового? Apple выпускает апдейт iOS 14 для смартфонов начиная с iPhone 6s и более новых версий. Это произойдёт сегодня, 16 сентября. Кроме этого, будут выпущены и очередные обновления других ОС от Apple. Апдейт касается широкого списка изменений, основными из которых стали новые вид...

Apple запустила iOS 14, iPadOS 14, watchOS 7 и tvOS 14: что нового? Apple выпускает апдейт iOS 14 для смартфонов начиная с iPhone 6s и более новых версий. Это произойдёт сегодня, 16 сентября. Кроме этого, будут выпущены и очередные обновления других ОС от Apple. Апдейт касается широкого списка изменений, основными из которых стали новые вид...

Microsoft признала проблему, которую принесло крупное обновление Windows 10 Самое крупное обновление Windows 10, выпущенное в мае текущего года, предсказуемо принесло новые проблемы.Одну из них пришлось признать компании Microsoft. Некоторые пользователи столкнулись с тем, что после установки апдейта не могут получить доступ к файлам, синхронизирова...

Скоро в Google Chrome для Android может появиться несколько крутых функций Новые функции Google Chrome всегда вызывают интерес и несут в себе немало практической пользы. Это самый популярный браузер и важные обновления в нем просто не могут проходить незамеченными. Так было, есть и будет. Именно поэтому появление новых функций сейчас вызывает боль...

У Samsung Galaxy S8 Galaxy Note8 массовые сбои GPS после обновления Пользователи не самых новых флагманских смартфонов Samsung Galaxy S8 и Galaxy Note8 массово жалуются на сбои в работе GPS. На проблему обратил внимание ресурс XDA Developers.  Отмечается, что в последние несколько месяцев пользователи высказывают своё недовольство...

Обновление Windows одарило ноутбуки "синим экраном смерти" Выпущенное в августе обновление для Windows 10 оказалось неприятным сюрпризом для владельцев ряда ноутбуков. Больше остальных пострадали обладатели Lenovo ThinkPad, но и пользователи устройств других производителей не избежали проблем. Выяснилось, что обновление KB4566782 пл...

Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...

Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...

Xiaomi готовит еще один флагман: изображения Xiaomi Mi 10T Pro появились в сети Флагманская линейка Xiaomi Mi 10 включает модели Mi 10, Mi 10 Pro, Mi 10 Lite, Mi 10 Lite Zoom и Mi 10 Ultra. В сети есть информация, что Xiaomi планирует выпустить в этой серии ещё несколько устройств - Xiaomi Mi 10T и Mi 10T Pro. На торговой онлайн-площадке OfferUp появил...

Google разъяснила, какие смартфоны Android получат долгожданную запись звонков Компания Google опубликовала официальные разъяснения относительно новой функции записи звонков, которая недавно начала распространяться на смартфонах Android.  Как сообщается на страничке поддержки, функция записи звонков требует операционную систему Android 9 Pie...

Календарь Google получил долгожданное обновление для Android и iPhone Google выпустила обновление мобильного приложения Google Calendar для Android и iOS. Апдейт приносит давно запрашиваемую пользователями функцию — интеграцию с ещё одним сервисом компании, Google Tasks (Задачи Google).  Теперь мобильное приложение Google Кале...

Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного кода.

Какие смартфоны HTC получат Android 11 и когда Хотя былая слава тайваньской компании HTC, она всё ещё продолжает выпускать смартфоны. А смартфонам требуется поддержка и обновления. И пользователи смартфонов когда-то знаменитой HTC очень интересуются планами компании на Android 11. Информацией на это счёт  подел...

Security Week 39: две уязвимости в протоколе Bluetooth За последние две недели стало известно сразу о двух уязвимостях в стандарте беспроводной связи Bluetooth. Сначала 9 сентября организация Bluetooth SIG распространила предупреждение о семействе атак BLURtooth. В теории уязвимость в спецификациях Bluetooth 4.2 и 5.0 позволяет...

Говорят, Zoom теперь небезопасен. Объясняем, за что именно критикуют сервис «Теплица социальных технологий» – оператор программы TeploDigital, в рамках которой многие некоммерческие организации могут получить качественные международные IT-сервисы по сниженным ценам. Одним из таких сервисов является сервис для организации звонков и вебинаров Zoom. ...

Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код.

Флагман Huawei 2016 года получил огромное обновление в Европе Компания Huawei начала распространение обновление программного обеспечения для смартфона Huawei Mate 9 в Европе.  Обновление фирменной оболочки EMUI 9.1 имеет номер 9.1.0.275 и немаленький размер — 3,6 ГБ. Апдейт включает майское обновление безопасности Andr...

Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...

Трудности пентеста — 2020: как компании повысить пользу от пентеста, проблемы «этичных» хакеров и что делать начинающим Шёл 2020 год, люди с восхищением читали очередную статью о том, как плохо открывать письма от незнакомцев, особенно с вложением, как опасно вставлять сомнительные флешки в компьютер, как в далёкой стране хакеры по щелчку пальцев переводили миллионы долларов со счёта на счё...

0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.

Google осчастливила поборников безопасности. Google Authenticator получил долгожданное обновление Google обновила один из своих самых незаменимых сервисов. Google Authenticator является одним из самых популярных приложений для защиты учётных записей с помощью двухэтапной аутентификации. И если кому-то приходится пользоваться им, то альтернативы почти нет. ...

Сотни миллионов пользователей Apple спасены, хакер сядет в тюрьму Пару лет назад злоумышленник обратился к Apple, заявив, что он получил доступ к огромному количеству учетных записей iCloud и других сервисов Apple. Он угрожал обнулить 319 миллионов учетных записей пользователей Apple, если последняя не согласится удовлетворить его ден...

Диспетчер устройств в Windows 10 теперь не может обновлять драйверы через Интернет Microsoft позволяет пользователям загружать, устанавливать или обновлять драйверы в Windows 10 несколькими способами. Вы можете обновить драйвер устройства вручную, в том числе с помощью Диспетчера устройств, Центра обновления Windows и инструментов от производителей устройс...

Вслед за Fortnite из Google Play могут изгнать Netflix, Spotify и Tinder Компания Google вскоре ужесточит правила онлайн-магазина приложений для Android, перекрыв лазейки, позволяющие принимать платежи в обход Google Play.  Об этом сообщило авторитетное издание Bloomberg со ссылкой на «осведомлённые» источники. Отмечае...

Фитнес-браслет Honor Band 5 получил значимое обновление Компания Huawei выпустила обновление программного обеспечение для фитнес-браслетов Honor Band 4 и Band 5 (обзор).  На данный момент обновление доступно для китайских пользователей, но вскоре ожидается и в других регионах. Апдейт модели Honor Band 4  с номером...

Пользователи Facebook в шоке — данные о 267 миллионах человек продали за 600 долларов Личная информация 267 миллионов пользователей Facebook появилась в даркнете, причем эту огромную пользовательскую базу продали всего за 600 долларов. Недавно более 530 000 учетных записей популярного сервиса для удаленной конференц-связи Zoom появилась на различных хаке...

Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином.

Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.

Новый баг iOS 13 делает бесполезной одну из функций «Экранного времени» Экранное время — одна из ключевых функций iOS 13 Одной из главных проблем современности, по мнению Apple, является зависимость от смартфонов. Поэтому Apple придумала функцию «Экранное время». На этой неделе Apple выпустила iOS 13.3, которая включает возможность огранич...

Xiaomi Mi Band 3 и Band 4 в качестве защиты вашего ПК. Новая функция позволяет разблокировать ПК посредством этих браслетов Как сообщают источники, Xiaomi сегодня выпустила обновление для браслетов Mi Band 3 и Band 4, которое наделяет эти устройства функцией разблокировки сопряжённых с ними ПК. Обновление v1.0.9.42 пока появилось лишь в Индии, но вскоре явно выйдет и за её пределами. Разблок...

Trend Micro опубликовала результаты нового исследования об угрозах кибербезопасности в 2020 году Влияние эпидемии COVID-19По данным Trend Micro, в первой половине 2020 года было зафиксировано почти 9 млн атак, связанных с COVID-19. Среди них сообщения в электронной почте, ссылки и вредоносные файлы, в которых так или иначе упоминается коронавирус. Большая часть этих угр...

Xiaomi Mi Box 3 получил обновление до стабильной версии Android Pie Xiaomi выпустила давно ожидаемое бета-обновление Android 9 Pie для Mi Box 3 в августе этого года. Обновление, размер которого составляет всего 620 МБ, принесло в Android TV Box Android Pie и представило поддержку приложения Mi Remote. Теперь Xiaomi наконец-то выпускает стаби...

Обновление Windows 10 вызывает BSOD и снижает производительность Microsoft выпустила партию новых обновлений Windows, которые вызывают серьезные проблемы у некоторых пользователей. Недавние обновления с «исправлением ошибок», выпущенные компанией, могут быть одними из худших, и которые приведут к ошибкам Blue Screen of Death (BSOD), пробл...

Windows 10 сама расскажет о новшествах очередного обновления В Microsoft наконец-то задумались о том, что далеко не все пользователи ощущают все новшества обновлений Windows 10, даже крупных. Поэтому компания решила внедрить в ОС приложение «Советы», которое будет рассказывать о всех новшествах очередного апдейта...

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию.

Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвим...

Microsoft советует пострадавшим удалить последнее обновление Windows 10 Недавнее обновление операционной системы Windows оказалось весьма и весьма проблемным. В ответ на многочисленные жалобы пользователей Microsoft признала в официальном сообществе существование недоработок.  Необязательное обновление KB4535996 для Windows 10 версий ...

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений».

Переход на второе крупное обновление Windows 10 за год окажется одним из самых быстрых в истории Компания Microsoft вскоре выпустит для обычных пользователей второе крупное обновление Windows 10 за 2020 год. Апдейт под названием Windows 10 October 2020 Update станет одним из самых быстрых в установке за всю историю.  Переход с весеннего крупного обновления Wi...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Windows 10 Build 18363.1139 доступна для загрузки [KB4577671] Для тех, кто все еще использует Windows 10 версий 1903 и 1909, Microsoft выпускает новый патч с длинным списком исправлений. Патч доступен через Центр обновления Windows и WSUS, но Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков KB4577671. Win...

Microsoft выпускает накопительное обновление KB4556803 для Windows 10 May 2020 Update [19041.264] Сегодня Microsoft объявила о выпуске Windows 10 20H1 Build 19041.264 (KB4556803) для инсайдеров в каналах Slow Ring и Release Preview. Эта сборка не поставляется с какими-либо новыми функциями, но она имеет несколько улучшений качества. Список изменений Windows 10 May 2020 U...

На Samsung Galaxy Buds вышло обновление Компания Samsung выпустила очередное обновление для наушников выпустила очередное обновление для оригинальной модели наушников. Обновление вышло с номером сборки R170XXU0ATA2 и весит всего 1.39 МБ. В обновление разработчики проработали над исправлением ошибок: исправили по...

Apple выпустила iOS 14 beta 5 для всех. Как скачать Как я и предполагал, Apple перешла на ускоренный режим тестирования свежих бета-версий iOS 14. Выпустив пятую сборку обновления для разработчиков вчера вечером, сегодня компания представила уже публичную, хотя раньше между ними проходила целая неделя. Это значит, что Apple ...

Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях — это якобы помешало росту акций С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...

Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Вышел джейлбрейк iOS 13.4 и 13.4.1. Как взломать iPhone и iPad Команда хакеров Checkra1n выпустила новую версию своей утилиты для взлома яблочных мобильных устройств. Обновленное приложение позволяет сделать джейлбрейк устройств, работающих под управлением iOS 13.4 и 13.4.1. При этом разработчики отмечают, что новая утилита работает зам...

Microsoft отозвала проблемное обновление Windows 10 Компания Microsoft прекратила распространение обновления Windows 10 с номером KB4524244, которое начало приходить на компьютеры 11 февраля.Апдейт Windows 10 с номером KB4524244 выпущен в рамках ежемесячного обновления Patch Tuesday. Он наделал много проблем, даже приводя в н...

Хакеры начали взламывать принтеры для привлечения внимания к уязвимостям оборудования Как стало известно, хакеры начали взламывать принтеры для привлечения внимания к уязвимостям оборудования — под удар попало уже около 28 тыс единиц техники. Что интересно, в данном случае речь идет скорее о “белых” хакерах, нежели о каких-то злоумышленниках.

Adobe случайно удалила фотографии пользователей c очередным обновлением Lightroom для iOS, восстановить их практически невозможно На протяжении последних нескольких дней многие фотографы начали жаловаться на пропажу фотографий и сохранённых настроек в приложении Lightroom для iOS. Файлы исчезли после очередного обновления приложения. Соответствующие жалобы стали массово появляться в сервисах Twitter, R...

Хакеры научились обманывать тех, кто боится коронавируса Когда Apple и Google сказали, что будут совместно от отслеживать больных коронавирусом, они просто открыли ящик Пандоры, из которого сразу поперли хакеры и прочие злоумышленники. Случай, который произошел в Канаде, может быть куда более серьезным, чем просто очередное прило...

Microsoft призналась, что ещё сломала новая версия Windows 10 Новая версия Windows 10 (версия 2004 или May 2020 Update), выпущенная Microsoft в конце мая, оказалась весьма проблемной. Очередную такую недоработку признала компания.  После установки Windows 10 May 2020 Update пользователи жалуются на фирменное облачное хранили...

Windows 10 KB4579311 не устанавливается и вызывает другие проблемы После загрузки накопительных обновлений KB4579311 и KB4577671 для Windows 10 пользователи обнаружили, что они вызывает широкий спектр проблем, включая сбои системы и бесконечный цикл установки. 13 октября Microsoft выпустила накопительные обновления для Windows 10 версии 200...

Важное обновление флагманских Samsung Galaxy S20. Новые функции, улучшенная съёмка и июльский апдейт безопасности Компания Samsung Electronics начала распространять обновление программного обеспечения для флагманских смартфонов серии Galaxy S20, приносящее новые функции, улучшения для камеры и не только.  В апдейт вошло новейшее июльское обновление безопасности Android, что д...

Выпущено обновление KB4554364 для устранения проблем с Интернетом На прошлой неделе Microsoft предупредила, что в Windows 10 присутствует ошибка, которая может помешать пользователям выходить в Интернет. Эта ошибка также не позволяет Microsoft Teams, Outlook, Office 365, Internet Explorer и даже Microsoft Edge подключаться к Интернету в не...

Обновление Windows 10 снова ломает компьютеры. Впрочем, ничего удивительного Компания Microsoft выпустила 11 февраля очередной апдейт Windows 10 в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторник месяца. Также традиционно обновление не обошлось без неприятных сюрпризов.  Январское обновление Windows 10...

Пользователи Android остаются без доступа к смартфонам из-за сбоя клавиатуры Пользователи смартфонов с установленной операционной системой Android начали жаловаться на большие проблемы с клавиатурой Gboard. Дело в том, что сбой клавиатуры приводит к тому, что ввести PIN-код становится невозможно и пользователь теряет доступ к смартфону.  В...

Новую версию Windows 10 уже начали ставить на ПК Компания Microsoft предоставила крупное обновление операционной системы Windows 10 для партнёров-производителей. Об этом сообщил тематический ресурс со ссылкой на анонимные источники.  Отмечается, что производители уже начали подготовку к выпуску устройств с устан...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам незам...

Huawei продолжит выпускать обновления безопасности для своих смартфонов Несмотря на истечение лицензии Huawei, дающей возможность получать обновления безопасности Android ее смартфонам, соответствующие апдейты все-таки будут приходить на уже выпущенные продукты компании.В социальной сети Twitter появилось официальное заявление компании на этот с...

Microsoft выпустила обновления микрокода Intel и совместимости для Windows 10 Стало известно о том, что компания Microsoft начала распространение обновлений для Windows 10 (2004) и более ранних версий. Речь идёт об обновлении микрокода Intel с патчами против уязвимостей в процессорах, а также о повышении уровня совместимости, которое сделает дальнейше...

Доступны обновления для Windows 10 версий 1903 и 1909 [KB4541335] Дополнительное накопительное обновление для Windows 10 за март 2020 года теперь доступно для компьютеров версий 1903 и 1909. Обновления Windows 10, выпущенные во второй вторник месяца, загружаются и устанавливаются в фоновом режиме автоматически. Однако дополнительные обновл...

Нашли баг в браузере Chroma на базе Android Компания Google выпустил обновление для своего браузера Chrome под номером 79. Но однако компании Google пришлось приостановить распространение обновления из за обнаруженной ошибки в системе. После обновления многие пользователи начали жаловаться на пропажу данных в других...

Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome.

Проблемы Zoom только нарастают. 530 000 аккаунтов продают за копейки и даже раздают бесплатно Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проб...

В Firefox появится защита от автоматической загрузки вредоносных файлов В октябре этого года разработчики Mozilla добавят в свой браузер Firefox новую функцию безопасности, препятствующую автоматической загрузке и установке вредоносного ПО с веб-сайтов. Начиная с Firefox 82, обозреватель будет блокировать все загрузки файлов, выполняемые из изол...

На iPhone и iPad перестали открываться приложения. Что делать Пользователи iPhone и iPad столкнулись с неожиданной проблемой. Некоторые приложения не открываются или быстро закрываются при попытке запуска и выдают странную ошибку.  Ошибка такая: «Это приложение больше недоступно для вас. Чтобы использовать его, вы долж...

Обновление Windows 10 приводит к торможению системы Как-то слабо у Microsoft выходит учиться на своих же ошибках, так как на очередной ее апдейт стали поступать жалобы клиентов.Теперь речь идет об обновлении Windows 10 с номером KB4559309. После его установки пользователи обратили внимание на более долгую загрузку операционно...

Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...

Доступна для загрузки Windows 10 Build 18363.1016 Если вы используете Windows 10 версии 1909 или 1903, Microsoft выпускает новое обновление для вашего устройства с исправлениями безопасности. Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков кумулятивного обновления KB4565351, которые могут быт...

Microsoft начинает выпускать обновление v1909 пользователям, использующим старые версии Windows 10 Microsoft начала выпускать обновление Windows 10 v1909 для пользователей, которые все еще работают на старых версиях Windows 10, включая v1809. Это сделано для того, чтобы пользователи были в курсе последних событий, особенно тех, кто все еще пользуется версией 1809. Обновле...

Пользователи сообщают все больше о проблемах обновления Windows 10, а Microsoft удаляет последнее кумулятивное обновление На прошлой неделе Microsoft изъяла обновление KB4524244 для Windows 10 из общего доступа после того, как было обнаружено, что небольшое количество пользователей столкнулось с катастрофическим сбоем, включая проблемы с загрузкой. Хотя это исправление безопасности было удалено...

В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании.

Разработчики Qnap исправили баг, приводивший к захвату контроля над устройством Инженеры компании Qnap устранили две критические уязвимости в приложении Helpdesk, которые позволяли злоумышленникам захватить контроль над уязвимыми NAS.

Microsoft выпустит заплатку для «чрезвычайно страшной» уязвимости Windows Предполагается, что Microsoft выпустит исправление для системы безопасности. Эта уязвимость описывается как «чрезвычайно страшная» и существует она во всех версиях Windows.

Apple устранила один из главных недостатков Apple Watch после обновления. Состоялся релиз watchOS 7.0.2 Компания Apple выпустила обновление платформы для умных часов watchOS 7.0.2. Оно устраняет пару неприятных ошибок, на последствия которых интенсивно жаловались пользователи после установки новой версии ОС watchOS 7.  Речь идёт о слишком быстрой разрядке аккумулято...

В сети нашли базу с личными данными 267 миллионов пользователей Facebook Хакеры получили информацию об учетных записях, телефонных номерах и именах 267 140 436 пользователей.

Стало доступно приложение Surface Audio для Android, iOS и Windows 10 В преддверии старта продаж беспроводных наушников Surface Headphones 2 и Surface Earbuds, компания Microsoft выпустила новое приложение Surface Audio для Windows 10, Android и iOS, с помощью которого пользователи смогут регулировать настройки наушников независимо от того, к...

Google Pixel Buds получили еще одно важное обновление Google допиливают свои TWS-наушники Pixel Buds с помощью обновления программного обеспечения.     Мы уже писали о том, что Корпорация добра не бросает свои TWS-наушники на произвол судьбы. Похоже, одного обновления было недостаточно для того, чтобы решить все круп...

Google Pixel Buds получили еще одно важное обновление Google допиливают свои TWS-наушники Pixel Buds с помощью обновления программного обеспечения.     Мы уже писали о том, что Корпорация добра не бросает свои TWS-наушники на произвол судьбы. Похоже, одного обновления было недостаточно для того, чтобы решить все круп...

Google Pixel Buds получили еще одно важное обновление Google допиливают свои TWS-наушники Pixel Buds с помощью обновления программного обеспечения.     Мы уже писали о том, что Корпорация добра не бросает свои TWS-наушники на произвол судьбы. Похоже, одного обновления было недостаточно для того, чтобы решить все круп...

Google Pixel Buds получили еще одно важное обновление Google допиливают свои TWS-наушники Pixel Buds с помощью обновления программного обеспечения.     Мы уже писали о том, что Корпорация добра не бросает свои TWS-наушники на произвол судьбы. Похоже, одного обновления было недостаточно для того, чтобы решить все круп...

Apple починила приложения на iPhone. Для этого требуется установить «сотни» обновлений Пользователи смартфонов и планшетов Apple столкнулись с загадочным явлением — за несколько часов появилось множество обновлений приложений.  Речь идёт о действительно большом количестве — ресурс MacRumors сообщает о «сотнях» обновлений, вкл...

Февральское обновление Windows 10 принесло новые проблемы Выпущенный 11 февраля очередной апдейт Windows 10, традиционно принес пользователям неприятные сюрпризы.Речь идет об обновлении Windows 10 с номером KB4532693. Некоторые пользователи пожаловались на то, что меню «Пуск» и «Рабочий стол» вернулись к исх...

Microsoft призналась, что ещё сломала новая версия Windows 10 Новая версия Windows 10 (версия 2004 или May 2020 Update), выпущенная Microsoft в конце мая, оказалась весьма проблемной. Очередную такую недоработку признала компания.  После установки Windows 10 May 2020 Update пользователи жалуются на фирменное облачное х...

Доступна для скачивания Windows 10 Build 19041.423 [KB4568831] В последний день июля 2020 года Windows 10 версии 2004 получила еще один патч. Как обычно, Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB4568831, что должно позволить вам быстро обновить вашу систему. KB4568831 – это необязатель...

Полная поддержка приложений Linux пришла на «старые» версии Windows 10 Компания Microsoft выпустила накопительное обновление для операционной системы Windows 10, которое не только исправляет различные ошибки и недоработки.  Помимо всего прочего, апдейт KB4566116 принёс на Windows 10 версий 1903 и 1909 одну из особенностей крупного ма...

Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.

Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...

Крупное обновление Windows 10 стало доступно для всех Компания Microsoft объявила о полной доступности крупного полугодового обновления Windows 10 November 2019 Update (версия 1909).  Изначально Windows 10 November 2019 Update дебютировало в ноябре. Теперь для получения обновления требуется лишь нажать на кнопку &laq...

Microsoft перечисляет функции, удаленные в Windows 10 версии 2004 После более чем года тестирования с использованием программы Windows Insider обновление Windows 10 May 2020 Update было наконец выпущено для основных пользователей 27 мая 2020 года. May 2020 Update предоставляет ряд новых функций и улучшений, и, несмотря на всестороннее тест...

Microsoft выпустила самое крупное обновление Windows 10 за год Компания Microsoft выпустила давно ожидаемое обновление своей операционной системы — Windows 10 May 2020 Update (версия 2004).  В апреле финальная версия Windows 10 May 2020 Update стала доступна для участников программы тестирования Windows Insider, а пару ...

Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...

Google отлучила «умный дом» Xiaomi от своих сервисов Пользователи социального новостного ресурса Reddit обратили на серьёзную проблему безопасности камер Xiaomi Mijia 1080p, работающих в связке с Google Nest Hub.  Как оказалось, Google Next Hub запросто выдаёт видео с чужих камер Xiaomi — пользователь случайно...

В большинстве корпоративных сетей могут быть следы работы хакеров и соответствующие уязвимости Мы решили обсудить ряд факторов, отрицательно влияющих на защищенность сетей в компании, — медленной установке патчей, невыполнении регламентов ИБ и отсутствии шифрования. Читать дальше →

Критический Bluetooth-баг в Android не требует взаимодействия с пользователем Разработчики Google выпустили февральские обновления дл Android. Среди них – исправление критической уязвимости в Bluetooth-компоненте ОС.

Apple выпустила iOS 14.1, iPadOS 14.1 и tvOS 14.1 Apple начала выпуск обновлений под номером версии 14.1 для своих операционных систем iOS, iPadOS и tvOS. Они были выпущены одновременно с презентацией iPhone 12. По данным MacRumors, они пока недоступны по Wi-Fi, но уже выложены на серверах для установки вручную через i...

Обновление Windows 10 KB4532693 теперь вызывает сбои загрузки Windows 10 KB4532693, представляющая собой исправление безопасности, по-видимому, стала серьезным источником горя для тысяч пользователей. По некоторым сведениям, это обновление удаляет файлы, в то время как другие сообщают, что Microsoft переместила все данные рабочего стол...

Семейство Galaxy S20 получили новое обновление Разработчики компаний Samsung выпустили новое обновление для смартфонов Samsung Galaxy S20, Samsung Galaxy S20+ и Samsung Galaxy S20 Ultra. Обновление весит 250 МП и получила следующие номера сборок: для смартфона Samsung Galaxy S20 (G981NKSU1ATC2), Samsung Galaxy S20+ (G98...

Готовы к Ryzen 5000. Производители системных плат уже выпустили соответствующие обновления BIOS Как известно, новейшие процессоры AMD Ryzen 5000 будут работать с чипсетами 500-й серии, а позже даже с некоторыми платами, основанными на чипсетах 400-й серии.  Само собой, так как даже модели на более новых наборах логики вышли намного раньше анонса CP...

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

Ближайшее обновление Windows 10 вернёт одну из крутых функций Windows 7. Слушать музыку станет удобнее Компания Microsoft вскоре выпустит крупное полугодовое обновление своей операционной системы — Windows 10 May 2020 Update (версия 2004). В этой версии в Windows снова появится одна очень полезная и удобная функция, которая многим нравилась в Windows 7.  Речь...

Почему я никогда не скачиваю приложения для Android из интернета Операционная система Android открывает пользователям поистине большие возможности. Благодаря её открытости с ней можно делать всё что угодно – от кастомизации отдельных элементов интерфейса до установки каких угодно приложений, которые можно скачивать откуда угодно. Но если...

Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

Windows 10: BSOD у некоторых пользователей Lenovo Накопительные обновления для Windows 10 часто вызывают ряд новых проблем для пользователей, в том числе «Синий экран смерти», проблемы с производительностью и еще одну ошибку, которая нарушает работу меню «Пуск». Microsoft подтвердила, что обновления, выпущенные за последние...

Обновление до Android 10 может сильно повредить ваш Xiaomi Mi A2 Lite Только успели владельцы Xiaomi Mi A2 Lite порадоваться тому, что для их смартфона наконец-то выпущена Android 10, как первые «счастливчики» столкнулись с проблемами, причём серьёзными. Как сообщают пользователи, после обновления у них появились какие-то проб...

Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...

Google Authenticator получил долгожданное обновление спустя три года Настройка двухфакторной аутентификации (2FA) — это один из первых шагов, который вы должны предпринять, чтобы защитить свои учетные записи в Интернете. Несмотря на то, что в Google Play Маркете есть несколько приложений, которые вы можете использовать для установки 2FA, Goog...

Последнее обновление Windows 10 Mobile [15254.603] 14 января 2020 года Windows 10 Mobile достигла конца срока службы (EOL), и теперь доступно последнее накопительное обновление. В настоящее время Microsoft выпускает Windows 10 Mobile Build 15254.603 для телефонов, таких как Lumia 950 или HP Elite x3, и Microsoft также выпуст...

Apple выпустила iOS 13.4.5 beta 1 для разработчиков. Чем она необычна? Спустя всего неделю после релиза iOS 13.4, компания Apple возобновила программу бета-тестирования своей мобильной ОС, выпустив первую бета-сборку iOS 13.4.5. Кажется, это первый раз, когда в Купертино перепрыгивают сразу через пять порядковых цифр в обозначении обновлений д...

Windows 10 начала без спроса удалять файлы С операционной системой Windows 10 то и дело случаются различного рода неполадки, которые в последствии перетекают в многочисленные жалобы клиентов.Теперь же стало известно о новом недовольстве клиентов, которое связано с обновлением ОС под номером KB4549951, выпущенным 14 а...

Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...

Последний графический драйвер Intel для Windows 10 содержит новые функции Intel в очередной раз выпустила новое обновление своих графических драйверов для всех устройств с Windows 10. В этом выпуске один из самых длинных списков изменений, в нем номер версии увеличен до 27.20.100.8783. Драйвер Intel DCH версии 27.20.100.8783, выпущенный 29 сентябр...

Хакеры взломали Red Dead Redemption 2 Twitter-аккаунте Crackwatch опубликован пост в котором сообщается, что хакером удалось обойти защиту одной из самых громких игр последних лет — Red Dead Redemption 2. Читать полную статью

Windows 10 Build 18363.1016 уже доступна для скачивания Новое накопительное обновление теперь доступно для компьютеров под управлением Windows 10 версии 1903 и 1909. Вы можете получить исправление через Центр обновления Windows, но Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков KB4574727. Windows ...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...

Microsoft выпустила обновление для Windows 10 Build 19041.173 Компания Microsoft выпустила новое обновление для версии Windows 10 2004 (20H1), с номером сборки Build 19041.173 (KB4552455). Сборка содержит все исправления, представленные в Build 19041.172, но еще и дополнительные исправления ошибок. Устранены проблемы совместимости ...

Упрощение разработки приложений для Windows На сегодняшней конференции Microsoft Ingine компания поделилась информацией о прогрессе в упрощении разработки приложений для Windows и новых возможностях для разработчиков. Project Reunion Project Reunion — единая платформа приложений, унифицирующая доступ к существующим A...

Что Google просто обязана поменять в Android Android – операционная система, вокруг которой сложилась масса стереотипов, слабо коррелирующих с реальностью. Например, в определённых кругах принято считать, что Android в принципе не может нормально функционировать из коробки и её обязательно нужно всячески настраивать, ...

ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Эксплойт BlueKeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы.

Почта Mail.ru защитит пользователей от фишинговых писем про коронавирус На фоне растущего числа заболевших коронавирусом, интернет-мошенники начали рассылать сообщения от имени ВОЗ и других международных организаций, якобы для борьбы с распространением вируса и помощи заболевшим. В них перечислены меры, которые людям следует принимать, чтобы не ...

Xiaomi выпустила исходные коды прошивок для Xiaomi Mi 10 Ultra, Redmi 7 и Redmi Y3 Компания Xiaomi все быстрее выпускает исходные коды прошивок для своих недавно выпущенных устройств. Весной этого года компания выпустила исходные коды ядра для своей флагманской серии Mi 10 в день презентации устройств. Точно так же исходные коды ядра для Redmi K30 Pro...

Apple хочет засудить разработчика виртуальной копии iOS: он установил Android на iPhone В СМИ появились материалы озаглавленные “Департамент Юстиции США против Apple”. Это преувеличение. Что не поделили Apple с компанией Corellium, которая разрабатывает программное обеспечение для исследования iOS и Android на предмет выявления в них уязвимостей – обсудим ниже...

В новых iPhone, iPad и Mac есть неисправляемый баг, позволяющий взломать их Apple дальше других компаний зашла в совершенствовании технологий безопасности. Едва ли не каждая технология, которую она представляла, обеспечивала ей качественный прорыв, оставляя конкурентов где-то далеко позади. Ведь если скопировать Touch ID у большинства из них худо-б...

Почти у миллиарда iPhone имеется уязвимость для взлома В прошлом месяце Apple подтвердила, что каждый iPhone, выпущенный за последние восемь лет, имеет огромную дыру в безопасности iOS. И до настоящего дня производитель так и не смог справиться с проблемой. Несмотря на то, что Apple признала, что её смартфоны уязвимы для…

Microsoft лишила пользователей Windows 7 самого ценного С 15 января пользователи операционной системы Windows 7 время от времени сталкиваются с полноэкранными оповещениями о прекращении поддержки. Однако Microsoft не останавливается на достигнутом и продолжает придумывать новые меры по переводу пользователей на более совреме...

Накопительное обновление для Windows 10 вызвало проблемы с Wi-Fi и Bluetooth Очередное накопительное обновление для Windows 10 версий 1903 и 1909 (KB4549951), выпущенное в апрельский «патчевый вторник», вызвало проблемы с подключением к Wi-Fi и Bluetooth у некоторых пользователей. Кроме этого, на некоторых устройствах наблюдается значительное замедл...

Microsoft повторно выпускает патч KB4023057 для будущих обновлений Windows 10 Для Windows 10 был повторно выпущен патч, который, по-видимому, призван помочь пользователям перейти на Windows 10 May 2020 Update или новее. Патч, о котором идет речь, – KB4023057, который предназначен для пользователей Windows 10 October 2018 Update или новее, включая обно...

Google в 2019 году выплатила «белым» хакерам $6,5 млн В 2019 году Google расширила действие программы по выплате вознаграждений за найденные уязвимости в продуктах компании и не только. В общей сложности в 2019 году независимые исследователи получили от Google $6,5 млн премий.

Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

Apple удалила учётную запись Epic Games из магазина App Store В середине августа Apple заявила о намерении удалить из App Store учётную запись Epic Games, если разработчики продолжат нарушать правила платформы, осуществляя поддержку собственного платёжного механизма в популярной игре Fortnite. Теперь Apple перешла от угроз к действиям ...

Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...

Обновление компонентов Windows 10 20H2 (2009) Build 19042 [KB4562830] 16 июня Microsoft выпустила Windows 10 20H2 Build 19042. Поэтому, если вы уже используете Windows 10 версии 2004 (Build 19041), то вы можете переключиться на Windows 10 версии 2009 (20H2) Build 19042. Это просто небольшое обновление-переключатель. Все новые функции, которые ...

Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в пр...

Чем опасна iOS 14? Эта прошивка навсегда удаляет Fortnite Если вы является пользователем iOS и поклонником многопользовательской онлайновой игры Fortnite, то вам стоит воздержаться от обновления своего смартфона до iOS 14. Напомним, в данный момент Epic Games и Apple выясняют отношения в суде после того, как первая ввела собст...

Apple удалила аккаунт разработчика Fortnite из App Store 28 августа Apple исполнила свое обещание и удалила аккаунт Epic Games, разработчика Fortnite, из своего магазина приложений. Под ударом оказалась не только сама Fortnite, но и все другие игры, которые Epic выпускала под этим аккаунтом, в том числе знаменитая Infinity Blade....

Выявлены очередные проблемы с безопасностью данных пользователей Zoom Вчера вечером The Intercept опубликовал отчет, в котором подчеркивается, что утверждение Zoom о наличии сквозного шифрования для своих собраний не соответствует действительности. Компания, занимающаяся видеоконференцсвязью, утверждает о сквозном шифровании на своем веб-сайте...

Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...

Стабильный билд Android 11 уже доступен для смартфонов Pixel Google представила стабильный билд Android 11 для смартфонов семейства Pixel, а именно Pixel 2, Pixel 3, Pixel 3a, Pixel 4 и Pixel 4a. Обновление может быть загружено через Settings > System > Advanced > System update (Настройки>Система>Расширенные>Обновле...

В Telegram добавлены видеозвонки В честь седьмого дня рождения мессенджера Telegram, приложение получило значимое обновление.Апдейт Telegram добавил в него функцию видеозвонков и новые анимированными эмодзи. Нововведение доступно для устройств на базе iOS и Android.Для того, чтобы видеозвонки были надежно з...

Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ог...

Google решила сделать процесс обновления Android проще Android будет обновляться быстрее Процесс обновления смартфонов – очень сложен. Несмотря на то что, в отличие от компьютеров на Windows, они устанавливают апдейты довольно быстро, не вынуждая пользователя ждать по полчаса, это всё равно неудобно. Но если избавиться от необхо...

Теперь учетные записи Google стали еще безопаснее Компания Google готовится выпустить обновление, связанное с безопасностью в вашей учетной записи Google. Идея состоит в том, что пользователи получат уведомление, когда Google обнаружит потенциально серьезную проблему безопасности в вашей учетной записи, независимо от того, ...

Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...

Приложение Samsung Galaxy Buds + уже появилось в App Store Компания Samsung представит обновленные беспроводные наушники Galaxy Buds + 11 февраля. Производитель улучшил текущую модель двумя дополнительными микрофонами для лучшего качества звука. Перед презентацией устройства Samsung уже выпустил приложение, которое позволяет по...

Выпущено стабильное обновление Android 10 для Nokia 9 PureView Согласно недавнему отчету от PiunikaWeb, обновление OTA теперь доступно пользователям Nokia 9 PureView по всему миру. Обновление (v5.31D) обновляет программное обеспечение устройства до Android 10 и вводит все новые функции. К ним относятся общесистемный темный режим, жестов...

Huawei готовит пользователей к большому обновлению EMUI 11. Ранний доступ на смартфонах Huawei P40 Компания Huawei начала готовиться к запуску следующего большого обновления фирменной оболочки EMUI 11.  Производитель обновил приложение Huawei Member для китайских пользователей и среди списка изменений упоминается грядущая EMUI 11. Как говорится в сопроводительн...

Пользователям iPhone остаётся только посмеяться. Google готовится прекратить поддержку смартфона 2017 года В прошлом году компания Google продлила поддержку своих фирменных смартфонов Pixel, выпустив Android 10 для оригинальных Pixel и Pixel XL. Теперь появилось подтверждение, что новая Android 11 станет последним большим обновлением для смартфонов Pixel 2, которые дебютиров...

Сервис Zoom сливает данные о пользователях в Facebook Видеосервис Zoom переживает подъем, связанный с введением карантина во многих странах. Часто его используют для проведения онлайн-конференций между сотрудниками компаний и для других деловых переговоров. Но специалисты по вопросам цифровой безопасности выяснили, что приложен...

Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.

Windows 10 сломало очередное обновление Очередное обновление для операционной системы Windows 10 принесло с собой ряд новых проблем, о которых сообщают многие пользователи на различных форумах. Так уж случилось, что операционная система Windows 10 получила целый ряд обновлений, которые вызвали появление у пол...

Microsoft советует пострадавшим удалить последнее обновление Windows 10 Недавнее обновление операционной системы Windows оказалось весьма и весьма проблемным. В ответ на многочисленные жалобы пользователей Microsoft признала в официальном сообществе существование недоработок.  Необязательное обновление KB4535996 для Windows 10 в...

Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...

Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...

Apple исправила ошибки в Safari, которые позволяли получать доступ к веб-камерам и микрофонам на iPhone и Mac Исследователь в сфере информационной безопасности Райан Пикрен подробно описал уязвимости в браузере Safari, которые позволяли злоумышленникам получать несанкционированный доступ к камерам и микрофонам на устройствах с iOS и macOS. Отмечается, что специально созданный сайт м...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

Пользователи iOS получат новый расширенный видеоредактор Google Photo Google постоянно выпускает актуальные обновления для своих продуктов. Компания не забыла и об iOS, о чем свидетельствуют недавние обновления, которые она выпустила для видеоредактора в приложении Google Фото. Кнопка редактирования теперь открывает четыре параметра настройки,...

Почему не стоит торопиться с обновлением смартфонов Xiaomi Существует не так много смартфонов под управлением Android, которые получают регулярные обновления. В основном это собственные аппараты Google, флагманы Samsung, ну и, пожалуй, аппараты на базе Android One, которые есть в ассортименте нескольких популярных производителей, в...

Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.

Security Week 43: новые уязвимости в Bluetooth для ПК и автомобилей Прошедшая неделя добавила к списку потенциально опасных уязвимостей в Bluetooth еще один баг — на этот раз не в самом протоколе, а в его реализации для Linux, в стеке BlueZ. Исследователь Энди Нгуен из компании Google назвал новую проблему BleedingTooth. Пока описание уязвим...

Apple выпустила обновление операционной системы для старых устройств Купертиновская компания Apple предложила для достаточно старых устройств обновление операционной системы iOS 12.4.6.Апдейт не приносит никаких функций, но предоставляет многочисленные обновления системы безопасности. Apple настоятельно рекомендует его установить.iOS 12.4.6 д...

Google выпустила обновление Google Authenticator впервые за три года Google, что бы там ни говорили пользователи Android, очень ответственно относится к обновлениям. Поэтому редкий сервис компании обходится без апдейтов на протяжении хотя бы одного месяца. Штатные службы операционной системы и вовсе могут получить несколько патчей даже за од...

Huawei обновила смартфон, выпущенный в 2015 году Компания Huawei часто выпускает обновления для очень старых смартфонов, которым исполнилось уже 3-4 года. Но на этот раз все пошло еще дальше: компания обновила модель, выпущенную в 2015 году! Этой моделью оказался Mate 8. Вдуматься только: когда EMUI 10 на базе Androi...

Google выпустила бета-версию Android 11. Скачать можно уже сейчас Компания Google, наконец, выпустила бета-версию Android 11 для разработчиков. Developer Preview, как правило, предназначены для тестирования и адаптации приложений разработчиками под новую версию операционной системы. На сайте обновления Google разделила нововведения на 3 р...