В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Придуман способ похищения данных с ПК через вибрации от куллера Хакеры продолжают придумывать все более изощренные способы взлома компьютеров и похищения с них информации.Теперь стало известно о новом способе кражи пользовательских данных. Его обнаружили израильские исследователи. Они уверяют, что злоумышленники могут закодировать данные...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Хакеры рассылали жертвам подарочных плюшевых мишек с зараженными флэшками Достаточно необычным способом хакеры из группировки FIN7 придумали заражать компьютеры своих жертв.Информацией об интересном взломе компьютеров поделилось ФБР США. Жертвами злоумышленников были целые компании, которым отправлялись посылки с плюшевыми мишками, подарочными сер...
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
В TikTok нашли лазейку для взлома пользователей Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам.
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Вирус RobbinHood атакует ПК через брешь в драйверах Gigabyte Несколько дней назад специалисты британской компании Sophos сообщили о проблеме на ПК, где используются драйверы Gigabyte. Как оказалось, в них есть уязвимость, позволяющая отключать антивирусы и брать компьютеры под контроль.
В драйверах AMD найдены критические ошибки, позволяющие получить удалённый доступ к компьютеру Эксперты советуют обновить драйвера до последней версии
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций о...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...
Найден максимально простой копеечный способ обойти блокировку майнинга на GeForce RTX 3060 Эпопея с не очень внятными попытками Nvidia блокировать добычу Ethereum на своих видеокартах продолжается. После того, как в драйвере для разработчиков был удалён механизм ограничения майнинга, в Сети появилось сразу две новости о взломе. ...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Найден новый способ взлома любого номера WhatsApp Для проведения новой атаки злоумышленнику даже никак не нужно взаимодействовать с жертвой. Достаточно лишь знать номер телефона, с которым будет проводиться манипуляция. Но нам кажется, что это как раз не проблема дял вредителя. Читать полную статью
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Nvidia выпустила драйвер GeForce 457.51 WHQL с поддержкой GeForce RTX 3060 Ti Этим вечером стартовали официальные продажи видеокарты GeForce RTX 3060 Ti, по случаю чего Nvidia выложила в свободный доступ набор драйверов GeForce 457.51, сертифицированный лабораторией Microsoft WHQL. Его главная задача — обеспечить программную поддержку...
Вышел драйвер NVIDIA GeForce 456.38 WHQL с поддержкой Ampere, а SLI приказал долго жить Компания NVIDIA сегодня выпустила новую версию программного обеспечения GeForce Game Ready, включающую драйвер GeForce 456.38 WHQL, добавляющий поддержку новых видеокарт GeForce RTX 3080 и RTX 3090 на архитектуре Ampere.
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
Диспетчер устройств в Windows 10 теперь не может обновлять драйверы через Интернет Microsoft позволяет пользователям загружать, устанавливать или обновлять драйверы в Windows 10 несколькими способами. Вы можете обновить драйвер устройства вручную, в том числе с помощью Диспетчера устройств, Центра обновления Windows и инструментов от производителей устройс...
Имя WhatsApp очищено, в громком взломе виновата Apple В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный мессенджер WhatsApp не является безопасным программным обеспечением, так как с его помощью был взломан смартфон Джеффа Безоса (Jeff Bezos), основателя Amazon. Комп...
Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить полный контроль над компьютером на базе Windows.
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Китай отказывается от зарубежных ПО и компьютеров Китайские власти вводят новые требования по обеспечению государственных структур компьютерами и программным обеспечением отечественного происхождения. Информация об этом появилась в западной прессе.
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Определён рейтинг самых опасных для пользователей программ Издание PreciseSecurity составило собственный рейтинг наиболее опасных программ, которые являются самыми уязвимыми для взлома и хищения персональных данных пользователей. Отмечается, что самыми популярными программами для взлома у злоумышленников являются приложениях пакета ...
В ФБР, возможно, нашли способ взлома iPhone Американские спецслужбы в течение нескольких лет требуют от Apple предусмотреть на iPhone черный вход для силовых структур
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно
Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Взломан самый сложный в мире ключ шифрования Специалистам удалось прийти к цели за существенно меньшее количество времени - 4000 вычислительных лет. По их словам, они смогли этот рекорд вовсе не за счет того, что за прошедшее с предыдущего рекорда (взлом RSA-232) время производительность компьютеров хоть немного, но во...
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения.
Программное обеспечение для СТО Bosch ESI[tronic] с новыми онлайн-функциями В 2019 году станции технического обслуживания получили возможность пользоваться программным обеспечением Bosch ESI[tronic] 2.0 для диагностики автомобилей в режимах оффлайн или онлайн. Разработчики завершили создание обновленной онлайн-версии программы, добавив в неё функции...
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться
Radeon Adrenalin 20.4.1: драйвер для Resident Evil 3 Драйвер Radeon Adrenalin 20.4.1 оптимизирован для ремейка Resident Evil 3 (хотя в AMD не объяснили о каких именно преимуществах идет речь). Свежее ПО для видеокарт Radeon также исправляет обнаруженные ранее ошибки и баги. Например, «чёрный экран» в Heroes of the Storm и Ove...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Обновление прошивки добавляет в переходник Sigma MC-11 SA-E поддержку четырех объективов Sigma Компания Sigma сообщила о выпуске обновления встроенного программного обеспечения для переходника Sigma MC-11 SA-E, позволяющего использовать объективы с креплением Sigma SA совместно с камерами с креплением Sony E. Обновление делает переходник совместимым с четыр...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.
Microsoft выпустила пакет совместимости с OpenCL и OpenGL для Windows 10 На этой неделе Microsoft выпустила «Пакет обеспечения совместимости с OpenCL и OpenGL» для Windows 10, который позволяет запускать приложения с аппаратным ускорением для повышения производительности, если на устройстве не установлены необходимые драйверы OpenCL или OpenGL, ...
Microsoft выпустил обновление для Surface Laptop 3 Microsoft выпустил новое обновление для ноутбука Surface Laptop 3 с установленной системой Windows 10. Обновление прошивки получил номер 1.2238.140.0. Она улучшает стабильность системы и время автономной работы устройств с чипами AMD. Обновление пройдет поэтапно, обновл...
TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.
В платформе для знакомств Grindr исправили баг, позволявший захватывать чужие аккаунты Злоумышленники могли легко захватить любую учетную запись Grindr, если знали адрес электронной почты пользователя.
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
ScanOVAL для Astra Linux — инструмент контроля уязвимостей ПО На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для ...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Отображение разработчикам статуса контроля качества исходного кода в SonarQube SonarQube — это открытая платформа для обеспечения непрерывного контроля качества исходного кода, поддерживающая большое количество языков программирования и позволяющая получать отчеты по таким метрикам, как дублирование кода, соответствие стандартам кодирования, покрытие т...
Раскрыт новый способ мошенничества в Instagram Специалисты компании Infosecurity a Softline Company обнаружили новый способ мошенничества в Instagram. Он связан со взломом аккаунтов.
Брешь в обороне: обойти ограничитель майнинга GeForce RTX 3060 помог драйвер для разработчиков Ранее в Сети уже появлялись сообщения об удачном обходе «крипто-ограничителя» видеокарты GeForce RTX 3060. И хотя некоторые из них можно отнести к разряду «уток» и вбросов, добытчики криптовалюты всё-таки нашли способ, как заставить...
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
Что такое атака 51%? 1 Что такое атака 51%? Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков. 2 Что дает обладание 51% мощности сети? Имея в распоряжении 51% мощности, атакующие: не дают остальным ма...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
NVIDIA призналась, что случайно выпустила драйвер с обходом ограничителя майнинга на GeForce RTX 3060 Лишь спустя день после того, как появились новости об обходе майнингового ограничителя на видеокартах GeForce RTX 3060 силами официального драйвера для разработчиков, компания NVIDIA формально признала эту оплошность и выступила с коротким заявлением. По словам производителя...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Энтузиасты нашли способ уменьшить температуру GeForce RTX 3090 FE на 25 градусов потратив 800 р Простой способ уменьшить нагрев флагманской видеокарты
Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Intel нашла способ значительно ускорить свою дискретную видеокарту Видеокарты Intel получат мощный прирост производительности на пустом месте
NVIDIA приобретает разработчика программного обеспечения Cumulus NVIDIA приобретает первоклассное программное обеспечение Cumulus. С помощью Cumulus NVIDIA может внедрять инновации и оптимизировать весь сетевой стек - от микросхем и систем до программного обеспечения. Cumulus обеспечит ускоренные вычисления во всех сферах деятельности. ...
Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатью На этой неделе Microsoft выпустила очередной обновление в рамках программы Patch Tuesday, содержащее десятки исправлений для поддерживаемых версий Windows 10 и Windows Server. Оказалось, что в некоторых случаях установка этого патча может приводить к нарушению работы функции...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Производительность видеокарт NVIDIA увеличилась до 12% за счет аппаратного ускорения планировщика GPU в Windows 10 Поддержка Windows 10 новой архитектуры графических драйверов позволяет видеокартам задействовать аппаратный планировщик
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...
Скачиваем и обновляем драйвер видеокарт Radeon до Adrenalin 20.2.1 Beta AMD выпустила новую версию драйвера для своих видеокарт Radeon. Adrenalin 20.2.1 Beta, как видно, пока в стадии бета-версии, но уже заявлены некоторые серьёзные исправления прошлых ошибок. Ставить ли бета-версию драйверов или дождаться стабильного релиза — вопрос для обсуж...
Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...
Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник
Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
В нескольких моделях детских смарт-часов найдены уязвимости, позволяющие следить за ребенком Компания Rapid7, специализирующаяся на кибербезопасности, нашла уязвимости в нескольких моделях детских смарт-часов. ***
Windows 10 выводит из строя экраны компьютеров и ноутбуков Mac В мире находится достаточно много людей, которые устанавливают на компьютеры и ноутбуки Apple операционную систему Windows.Некоторое время назад купертиновцы опубликовали документ в разделе поддержки, посвящённый проблеме с экранами у компьютеров Mac, когда на них запущенна ...
Twitter не будет сбрасывать пароли пользователей после взлома Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.При этом Twitter...
Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...
Версия AIDA64 Extreme 6.25 доступна для загрузки Компания FinalWire выпустила обновление программного обеспечения AIDA64, предназначенного для диагностики и тестирования ПК. Состав традиционен: AIDA64 Extreme для энтузиастов, AIDA64 Engineer для IT-специалистов и AIDA64 Business для корпоративного использования. Также ...
Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
Windows 10 получает более простой способ обновления и установки драйверов Следующее крупное обновление Windows 10, которое Microsoft планирует выпустить в 2020 году, будет содержать новый способ обновления и установки дополнительных драйверов. В журнале изменений Windows 10 Build 19536 Microsoft подтвердила, что она все еще работает над более прос...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Видеокарта ASUS DG1-4G официально совместима только с двумя платами Пару месяцев назад Intel представила дискретную видеокарту Iris Xe начального уровня. Она должна найти применение в готовых компьютерах от OEM-партнёров чипмейкера. Одним из них выступает компания ASUS, которая опубликовала спецификации видеоадаптера DG1-4G на...
Kingston выпустила игровую мышь HyperX Pulsefire Raid Новый продукт компании Kingston - игровая мышь HyperX Pulsefire Raid. Мышка представлена с программируемыми кнопками и облегченной конструкцией. HyperX Pulsefire Raid благодаря пяти боковым кнопкам позволяет оптимально захватить мышь всей ладонью. Программируемые кнопк...
Certent сообщила о заключении партнерства с LucaNet Компания Certent, Inc., ведущий провайдер решений формата SaaS (программа как услуга) для контроля за раскрытием финансовой информации и компенсационных выплат долевыми инструментами, сообщила о заключении партнерского соглашения с LucaNet — передовым поставщиком ...
Как защитить данные игры на Unity в оперативной памяти? Привет! Не секрет, что существует множество программ для взлома игр и приложений. Способов взлома тоже много. Например, декомпиляция и модификация исходного кода (с последующей публикацией кастомных APK, к примеру, с бесконечной голдой и всеми платными покупками). Или самы...
Доступен новый драйвер GeForce Game Ready версии 442.50 Компания Nvidia выпустила обновление версии 442.50 драйвера GeForce Game Ready. Драйвер предлагает поддержку для мониторов оснащенных технологией G-Sync, список пополнился мониторами AOC AG271FZ2, AOC AG271F1G2 и ASUS PG43U. Новый драйвер предлагает поддержку таких игр AR...
AMD выпустила драйвер Radeon Software Adrenalin 20.12.1 с поддержкой Radeon RX 6900 XT Компания AMD выпустила последний драйвер Radeon Software Adrenalin 20.12.1 для графических процессоров. Версия драйвера 20.12.1 обеспечивает оптимизацию для новой игры Cyberpunk 2077. Также добавлена поддержка видеокарт Radeon RX 6900 XT. Скачать драйвер можно с официального...
NVIDIA обновила GameReady драйвер 442.19 для своих видеокарт NVIDIA выпускает свежий драйвер 442.19 WHQL для большинства своих видеокарт, который отныне поддерживает и содержит оптимизации для игр Zombie Army: Dead War 4, Apex Legends Season 4 и Metro Exodus: Sam's Story. Читать полную статью
Взлом роутера и шантаж — глупейший спам на почте Рассылка электронных писем с сообщением о взломе роутера. Мошенники используют разные способы обмана — от обычного «развода» по телефону до...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Состоялся релиз драйвера GeForce 442.59 WHQL Свежая версия ПО для видеокарт NVIDIA «готова» к Call of Duty: Warzone. Кроме того, драйвер избавляет пользователя от существующих трудностей в NBA 2K20 (периодические вылеты) и BSOD’ов при подключении VR гарнитур к ноутбуку. Источник: TechPowerUp
The Standoff на PHDays: участвуйте в юбилейной битве хакеров и защитников Уже в пятый раз на Positive Hack Days состоится The Standoff — соревнование между специалистами по компьютерному взлому и защите. Рассказываем о правилах кибербитвы этого года и способах принять в ней участие. Читать дальше →
5 причин не ставить взломанное программное обеспечение на свой ПК Официальное программное обеспечение для компьютера может стоить дорого, поэтому кто из нас хоть раз в жизни не грешил загрузкой взломанного пиратского ПО? Нелегальный софт, который можно найти в открытом доступе на сайтах, представляет угрозу для техники. Каких проблем мо...
[Воркшоп] DMA-атаки на практике. Эксплоит через прямой доступ к памяти В эту субботу 1 февраля 2020 г. в нашем Хакспейсе Нейрон в Москве пройдет мастеркласс по практическому использования DMA-атак. Вместе мы будем взламывать реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал. Ведущий воркшопа Val...
ASUS представила видеокарту Dual RTX Mini Asus представила mini видеокарту для компактных систем, например в новой системе Intel NUC 9 Extreme. ASUS DUAL GeForce RTX 2070 MINI представляет двухслотовую компоновку с размерами 19,2 x 12,1 x 3,9 см. Видеокарта получила функцию ZerodB. Эта функция позволяет перейт...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
AMD выпустила драйвер, исправляющий работу видеокарт Radeon Pro и FirePro в SOLIDWORKS Новый пакет драйверов версии 20.Q2 повышает стабильность работы профессиональных видеокарт Radeon Pro и FirePro в графической программе SOLIDWORKS Dassault Systemes.
5 способов избежать перегрева видеокарты при майнинге на игровом компьютере в жару Доходность майнинга в 2021 году бьет рекорды и многие геймеры стали майнить на своих игровых ПК. Очень важно при этом сберечь видеокарту от перегрева.
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Найден новый способ взлома аккаунтов Office 365 В ходе фишинговой кампании используется приложение к Office 365, с помощью которого у пользователей вместо логинов и паролей выманивается полный доступ к их аккаунтам.
Обзор видеокарты ZOTAC GeForce RTX 2070 SUPER AMP Extreme Продолжая изучение актуальных видеокарт, сегодня мы рассмотрим ZOTAC GeForce RTX 2070 SUPER AMP Extreme, проведя сравнение с актуальным программным обеспечением и драйверами, как для продуктов NVIDIA, так и AMD. Напомним, относится она к семейству Turing. Как и со всеми виде...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Программное обеспечение CORSAIR iCUE может контролировать освещение RGB на материнской плате ASUS. Сегодня CORSAIR объявил, что широкая настройка RGB освещения в программном обеспечении CORSAIR iCUE совместимы с ASUS Aura Sync. Программное обеспечение CORSAIR iCUE уже предлагает самое надежное общесистемное управление освещением RGB, позволяя пользователям настраивать ос...
Массовый взлом аккаунтов Twitter помогли осуществить его же сотрудники Недавний массовый взлом Twitter-аккаунтов популярных и самых богатых людей планеты наделал много шума.Теперь же появилась информация, что за взломом мог стоять один или несколько сотрудников Twitter, которые общались с другими злоумышленниками с помощью сервиса Discord.Издан...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Вирус RobbinHood использует драйвера Gigabyte для заражения ПК Фирма Sophos работающая в сфере кибербезопасности опубликовала отчет о вирусе-шифровальщике RobbinHood и механизмах заражения целевых систем. Как оказалось, авторы вируса используют легальный драйвер материнских плат Gigabyte с цифровой подписью, содержащий уязвимость CVE-20...
Первые владельцы видеокарт Radeon RX 5600 XT столкнулись с множеством багов в драйвере Видеокарта новая, а проблемы у покупателей АМД старые
NVIDIA опубликовала обновленный драйвер Game Ready NVIDIA Game Ready новый патч версии 442.59 был объявлен компанией. Вы можете скачать его через программное обеспечение GeForce Experience или через официальный сайт NVIDIA. Новая версия драйвера приурочена к выходу игры Call of Duty: Warzone. Обновление несет в себе поддер...
После неудачной попытки взлома CrowdStrike выпустила бесплатный ИБ-инструмент Недавно Microsoft предупредила компанию CrowdStrike о том, что злоумышленники пытались прочитать письма компании, используя скомпрометированные учетные данные Microsoft Azure. Хотя попытка взлома не удалась, специалисты CrowdStrike проанализировал свою среду Azure и в процес...
Прототип видеокарты Intel DG1 Xe для разработчиков ПО показался на рендерах Пару дней назад Intel продемонстрировала на CES 2020 свои новые процессоры Tiger Lake, а также представила видеокарту Xe DG1, показав игровой процесс Destiny 2. Фактически тот анонс был номинальным, поскольку компания не раскрыла подробностей о своей новинке. Но, похоже, Int...
Microsoft опровергает утверждения о проблеме безопасности Защитника Windows 10 Защитник Windows, также известный как Защитник Microsoft, существует уже некоторое время в нынешнем виде и он становится лучше с каждым обновлением функции Windows 10. Однако в новом отчете утверждается, что Защитник Windows был обновлен с помощью нового инструмента командно...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройст...
OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...
Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
Найден способ бесплатно обновлять необслуживаемую Windows 7 Несмотря на то, что официальная поддержка операционной системы Windows 7 была прекращена 14 января, энтузиасты, якобы, нашли способ и дальше получать обновления для данной ОС.Дело в том, что до января 2023 года Microsoft на платной основе будет выпускать обновления Windows 7...
Nvidia: ограничитель майнинга для GeForce RTX 3060 был удалён из драйвера по ошибке Nvidia отреагировала на новость об удалении ограничителя майнинга для видеокарты GeForce RTX 3060 из набора драйверов для разработчиков. По словам представителей компании, это произошло непреднамеренно. Сам пакет драйверов GeForce 470.05 Beta к настоящему...
Хакеры могут превратить спутники планеты в оружие В прошлом месяце SpaceX стала оператором наибольшего в мире количества активно работающих спутников. Известно, что по состоянию на конец января 2020 года, компания имела 242 спутника, вращающихся вокруг планеты, и планировала запустить еще 42 000 в течение следующего десяти...
Наеден способ установки Windows 11 на старые компьютеры без TPM 2.0 – подробности и инструкция У вас старое железо? Не беда есть способ установить новую Windows 11 на ваш компьютер найден
AMD выпустила драйвер Radeon Adrenalin 20.1.3 Вслед за официальным релизом Radeon RX 5600 XT компания AMD выложила в свободный доступ набор драйверов Radeon Software Adrenalin 2020 Edition 20.1.3, обеспечивший программную поддержку новой видеокарты. Другим новшеством третьего январского выпуска стало...
AMD предлагает загрузить драйвер Radeon Adrenalin 19.12.3 На прошлой неделе компания AMD выпустила крупное обновление пакета графических драйверов Radeon Software Adrenalin 2020 Edition 19.12.2. После этого специалисты Radeon Technologies Group занялись исправлением ошибок, с которыми могли столкнуться владельцы «красных&raqu...
Китайские хакеры нашли простой способ взлома системы двухфакторной аутентификации Компания Fox-IT, работающая в сфере кибербезопасности, опубликовала доклад о деятельности хакерской группировки APT20. По характерному почерку работы ее считают китайской, работающей в связке с властями. Недавно членов APT20 пришлось изгонять с серверов одной корпорации, куд...
Intel х86 Root of Trust: утрата доверия Изображение: shutterstock Вот и настал момент, которого, возможно, больше всего боялись системные архитекторы, инженеры и специалисты по безопасности компании Intel: была найдена ошибка в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Mana...
Windows 10 теперь позволит легко обновить драйверы GPU Intel Как известно некоторые владельцы готовых компьютеров испытывают проблемы с драйверами графических процессоров компании Intel, которые иногда отказываются устанавливать на ПК под управлением Windows 10.
Драйвера Game Ready для видеокарт NVIDIA обновились до 446.14 WHQL Вчера NVIDIA дала для загрузки свежую версию драйверов Game Ready. В билде 446.14 сделан большой акцент на совместимость и стабильную работу в игре Valorant. Но не забыли и про исправление старых проблем, а также оптимизации для Minecraft Dungeons, Disintegration, Crucible...
Драйвер Radeon Software Adrenalin 20.1.2 доступен для загрузки Повод для выпуска свежего пакета драйверов особый — релиз API Vulkan 1.2 (ПО для видеокарт Radeon под номером 20.1.2 как раз совместимо с ним). Кроме того, версия Radeon Software Adrenalin 20.1.2 оптимизирована для игры Dragon Ball Z: Kakarot. Также устранены вылеты в Kova...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Специалисты рассказали об основных методах взлома банков хакерами Компания Positive Technologies провела серию тестовых атак на российские банки из топ-50. Лжехакерам удалось различными способами проникнуть во внутренние сети банков, не используя приемы социальной инженерии.
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...
Компания ОТР запустила 300 точек доступа к сети Wi-fi в одной из больниц Москвы Проект был запущен в мае 2019 года, на данный момент в 28 медицинских учреждениях Москвы сдана в эксплуатацию ИТ-инфраструктура. Специалисты ОТР проделали работу по обеспечению медучреждений необходимым оборудованием и программным обеспечением для работы в единой информацион...
Вышел Game Ready драйвер GeForce 441.66 WHQL Nvidia сообщила о доступности к загрузке пакета графических драйверов GeForce 441.66 WHQL, выпущенного в рамках программы Game Ready. Он содержит различные оптимизации для игр MechWarrior 5: Mercenaries и Detroit: Become Human, а также...
Как на андроиде посмотреть сохранённые пароли Пароли – это явление, с которым мы живём уже много лет. Несмотря на то что современные смартфоны, планшеты и даже некоторые компьютеры оснащаются биометрическими датчиками идентификации, отказаться от цифробуквенных защитных комбинаций человечеству пока не удалось. Однако п...
Intel представила Xe DG1 Software Development Vehicle — прототип видеокарты для разработчиков ПО Компания Intel на выставке CES 2020 не только рассказала о своей дискретной графике Intel Xe, но также представила прототип своей первой видеокарты. Данное устройство получило название Xe DG1 Software Development Vehicle, и как нетрудно догадаться, предназначено оно для разр...
Назван способ обезопасить свой мобильный банк от взлома Ни для кого не секрет, что в современном мире мошенники часто пытаются украсть наши деньги через наши же смартфоны. Специалистами по кибербезопасности было описано немало методов, которые для этого используют нечистые на руку люди, но сейчас был назван совершенно новый спосо...
Кругом враги: показано, как информация с ПК может утечь через блок питания Всего две недели назад мы сообщали о том, как хакеры могут украсть данные с компьютера, используя вибрацию корпусных вентиляторов рабочей машины. Разработчик этого метода Мордехай Гури (Mordechai Guri) из Университета имени Давида Бен-Гуриона в Негеве (Израиль) представил ин...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Audinate ADP-USB-AU-2X2 - Адаптер для подключения к аудиосети Dante, 2 вх./2 вых., USB-Ethernet Адаптер Dante AVIO USB производства Audiante позволяет подключить любой компьютер к сети Dante без установки какого-либо программного обеспечения. Вы можете использовать данный адаптер для воспроизведения аудио с компьютера или записи сигналов из сети ...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Украинцу грозит три года тюрьмы за взлом аккаунтов на биткоин-биржах Украинские правоохранители возбудили уголовное дело в отношении жителя Запорожья, подозреваемого во взломе аккаунтов на криптовалютных биржах и краже средств со счетов. Об этом сообщает пресс-служба киберполиции Украины. По информации полиции, что злоумышленник взламывал акк...
Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Производители материнских плат предоставляют обновления BIOS, которые активируют TPM для Windows 11 Windows 11, помимо нового процессора, требует также и модуль TPM. Сам чип встроен в материнские платы с 2015 года, но в основном не активирован из-за чего многие думают, что их компьютер не подходит для Windows 11. Сейчас многие производители материнских плат начинают выпуск...
Glooko предоставляет бесплатное интерактивное решение контроля состояния пациентов с сахарным диабетом В это непростое для всех нас время, когда мир борется с пандемией COVID-19, ведущий разработчик программного обеспечения для контроля за лечением сахарного диабета в режиме реального времени стремится всеми силами защищать здоровье и благополучие пациентов, их близких и леча...
Криптовалютная биржа Altsbit объявила, что закрывается после взлома Криптовалютная биржа Altsbit сообщила, что злоумышленники похитили с ее счетов огромное количество Bitcoin (BTC) и Ethereum (ETH), в том числе и депозиты клиентов.
Антивирус для Android – 5 лучших программ AV-TEST – независимая организация, которая оценивает антивирусное программное обеспечение и программное обеспечение для обеспечения безопасности для операционных систем Microsoft Windows и Android. В сентябре этого года тестировщики компании определили лучший антивирус...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.
Бюджетный ПК стоимостью 10-12 тысяч рублей: суровая реальность или неплохая «печатная машинка»? Можно ли собрать компьютер за 10-12 тысяч рублей в начале 2020 года? Пожалуй, да. Мы продемонстрируем конфигурацию, которая отвечает современным требованиям, позволяет насладиться процессом работы без тормозов и прикоснуться к новым технологиям и архитектурам. Придется отказ...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...
Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...
Allsoft Ecommerce вошел в топ-3 лучших контакт-центров мира Allsoft Ecommerce, проект компании Softline, вошел в топ-3 лучших контакт-центров мира по итогам ежегодного конкурса ContactCenterWorld. Победа стала возможной благодаря максимально высокому уровню сервиса. Сегодня Allsoft Ecommerce является не только крупным поставщи...
Dropbox выплатила более миллиона долларов по программе bug bounty Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.
MakerDAO обезопасит себя от возможной кражи $333 млн в Ethereum Maker Foundation предложила ввести 24-часовую задержку в управлении протоколом MakerDAO, чтобы предотвратить потенциальную угрозу кражи всего залогового обеспечения в ETH стоимостью более $333 млн. Ранее внештатный разработчик Мика Золту предупредил сообщество об уязвимости ...
Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...
Через WhatsApp можно воровать файлы В десктопной версии WhatsApp обнаружена уязвимость, которая позволяет злоумышленнику получать неограниченный доступ к файлам на компьютере жертвы.
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Российские разработчики ПО недовольны госзакупками Windows Ассоциация Разработчиков Программных Продуктов «Отечественный софт» обратилась с жалобой в Минкомсвязь и мэрию Москвы на столичный департамент информационных технологий (ДИТ), который разместил тендер на закупку программного обеспечения Microsoft на сумму 90 млн. рублей. Реч...
Microsoft выкатывает важные изменения в Windows 10 Microsoft добавляет функции, которые могут улучшить общее использование Windows Update в Windows 10. Microsoft изо всех сил пыталась добиться идеального обновления Windows, и пользователи сообщали о проблемах после каждого обновления Windows 10. В 2019 году Microsoft подверг...
Tesla предлагает миллион долларов и Model 3 за взлом электромобиля на конкурсе Pwn2Own Такие автомобили, как Tesla, обладают всевозможными преимуществами, включая обновления программного обеспечения «по воздуху», которые приносят новые функции. Вместе с этим они уязвимы для атак. Ранее уже были сообщения о том, что хакеры дистанционно управляли автомобилями и ...
Драйвер видеокарт AMD Radeon Adrenalin 2020 обновлён до версии 20.2.2 Вслед за NVIDIA успеть обновить системное ПО для видеокарт хочет компания AMD. Потому всем владельцам Radeon стоит скачивать Adrenalin 2020 версии 20.2.2. Предыдущее обновление драйвера выходило примерно 3 недели назад. Читать полную статью
Blackmagic сняла с производства внешнюю видеокарту eGPU Pro для компьютеров Apple Сегодня компания Blackmagic сообщила, что больше не производит внешнюю видеокарту Blackmagic eGPU Pro, предназначенную для использования с компьютерами Apple. Это связано с тем, что AMD прекратила производство графических чипов Radeon RX Vega 56, на которых основывалось устр...
[Перевод] Полигоны Another World Существует интересный способ изучения архитектуры компьютеров прошлого. Найти знакомую вам программу и попытаться выяснить, как она была портирована. Хорошим выбором для этого мог бы стать DOOM. Мегахит 1994 года от id Software был портирован на всё, что только можно. Игра с...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...
Утилита NVCleanstall обновилась до версии 1.4.0 Сайт TechPowerUp предоставил новые версии утилиты NVCleanstall за номерами 1.3.0 и 1.4.0. Эта утилита предназначена для очень тонкой установки драйвера видеокарты NVIDIA, позволяя включать и отключать множество компонентов.
Найден новый способ взлома аккаунтов Telegram. Как защититься? Пускай мессенджер Telegram и заблокирован на территории России с апреля 2017 года, однако до сих пор десятки миллионов россиян его используют, а общая аудитория данного сервиса по всему миру стремительно растет. Все это делает его Сообщение Найден новый способ взлома аккаун...
Иранские хакеры взламывают VPN-серверы, чтобы размещать бэкдоры в сетях компаний Злоумышленники занимаются взломом продуктов Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN, чтобы добраться до крупных компаний.
79 моделей роутеров Netgear в опасности из-за неисправленного бага ИБ-эксперты обнаружили, что 79 моделей маршрутизаторов Netgear уязвимы для серьезного бага, который может позволить хакерам удаленно захватить контроль над устройствами.
Новогодние скидки на программное обеспечение 35-ти процентная скидка на ключи к программному обеспечению от цифрового дискаунтера MMORC.COM.
[Перевод] Установка и настройка AlienVault SIEM (OSSIM) Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». OSSIM (Open Source Security Information Management) — это проект с открытым исходным кодом от Alienvault, который обеспечивает функционал SIEM (Security information and event management). Он обе...
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...
Microsoft действительно не хочет, чтобы вы отключали Защитник Windows Защитник Windows, также известный как Microsoft Defender Antivirus, – это встроенное решение для защиты от вредоносных программ в Windows 10. Он предназначен для защиты вашего компьютера и подключенных устройств от нежелательных атак, вымогателей, вирусов и многих других фор...
Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...
Самую дешёвую современную видеокарту для настольных компьютеров проверили в новых играх Самую дешёвую современную видеокарту для настольных компьютеров проверили в новых играх. Это NVIDIA GeForce GT 1030, которую на Яндекс.Маркете можно найти по цене около 5,5 тысячи рублей.
Fractal Design выпустила кронштейн Flex B-20 для вертикальной установки видеокарты Fractal Design выпустила кронштейн Flex B-20 для вертикальной установки видеокарты. Новый кронштейн был разработан специально для корпуса Define 7 и Define 7 XL. Flex B-20 обеспечивает зазор между видеокартой и боковой панелью. Кронштейн Flex B-20 совместим с корпусами ...
Китайские хакеры нашли способ обойти двухфакторную ... В прошлом году «Лаборатория Касперского» сделала заявление, что в мире киберпреступности лидируют три «мафии»: русская, китайская и латиноамериканская. Эксперты считают, что китайские киберпреступники специализируются на краже персональных данных, инт...
Как восстановить удаленные данные на Android-устройстве (или хотя бы попытаться) Наверняка каждый по случайности удалял какой-нибудь важный файл: фото, документ или что-нибудь еще. Но в случае с Android это не значит, что все потеряно. Теоретически есть возможность восстановить что угодно. Шансы зависят от типа файла, способа удаления и... везения. Про...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
Китайские компании объединились для создания аналога Google Play Китайские компании Huawei, Xiaomi Oppo и Vivo объединились в Global Developer Service Alliance . Это глобальный альянс разработчиков услуг. Китайские компании пошли на такой шаг чтобы создать свою аналогичную систему Google Play. Новая платформа должна облегчить авторам игр...
Canon превращает камеры EOS со сменными объективами в веб-камеры Откликаясь на рост потребности в удаленном общении с применением видеосвязи, компания Canon представила программное обеспечение EOS Webcam Utility Beta. Оно позволяет использовать некоторые камеры EOS со сменными объективами и камеры PowerShot в качестве веб-камер. Пок...
Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...
В России создали ГОСТ для мобильных программ Теперь от разработчиков рекомендуется делать тестовые бесплатные версии для платных приложений. Кроме этого, имеется ещё 87 требований, утверждённых «Росстандартом». Основными пунктами при создании нового программного обеспечения являются: производительность, защита приватн...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
Названа лучшая бюджетная видеокарта для игровых ноутбуков Недавно AMD опубликовала набор графических драйверов Radeon Software Adrenalin 2019 Edition 19.12.1, подходящих для видеокарты Radeon RX 5300M. Этот ускоритель предназначен для игровых бюджетных ноутбуков и построен на чипе Navi 14. Теперь стал известен уровень производитель...
Автономный пульт управления "Cronos Maker" для ЧПУ фрезеров и лазерных граверов . Пришел мне автономный пульт для ЧПУ "Cronos Maker". Этот пульт предназначен для автономного управления ЧПУ фрезером - чтобы фрезер работал без подключения к компьютеру - управление осями, шпинделем , лазером и выполнение программы с CD карты. Я подключил к его к плате управ...
Как сделать скриншот экрана на компьютере Windows: 4 способа + лучшие программы для создания снимков экрана Пользователи Windows хорошо знают, что для создания скриншотов существует кнопка Print Screen на клавиатуре. Но что делать, если этой клавиши физически нет, или она обозначена непонятным образом? Тогда понадобится альтернативный способ создания снимков экрана в Windows. Тем ...
Создана новая система шумоподавления в микрофоне для компьютеров с видеокартами NVIDIA Создана новая система шумоподавления в микрофоне для компьютеров с видеокартами NVIDIA. Избавиться от посторонних шумов позволяет плагин RTX Voice.
Рабочий USB-драйвер Maple для плат SKR mini E3 https://github.com/AiFrame/Maple-Windows7-driverНеобходимо подключить плату к компьютеру и затем установить serial путем обновления драйвера для обнаруженного устройства Maple (в диспетчере устройств Windows).На картинке – Pronterface, подключенный к SKR mini E3 V1.2Благодар...
В Twitter нашли серьезную уязвимость Недостаток в приложении Twitter для Android позволил сопоставить 17 млн телефонных номеров с аккаунтами пользователей.
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.
Геймеры начали переходить на процессоры AMD Компания-владелец сервиса Steam — Valve — поделилась очередным обзором программного обеспечения и оборудования пользователей. Оказалось, что доля процессоров AMD на компьютерах игроков выросла.
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Учёные нашли способ увеличить ёмкость аккумуляторов с помощью сурьмы: как это работает и есть ли альтернативы Группа исследователей из Цюриха и США попробовала улучшить литий-ионные аккумуляторы, пока другие ищут способы отказаться от нынешних технологий в пользу водорода и других способов хранения энергии. ...
Multi-GPU жив: Radeon RX 5600 XT может значительно увеличить производительность RX 5700 Пожалуй, многие считают, что эпоха связок из нескольких видеокарт в настольных компьютерах прошла, и теперь несколько графических ускорителей можно увидеть разве что в рабочей станции или сервере. Однако ресурс Uniko's Hardware выяснил, что рядовой пользователь по-прежн...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
1000 и 1 способ обойти Safe Exam Browser Ну ладно, не 1000 и 1 способ, но их довольно много! О чем это мы? О том, что пандемия COVID-19 внесла много изменений в нашу жизнь, в том числе, и в образование — как школьное, так и ВУЗовское. Уроки, лекции и семинары перешли в онлайн-формат, а вопрос, как быть с контролем...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Thycotic раздает бесплатные лицензии перешедшим на удаленку Thycotic Secret Server (thycotic.ru) — программное обеспечение класса PAM (управление привилегированными учетными записями), которое позволяет подключаться к внутренним системам компании по безопасному каналу и без раскрытия пароля. Несмотря на то что ...
[Перевод] Знакомство с драйверами Appium (или как выбрать нужный) Прим. пер.: эту статью я перевела в помощь тем, кто делает первые шаги в автоматизации тестирования и хочет узнать больше об инструменте Appium. В ней описывается общий принцип работы драйверов Appium, а также их виды и назначение. В начале пути многим тестировщикам не хвата...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Взлом с помощью Юникода (на примере GitHub) Юникод исключительно сложен. Мало кто знает все хитрости: от невидимых символов и контрольных знаков до суррогатных пар и комбинированных эмодзи (когда при сложении двух знаков получается третий). Стандарт включает 216 кодовых позиций в 17-ти плоскостях. По сути, изучение Юн...
NVIDIA замедляет старые видеокарты в новых драйверах - проверяем популярную теорию на практике Решил в очередной раз проверить популярную теорию о том, что NVIDIA после появления новой линейки видеокарт ЗАМЕДЛЯЕТ предыдущие поколения в свежих выпусках драйверов. Для этого взял три поколения драйверов, GeForce GTX 1070, 5 игр и пару бенчмарков. Результаты у вас на экра...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Apple заплатит до $1,5 млн за поиск уязвимостей в своих ... Буквально вчера мы рассказали о том, что OnePlus запустила программу по поиску уязвимостей, в рамках которой она будет платить за обнаруженные баги и максимальная сумма вознаграждения составит $7000. Есть своя программа поощрений у и Apple для тех, кто найдет «дыры&raq...
Скачать Windows 11 можно бесплатно Спрос на программное обеспечение с каждым днем стремительно растет, и в этом нет ничего удивительного, ведь нет ни одного современного электронного устройства, которое могло бы работать без такого. Самой популярной ОС для компьютеров в настоящее Сообщение Скачать Windows 11...
5 самых распространенных мифов про Apple в бизнесе Про Apple в бизнесе есть много мифов. Попробуем их разрушить Несмотря на высокую степень распространения техники Apple во многих организациях (что говорить, если даже многие сотрудники Google и Microsoft пользуются Mac), иногда все же можно услышать утверждение «техника Appl...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Обзор THERMALTAKE UX200 ARGB (CL-P065-AL12SW-A). Недорогре и эффективное башенное охлаждение Thermaltake релизом новой башенной системы UX200 ARGB ломает представления о недорогих башенных системах охлаждения. Помимо поддержки актуальных процессоров Intel и AMD, предлагается эффективный отвод тепла с TDP до 130 Вт, а также комплектный вентилятор с многоцветной подсв...
Apple нашла новый способ бороться со взломами iPhone Недавно один из исследователей безопасности опубликовал в Twitter ключ шифрования iPhone. Apple потребовала удалить его, сославшись на Закон об авторском праве в цифровую эпоху (DMCA). Позже пользователи сети заподозрили компанию в применении этого же закона для попытки удал...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Миллионы пользователей по всему миру установили шпионские китайские приложения Специалисты выяснили, что миллионы пользователей по всему миру установили шпионские китайские приложения от компании QuVideo Inc. Эти программы до сих пор можно найти в Google Play и App Store.
Интернет-магазин программного обеспечения Каждый пользователь у которого есть персональный компьютер порой сталкивается с необходимостью установки или переустановки программ, операционных систем. На просторах интернета есть множество ресурсов с софтом, но они порой оказываются пиратскими и зараженные и вирусами кото...
Oppo поделилась своим планом глобального обновления ColorOS 11 на июль 2021 года ColorOS 11 — это последняя версия мобильного программного обеспечения компании Oppo. Она основана на Android 11 и была представлен в сентябре 2020 года.С тех пор компания развертывает программное обеспечение через OTA обновление системы для подходящих смартфонов. В начале ка...
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Microsoft выпустила Windows 11 для компьютеров и планшетов Чем лучше и новее установлено программное обеспечение на электронное устройство, тем приятнее его окажется использовать на постоянной основе, и это, наверное, очевидно абсолютно всем. Тем не менее, иногда из этой ситуации бывают исключения, поэтому многие Сообщение Microsof...
Поддержка Windows 7 будет прекращена 14 января "Хотя вы можете продолжать использовать ваш компьютер с Windows 7, без обновлений программного обеспечения и системы безопасности вы подвергаетесь повышенной угрозе вирусов и вредоносного ПО", - напомнили в Microsoft. В компании рекомендуют пользователям перейти на Windows 1...
Компания Messer использует ПО AspenTech для повышения эффективности и прибыли Программное обеспечение DMC3 от Aspen помогает компании Messer снижать потребление энергии и количество выбросов благодаря решению Advanced Process Control Aspen Technology, Inc. (NASDAQ: AZPN), компания-разработчик программного обеспечения для оптимизации производственных а...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
NVIDIA GeForce Game Ready Driver 441.87 WHQL – Максимальная частота кадров NVIDIA выпустила драйверы Game Ready версии 441.87 для видеокарт серии GeForce. Новая версия драйверов добавляет поддержку функции максимальной частоты кадров и суперсэмплинга с переменной скоростью. Список изменений добавлена поддержка трассировки лучей в игре Wolfenstein: ...
Виртуальные машины: что это такое, как использовать Виртуальная машина представляет собой программу, позволяющую запускать операционную систему внутри другой ОС. Ее можно назвать компьютером в другом компьютере. Самые популярные виртуальные машины Количество виртуальных машин (бесплатных и платных) очень велико. На сегодняшни...
Вирусный кризис увеличил потребность в программистах, знающих COBOL На днях губернатор Нью-Джерси заявил, что штату экстренно нужны программисты, знающие язык COBOL. Им предстоит обновить программное обеспечение 50-летней давности, которое используется 40-летними мэйнфреймами, работающими в системе занятости. Это может показаться сюрреа...
Эксклюзив в OCS – ПО кибербезопасности SEC Consult Компания OCS Distribution, ведущий проектный дистрибьютор на российском рынке, представляет партнерам новинку продуктового портфеля – программное обеспечение в области кибербезопасности от международного разработчика SEC Consult. Дистрибьюторский ассортимент пополнили ловушк...
Функция аппаратного ускорения планирования GPU в Windows 10 скоро появится в AMD и Intel Поддержка аппаратного ускорения планирования GPU была недавно добавлена в Windows 10 с обновлением May 2020 Update и моделью драйвера дисплея Windows (WDDM 2.7). Аппаратное ускорение – это технический термин, используемый для описания задач, загружаемых на конкретное обору...
Security Week 08: вирусы возвращаются При обсуждении компьютерных угроз «вирусом» часто называют любую вредоносную программу, но это не совсем правильно. Классический вирус — это феномен доинтернетной эпохи, когда информация передавалась между компьютерами в основном на дискетах, и для распространения вредоносно...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Любители пиратских игр столкнутся с проблемами в будущем из-за взлома Need for Speed: Heat Несколько дней назад, 27 декабря, в сети появился кряк, позволяющий обойти защиту Denuvo в Need for Speed: Heat. Учитывая, что игра вышла полтора месяца назад, ожидание сложно назвать очень уж долгим — Mortal Kombat 11, вон, еще с апреля текущего года не могут взломать. Но к...
Бета-версия нового драйвера NVIDIA разблокирует полную производительность в майнинге Ethereum для GeForce RTX 3060 В недавно представленной видеокарте GeForce RTX 3060 компания NVIDIA внедрила механизм защиты от майнинга криптовалюты Ethereum. В результате, вскоре после запуска майнера, эффективность добычи снижалась примерно на 50%. Однако позже начали появляться сообщения, что умельцы ...
Среди настроек в драйвере NVIDIA нашли упрощенный аналог AMD FSR Оказывается, в основе FidelityFX Super Resolution лежит тот же алгоритм фильтрации, что и в настройке резкости NVIDIA.
Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.
Microsoft Defender выйдет на Android и iOS до конца года Microsoft Defender выйдет на iOS и Android до конца этого года, сообщает CNBC. Программное обеспечение будет направлено на борьбу с вредоносным ПО и фишинговыми атаками. На прошлой неделе Роб Леффертс (Rob Lefferts), корпоративный вице-президент Microsoft, дал интервью теле...
В программном обеспечении самолета Boeing 737 Max обнаружена новая ошибка Источник сообщает, что компания Boeing обнаружила новую проблему с программным обеспечением авиалайнера Boeing 737 Max, но заверила, что устранение этого недостатка не помешает вернуть самолет в эксплуатацию в середине 2020 года. Авиастроитель выявил проблему во время ...
Обнаружено большое количество вредоносных Android-приложений Японская компания Trend Micro, которая специализируется на безопасности, сообщила об обнаружении в Google Play замаскированных зловредов.Специалисты сообщают, что речь идет о популярных приложениях, число загрузок которых превышает 470 000. Google уже удалила эти программы и...
Видеокарта AMD Radeon RX 6800 XT поддерживает разгон GPU выше 2,5 ГГц и в таком режиме её производительность сопоставима с GeForce RTX 3090 До фактического выхода на рынок новых видеокарт AMD Radeon RX 6800 XT осталась примерно одна неделя. Но различные утечки уже позволяют оценить уровень её производительности и разгонный потенциал. По данным @OneRaichu, видеокарта AMD Radeon RX 6800 отлично поддаётся разгону. ...
Google выплатил охотникам за багами $6,5 млн в 2019 году Google сообщил, что общая сумма выплат за всё время существования программы Bug Bounty, запущенной в 2010 году, превысила $21 млрд. В 2019 году компания выплатила за найденные уязвимости $6,5 млн. Эти деньги были распределены между 461 исследователями безопасности. В 2018 го...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
iOS тестирует проект xCloud Для тестирования в Microsoft Project xCloud TestFlight необходимо зарегистрироваться. Программное обеспечение позволяет одновременно тестировать 10 тысячам пользователям, остальные кто подключаются вынуждены ждать свободного места. Открытое бета-тестирование приложения x...
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.
SteelSeries приобрела разработчика ПО в области звука SteelSeries объявила о приобретении компании A-Volute, занимающаяся разработкой программного обеспечения для 3D-звука. SteelSeries стремится улучшить свое программное и аппаратное обеспечение с помощью команды A-Volute. A-Volute разработала программное обеспечение Nahim...
Хакер EMPRESS продолжает взламывать игры. На этот раз пала Forza Horizon 4 Хакер EMPRESS известна своим взломом множества игр, защита которых раньше казалась неприступной. На ее счету взломы таких известных игр как Anno 1800, Death Stranding, Red Dead Redemption 2 и другие. А среди последних громких взломов можно отметить Assassin's Creed Valhall...
Подстава века или таинственная история взлома Ситибанка Было время, когда хакеры промышляли взломом ради удовлетворения собственного любопытства и исследовательского зуда, а вред, который могли причинить вредоносные программы, ограничивался переворачиванием изображения на экране вверх тормашками и доносящимися из динамика компь...
Xiaomi будет предустанавливать российское ПО на свои смартфоны Несколько дней назад южнокорейская компания Samsung заявила о том, что готова устанавливать на свои устройства российское программное обеспечение. Сегодня к ней присоединилась китайская компания Xiaomi, гаджеты которой завоевали огромную популярность у пользователей нашей ст...
Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...
Раскрыт способ заработка денег мошенников в Instagram Эксперты ресурса Vice поделились новым отчетом, в котором сообщается о новом способе заработка денег, которые используют злоумышленники в популярной соцсети Instagram.
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
Обнаружен простой способ взлома айфона
Thor3Dи Quicksurface предлагают пакет для реверс-инжиниринга Сегодня Thor3D и Quicksurface подписали партнерское соглашение, согласно которому дистрибьюторы Thor3D могут перепродавать программное обеспечение Quicksurface в комплекте с 3D-сканером Calibry. Quicksurface был специально разработан для решения сложных задач в области обра...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
Женщину посадили в тюрьму на шесть лет за использование пиратских копий Windows и Office Недавно в Испании женщину приговорили к тюремному заключению за использование пиратских версий Windows и Office. Согласно обнародованной информации, осужденная использовала на двух компьютерах в своём офисе пиратское программное обеспечение Microsoft. Первый судебное ре...
[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...
Почему пропадает изображение на MacBook? Самый страшный кошмар любого владельца MacBook — если его компьютер при включении не показывает изображение. Ну, разве что кроме залития компьютера водой, кофе или другими напитками, это бывает еще хуже. А иногда случается настоящее «комбо» — если на MacBook пропадает изобр...
Драйвер Radeon Adrenalin 2020 Edition повысит производительность видеокарт AMD до 38 % в ряде игр Ощутимый прирост, но только в некоторых игровых приложениях.
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Вышел новый драйвер AMD Radeon Adrenalin 20.2.2 AMD Radeon Adrenalin 20.2.2 решает множество проблем которые известны на данный момент. Список обновлений очень длинный, он доступен для изучения на официальном сайте компании. Драйвер включает в себя исправления популярных игр таких, как The Witcher 3: Wild Hunt, Metro Ex...
Обзор видеокарты Zotac GeForce RTX 2060 SUPER MINI В наше распоряжение попало сразу три видеокарты Zotac, а также несколько свежих видеокарт NVIDIA и AMD, позволив провести тестирование в актуальных играх с последними обновлениями драйверов и игр. И начнем мы с детального рассмотрения компактной Zotac GeForce RTX 2060 SUPER ...
Vivaldi 3.1 — Заметные радости Привет, Хабр! При работе на компьютере в сети мы больше всего времени проводим в браузере, а главная задача, которую мы при этом решаем — получение или создание информации. Собственно, всё просто. Но только на словах. А на самом деле за этими простыми описаниями стоит оче...
AMD анонсировала ПО Radeon Software Adrenalin 2020 Edition с улучшенными возможностями Компания AMD представила новую версию программного пакета для видеокарт AMD Radeon – AMD Radeon Software Adrenalin 2020 Edition. AMD Radeon Software Adrenalin 2020 Edition представляет собой новое и полностью переработанное игровое приложение, предоставляющее пользователям п...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...
Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Неизвестные злоумышленники могли получить доступ к конфиденциальной информации пользователей.
Появилось обновление Unc0ver Jailbreak для операционной системы iOS 13.3 Unc0ver Jailbreak это полупривязанный джейлбрейк, то есть взлом сбивается всякий раз после перезагрузки устройства. Обновление приносит множество изменений и улучшений. Обновление доступно для скачивания с сайта компании. Добавлена поддержка перезагрузки пространства поль...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Как обойти блокировку любого устройства на iOS и Android Иногда в жизни происходят ситуации, когда необходимо получить доступ к заблокированному смартфону. Например, вы просто забыли пароль, а возможно, произошла блокировка устройства в результате программного сбоя. Бывают и экстренные случаи. Например, необходимо получить доступ ...
Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
На Pwn2Own взломали Windows, Ubuntu, macOS, Safari, VirtualBox и Adobe Reader Весенний Pwn2Own на этот раз был проведен удаленно, но это не помешало специалистам продемонстрировать успешные взломы множества продуктов.
От взлома серверов Exchange пострадали 30 тысяч организаций в США Китайские хакеры, использовав четыре уязвимости Microsoft Exchange Server, выкрали электронную почту по меньшей мере у 30 тысяч организаций в США, сообщает сайт KrebsOnSecurity. Финансируемая государством хакерская группа Hafnium значительно расширила ...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
В результате взлома разработчика онлайн-игр Zynga были украдены учётные записи 170 млн пользователей По данным сервиса Have I been pwned, который позволяет проверить, были ли ваши данные скомпрометированы в результате утечки, недавний взлом Zynga затронул 170 млн пользователей. На текущий момент компания занимает 10-ю позицию среди «жертв» самых масштабных атак, в результат...
RTX 3080 выдает 32 FPS в 4К После официального анонса новых видеокарт компании NVIDIA многие геймеры решили, что теперь можно будет играть в абсолютно любые игры на самых высоких настройках с 4К-разрешением. Но на самом деле это не совсем так, ведь пока что драйверы не обновлены, не все разработчики оп...
Telegram обновил раздел «Люди рядом» Мессенджер Telegram представил обновленную версию приложения ко Дню святого Валентина. Теперь найти общие воспоминания стало проще благодаря переработанным профилям, мгновенному доступу к общим медиафайлам и новым способам просмотра изображений и видео. А все цифровые экстра...
[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...
Как повернуть фотографию на iPhone или iPad Как известно, компания Apple старается сделать свое программное обеспечение максимально простым и понятным в управлении. Это касается всего, даже таких малозначительных, казалось бы, деталей, как поворот фотографии. ♥ ПО ТЕМЕ: «Экономия данных», или как на iPhone включить эк...
Курсы специалистов по управлению проектами от академии BELHARD в Минске Курсы Project Management — это реальная возможность освоить непростую специализацию руководителя IT-проектов, а также существенно улучшить свою квалификацию тем, кто уже работает в подобных направлениях. Академия BELHARD предлагает в...
AOC Q27G2U порадовал характеристиками В последнее время все чаще производители мониторов говорят о том, что модели с разрешением FullHD являются прошлым веком и что пора пользователям переходить на более современные решения. Вот только нужно понимать, что для использования более высокого разрешения нужно иметь и...
NVIDIA: драйвер без защиты от майнинга Ethereum на видеокартах GeForce RTX 3060 вышел по ошибке История с ограничением производительности алгоритмов майнинга крипотвалюты Ethereum силами видеокарты NVIDIA GeForce RTX 3060 получила очередной поворот. Напомним, изначально компания ставила перед собой цель – ограничить майнинг на игровых видеокартах, а для добычи криптова...
Павел Дуров снова обвинил WhatsApp в ненадежности из-за взлома смартфона Джеффа Безоса Основатель мессенджера Telegram отреагировал на интервью топ-менеджера владеющей WhatsApp соцсети Facebook, в котором тот заявил, что смартфон одного из богатейших людей в мире был взломан из-за уязвимости iOS.
Тест Cyberpunk 2077 в 4K с актуальными видеокартами NVIDIA и AMD 10 декабря после череды переносов прошел официальный старт игры Cyberpunk 2077. Проект который потенциально может стать игрой года и при этом поднимающий планку требований к видеокартам и процессорам. Наш сегодняшний материал не будет посвящен сюжету и не будет содержать спо...
ПО Сorsair iCUE «подружили» с Asus Aura Sync Компания Сorsair объявила, что возможности персонализации RGB-подсветки, предоставляемые программным обеспечением Сorsair iCUE, теперь работают и с системными платами, совместимыми с системой управления подсветкой Asus Aura Sync. Иначе говоря, используя iCUE и последнюю...
Российские власти перешли на компьютеры с отечественным программным обеспечением Издание “Коммерсант”, ссылаясь на компанию Astra Linux, сообщило, что представителями Министерства внутренних дел Российской Федерации было потрачено порядка 1,4 млрд рублей на покупку компьютеров, работающих на базе отечественной операционной системы.
Хакеры взламывают системы контроля доступа в зданиях и используют для DDoS-атак Более 2300 систем контроля доступа в зданиях уязвимы перед взломами из-за серьезных багов, оставшихся без исправления.
Стоит ли покупать новую видеокарту в домашний компьютер в феврале 2021 года Определяемся, нужна ли нам новая видеокарта в домашний компьютер в феврале 2021 года.
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
Правозащитники просят Google разрешить удаление предустановленных приложений У этих предустановленных программ часто встречаются привилегии, позволяющие им получать контроль над системами смартфона без дополнительного уведомления пользователя. При этом удалить их со смартфона нельзя — такой функции просто не существует.
Lenovo объявила о подготовке мощных ноутбуков с предустановленной Fedora 32 Китайская компания Lenovo объявила о запуске программы Linux Community Series — Fedora Edition. В ее рамках она выпустит в продажу несколько ноутбуков ThinkPad с предустановленным Linux-дистрибутивом Fedora 32. Если устройства будут пользоваться спросом, компания подключит к...
Магистерская программа JetBrains на базе Университете ИТМО: интервью со студентами Совсем скоро выпускникам бакалавриата предстоит сделать выбор – остановиться на достигнутом или продолжить обучение. Для тех, кто выберет второй вариант, мы хотим напомнить о нашей магистерской программе «Разработка программного обеспечения / Software Engineering» на базе ...
Программа для оптимизации работы компьютера В XXI веке абсолютно никто не обходятся без компьютеров, ведь такая техника есть абсолютно в любом доме, в любой квартире, независимо от возраста того или иного человека. Это вполне нормально, но абсолютно каждый человек хоть раз в жизни сталкивался с плохой работоспособност...
Бесплатный антивирус для Mac: обзор лучших приложений Вопреки бытующему мнению, «яблочная» операционная система macOS так же уязвима к вредоносным программам, как и Windows 10. Дело в том, что платформа Windows 10 более распространена, поэтому многие вирусописатели разрабатывают свое программное обеспечение именно под нее. ♥ ПО...
Seagate выпустила первый твердотельный накопитель PCIe для NAS Seagate IronWolf 510 Seagate IronWolf 510 - твердотельный накопитель интерфейса PCIe 3.0 NVMe, серия доступна в объеме 240 Гб, 480 Гб, 960 Гб и 1,92 Тб. MTBF SSD накопителя составляет 1,8 миллиона часов и поставляется с двумя годами услуг восстановления данных и ограниченной гарантией на п...
Компьютеру поручат закончить незавершенную симфонию Бетховена Стало известно, что специалистами на протяжении нескольких последних недель ведется активная разработка компьютерной программы с элементами искусственного интеллекта, которая будет способна дописать Десятую симфонию легендарного композитора Людвига ван Бетховена.
«Норникель» построил собственный модульный центр обработки данных "Мы стали первой металлургической компанией, которая построила собственный модульный ЦОД, - сообщил директор департамента информационных технологий Юрий Шеховцов. - Центр был полностью создан на базе отечественного производства в Новосибирске, что соответствует политик...
Явка провалена: выводим AgentTesla на чистую воду. Часть 3 Этой статьей мы завершаем цикл публикаций, посвященных анализу вредоносного программного обеспечения. В первой части мы провели детальный анализ зараженного файла, который получила по почте одна европейская компания, и обнаружили там шпионскую программу AgentTesla. Во втор...
На какие смартфоны можно установить Android 11 Несмотря на то что в большинстве своём смартфоны на Android обновляются довольно неохотно, есть определённая категория аппаратов, которые вполне можно отнести к исключениям. Например, Google Pixel. Они не только поддерживают все системные обновления, которые выпускает Googl...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
К загрузке доступен hotfix-драйвер GeForce 442.01 Nvidia продолжает выпускать «заплатки» к пакету графических драйверов GeForce. Спустя два дня после релиза бета-версии 441.99, обеспечившей поддержку API Vulkan 1.2, компания сообщила о доступности к загрузке hotfix-драйвера GeForce 442.01. Он содержит те...
Лицензионное программное обеспечение и услуги IT-аутсорсинга Ни одно устройство не обходится без программного обеспечения, иначе это просто куча микросхем. В данный момент существует множество программ, которые отвечают каждый за свой аспект. Какие-то отвечают за связь, другие помогают нам в работе или учебе, некоторые защищают ваше у...
Майнер обнаружил способ взлома GeForce RTX 3060 LHR, но NVIDIA опровергла такую возможность Тревожные новости по поводу взлома GeForce RTX 3060
Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ог...
Traefik, docker и docker registry Под катом вы увидите:• Использования Traefik в качестве обратного прокси для маршрутизации трафика внутрь docker контейнеров.• Использование Traefik для автоматического получения Let’s Encrypt сертификатов• Использование Traefik для разграничения доступа к docker registry пр...
Thor3D выбирает программное обеспечение Verisurf для эффективных решений в сфере образования Подпись к фотографии: сканер Calibry, используемый с программным обеспечением Verisurf, был использован для преобразования типичной автомобильной детали в трехмерную модель CAD. Сегодня компания Thor3D объявила, что включит программное обеспечение от Verisurf как ча...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Специалисты TSMC и NCTU совершили прорыв в синтезе нитрида бора Нитрид бора (BN) является привлекательным материалом для полупроводниковой промышленности, поскольку из него можно формировать слои изолятора толщиной всего один атом. Однако пока нет пригодной для использования в серийном производстве технологии формирования таких плен...
Насколько сильно увеличилось количество вирусного софта в 2019 году Сколько вирусов имеется в интернете сегодня? С развитием технологий и появлением все большего количества разнообразной техники (в том числе и мобильной) появляется все больше нечистых на руку людей, которыt используют достижения человечества в своих корыстных целях. Мы сейча...
Ловушки для хакера. Обнаруживаем взлом на раннем этапе с помощью Canarytokens До изобретения газоанализаторов шахтеры брали c собой в шахту канарейку. Из-за маленького организма и быстрого обмена веществ, птицы намного раньше реагировали на опасные газы в воздухе и предупреждали шахтеров. Отсюда появился термин Свидетельство канарейки Что если вас ...
NVIDIA выпустила драйвер с полной поддержкой технологий компании AMD Теперь Вулкан даже на самых старых видеокартах NVIDIA
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Задержаны украинские хакеры, разработавшие фишинговое ПО для кражи криптовалюты В ходе спецоперации в Одесской области задержаны двое мужчин, подозреваемые в разработке вредоносного программного обеспечения для кражи криптовалюты. Об этом сообщила пресс-служба местной киберполиции. Созданная хакерами программа использовала фишинговый механизм. В момент ...
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
AMD предложит до трёх игр к видеокартам Radeon RX 5000-й серии Advanced Micro Devices продолжит снабжать новоиспечённых владельцев графических карт Radeon RX 5000 свежими играми. В рамках программы лояльности Raise the Game при покупке видеокарты на 7-нм GPU Navi можно будет получить как минимум...
На Кольской АЭС введена в эксплуатацию система «машинного зрения» Система машинного зрения включает 40 промышленных телевизионных камер высокого разрешения, изображение с которых анализируется системой искусственного интеллекта для определения наличия и правильного применения сотрудниками касок с опущенным защитным щитком и застегнутым под...
Игровой компьютер до 42 тысяч рублей: июль 2020 – выбор лучших связок видеокарт и процессоров Сводное тестирование десяти конфигураций игровых ПК (на базе новых платформ AMD и Intel с видеокартами AMD и Nvidia) в восьми играх, разрешении 1920 х 1080 и двух режимах работы.
Игровой компьютер до 80 тысяч рублей: июль 2020 – выбор лучших связок видеокарт и процессоров Сводное тестирование десяти конфигураций игровых ПК (на базе новых платформ AMD и Intel с видеокартами AMD и Nvidia) в восьми играх, разрешении 1920 х 1080 и двух режимах работы.
Игровой компьютер до 40 тысяч рублей: август 2020 – выбор лучших связок видеокарт и процессоров Сводное тестирование десяти конфигураций игровых ПК (на базе новых платформ AMD и Intel с видеокартами AMD и Nvidia) в восьми играх, разрешении 1920 х 1080 и двух режимах работы.
Игровой компьютер до 40 тысяч рублей: апрель 2020 – выбор лучших связок видеокарт и процессоров Сводное тестирование десяти конфигураций игровых ПК (на базе новых платформ AMD и Intel с видеокартами AMD и Nvidia) в восьми играх, разрешении 1920 х 1080 и двух режимах работы.
Игровой компьютер до 90 тысяч рублей: март 2020 – выбор лучших связок видеокарт и процессоров Сводное тестирование десяти конфигураций игровых ПК (на базе новых платформ AMD и Intel с видеокартами AMD и Nvidia) в восьми играх, разрешении 1920 х 1080 и двух режимах работы.
Игровой компьютер до 35 тысяч рублей: июнь 2020 – выбор лучших связок видеокарт и процессоров Сводное тестирование десяти конфигураций игровых ПК (на базе новых платформ AMD и Intel с видеокартами AMD и Nvidia) в восьми играх, разрешении 1920 х 1080 и двух режимах работы.
Игровой компьютер до 80 тысяч рублей: май 2020 – выбор лучших связок видеокарт и процессоров Сводное тестирование десяти конфигураций игровых ПК (на базе новых платформ AMD и Intel с видеокартами AMD и Nvidia) в восьми играх, разрешении 1920 х 1080 и двух режимах работы.
Игровой компьютер до 50 тысяч рублей: май 2020 – выбор лучших связок видеокарт и процессоров Сводное тестирование десяти конфигураций игровых ПК (на базе новых платформ AMD и Intel с видеокартами AMD и Nvidia) в восьми играх, разрешении 1920 х 1080 и двух режимах работы.
Игровая мышь SteelSeries Sensei Ten: высокая точность и универсальное программное обеспечение Наличие программируемых клавиш с поддержкой макросов, способность работать на любых поверхностях, интеграция с другими устройствами SteelSeries, высокое качество и тщательная локализация программного обеспечения — это первые и главные положительные впечатления от недолгой ра...
AMD обновила драйвера видеокарт Компания AMD понимает, что современные пользователи сильно тянутся за качеством продукции и за драйверами, которые будут поддерживать современные игры. Именно по этой причине производитель стал довольно активно выпускать драйвера для своих новых видеокарт, которые исправляют...
Компания Aspen Technology выводит анализ производительности на новый уровень для реализации концепции интеллектуального предприятия Решение Aspen Enterprise Insights™ для визуализации и контроля рабочих процессов предоставляет данные, которые помогут оптимизировать производство Aspen Technology, Inc. (NASDAQ: AZPN), компания-разработчик программного обеспечения для оптимизации производственных активов, о...
Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения. Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...
MSI GeForce GTX 1650 поражает размерами Довольно часто при сборке компьютера пользователь понимает, что в его корпус просто не помещается видеокарта, к примеру, так как под нее не хватает высоты или ширины корпуса. Теперь в продажу поступит видеокарта MSI GeForce GTX 1650, которая выглядит очень привлекательно и п...
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Дьявольски-красный пентест. Строим цепочки туннелей через докер-контейнеры на виртуалке с Hack The Box Для подписчиковЧто делать, когда тебе нужно захватить контроль над хостом, который находится в другой подсети? Верно — много запутанных туннелей! Сегодня мы рассмотрим техники туннелирования при пентесте — на примере хардкорной виртуалки Reddish (уровень сложности Insane — 8...
Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей.
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Windows 10 20H1 улучшает производительность видео, уменьшает задержку Microsoft уже завершила разработку для Windows 10 20H1, также известной как версия 2004, и обновление может появиться уже в апреле. В отличие от второстепенного выпуска обновления November 2019 Update для Windows 10, версия Windows 10 2004 наконец-то даст пользователям Windo...
LineageOS 18.1 на базе Android 11 выходит официально Пользовательские ПЗУ были популярны еще на заре Android. Вероятно, они были единственным способом позволить пользователям испытать чистое программное обеспечение с таким количеством дополнительных функций. Разработчики фирменного ПЗУ - LineageOS, которое ранее называлась Cy...
MSI выпустила настольные компьютеры Codex R Настольные компьютеры компании MSI будут оснащаться процессором 10-го поколения и графикой от NVIDIA. MSI выделила две конфигурации компьютеров: Codex R 10SC-002US и Codex R 10SI-003US. MSI Codex R 10SC-002US является более мощной версией. Компьютер будет оснащен проце...
Группа i3D представит аддитивные технологии на выставке «Интерпластика`2020» Приглашаем Вас с 28 по 31 января посетить наш стенд в ЦВК «Экспоцентр» на Красной Пресне на выставке аддитивных технологий в промышленности 3D fab + print Russia, которая проходит в рамках международной специализированной выставки «Интерпластика» уже в четвертый раз. В прош...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Эмуляторы Android на Windows: 4 лучшие программы Небольшой экран и изношенная батарея смартфона не позволяют полноценно наслаждаться любимой игрой? Запустите Android на своем компьютере или ноутбуке с Windows!
Chainalysis: за взломом DragonEx стояли северокорейские хакеры из группировки Lazarus Ответственность за взлом криптовалютной биржи DragonEx в марте 2019 года несет хакерская группировка Lazarus из КНДР. Об этом сообщает Korea Herald со ссылкой на расследование аналитической компании Chainalysis. По данным компании, для взлома биржи была создана фиктивная ком...
На Xiaomi Mi 8 запустили Windows 10 В Сети появилось видео со смартфоном Xiaomi Mi 8 в главной роли — пользователям удалось запустить на нем ОС Windows 10. Само собой, речь не идет о версии ОС для настольных компьютеров (x86), а о Windows 10 Arm. Если точнее, в этом ролике фигурирует Mi 8 с Windows ...
Цифра дня: Какое количество Android-пользователей скачало приложения с вирусом из Google Play? Найден новый вирус, получивший название Soraka, который был зафиксирован в магазине приложений Google Play. Так, вредоносное программное обеспечение было обнаружено в содержании кода 104 приложений, находящихся на просторах Google Play.Сообщается, что приложения с данным вир...
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
RTX Voice новая функция компании NVIDIA NVIDIA предлагает пользователям графических процессоров GeForce RTX новый плагин, позволяющий снизить фоновые шумы к нулю во время общения с друзьями или стрима. Производитель графических карт говорит о том, что ситуация в мире обязывает приспосабливаться к новым условиям ...
Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...
Хакеры взломали Android эмулятор NoxPlayer NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек."На основе телеметрии ESET мы увидели ...
Беспроводной трекбол Kensington Orbit Fusion может проработать без замены элемента питания до 14 месяцев Компания Kensington представила беспроводной трекбол Orbit Fusion Wireless Trackball, в котором, по ее словам, «превосходный комфорт, управляемость и точность управляемого пальцем трекбола сочетается с запатентованным кольцом прокрутки в конструкции, напоминающей ...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Недавние обновления Windows 10 замедляют компьютеры. Что делать Недавние обновления операционной системы Windows 10 имеют несколько существенных недоработок и проблем, которые осложняют работу с ПК. В честности, обновления KB4535996 и KB4540673, которые Microsoft выпустила в конце февраля и в марте, могут замедлять загрузку к...
Теперь вы можете легко обновлять драйверы Intel в Windows 10 По причинам, связанным с проверкой OEM-производителя ПК, драйверы графических процессоров Intel отказываются устанавливать на некоторые ПК под управлением Windows 10. К счастью, Intel, наконец, разработала решение, которое позволит вам обновлять графические драйверы Intel бе...
Разгон новых видеокарт GeForce RTX 3080 и RTX 3070 станет значительно сложнее – вместо увеличения производительности пользователи могут столкнуться с её уменьшением Вместо разгона видеокарты новая система просто замедлит ваш компьютер до минимальных значений
Walmart запустит в Хьюстоне пилотную программу по доставке продуктов робомобилями Nuro Калифорнийская робототехническая компания Nuro, основанная двумя бывшими сотрудниками Google, объявила о партнёрстве с американской сетью оптовой и розничной торговли Walmart с целью доставки продуктов покупателям в Хьюстоне (штат Техас). Пилотная программа по доставке заказ...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
[Перевод] Проверка образов с помощью Gitlab CI/CD Всем привет, в преддверии старта курса «CI/CD на AWS, Azure и Gitlab» подготовили перевод интересного материала. В этой статье мы поговорим о том, как проверять образы контейнеров на платформе Gitlab CI/CD с помощью Sysdig Secure. Образы контейнеров, которые не соответст...
Windows 11 включает поддержку WDDM 3.0 (модель драйвера дисплея) Windows 11 выйдет позже в этом году, и просочившаяся сборка, по-видимому, включает поддержку WDDM 3.0 (модель драйвера дисплея Windows). В тестах было замечено, что просочившаяся сборка Windows 11 добавляет поддержку WDDM 3.0 (модель драйвера дисплея Windows), которая потреб...
Потрошим Windows 10. Легкий способ собрать свой дистрибутив Windows Для подписчиковСборка собственных дистрибутивов ОС — любимое развлечение линуксоидов. Считается, что пользователи Windows лишены столь привлекательной возможности проводить свободное время. Но это не так: существуют способы как минимум выпилить из дистрибутива Windows 10 лиш...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 1 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 2 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
Алексей Кузовкин прокомментировал закон об обязательной установке российского программного обеспечения на гаджеты С подачи депутатов Сергея Жигарева, Владимира Гутенева, Олега Николаева и Александра Ющенко в России первого июля следующего года будет принят новый закон. Он обуславливает обязательную установку на гаджеты перед их продажей программное обеспечение (далее — ПО) сугубо отечес...
Для игр на движке Unreal Engine 5 понадобится очень мощная видеокарта. GeForce RTX 3090 в среднем выдает всего 30 FPS в Valley of the Ancient В Сети появился видеоролик, демонстрирующий игру Valley of the Ancient на движке Unreal Engine 5 Early Access. Для нее использовалась высокопроизводительный компьютер на базе процессора Ryzen 9 5950X и видеокарты GeForce RTX 3090. И результат этой машины, выраженный в к...
Хакерский форум Maza пострадал от взлома Специалисты компании Flashpoint обнаружили утечку данных с русскоязычного хак-форума Maza (Mazafaka).
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Как взломать смартфон ультразвуком? Наши смартфоны способны распознавать ультразвуковые волны, и это стало отличным способом воздействия на смартфоны злоумышленниками. Каждый день исследовали изучают те или иные возможности оказать влияение на гаджеты и устройства, в данном случае мы имеем дело с не с прямым ...
GoDaddy оповестил клиентов о взломе хостинг-аккаунтов Регистратор доменных имён GoDaddy разослал части своих клиентов уведомления о взломе хостинг-аккаунтов. Согласно информации на сайте Калифорнийского департамента юстиции, инцидент произошёл 19 октября 2019 года. При этом компания сообщила о нём лишь спустя полгода – 3 мая 20...
Как смотреть ТВ программы на компьютере бесплатно? После введения самоизоляции возникла проблема: в семье несколько человек, а телевизор только один. Ничего страшного: компьютер тоже можно превратить в телевизор и смотреть на нем бесплатные телеканалы.
NVIDIA выпустила драйвер GeForce 471.68 WHQL с поддержкой новых игр, в том числе Naraka: Bladepoint Сегодня NVIDIA выпустила обновление видеодрайвера GeForce 471.68 WHQL. В свежую версию компания привнесла поддержку новейших игр, таких как Psychonauts 2, Naraka: Bladepoint и Back 4 Blood Open Beta. Поддержка этих игр теперь предусмотрена на всех видеокартах, GeForce, начин...
JIRA: правила своевременного приготовления вкусного ПО. TLDR 2: управление требованиями Ранее в статье «JIRA: правила своевременного приготовления вкусного ПО. TLDR 1: границы возможностей» была предпринята попытка унификации общих требований по применению JIRA в случае управления несколькими проектами по разработке заказного программного обеспечения в одном и...
Новый драйвер AMD Adrenalin увеличивает производительность видеокарт Radeon RX 5700 на 12% Отличные новости для владельцев новых видеократ от АМД
Шазам (Shazam) на Mac, или как быстро распознавать песни в macOS: 2 способа Shazam является очень популярным приложением для распознавания песен. Эта программа может быть установлена на iPhone, iPad, Apple Watch и Mac. Именно поэтому вы можете «зашазамить» понравившуюся песню на любом из своих «яблочных» устройств. ♥ ПО ТЕМЕ: Как управлять музыкой н...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
Открыто необычное кафе с сотрудниками-роботами Япония не перестаёт экспериментировать с роботами: четыре года назад в стране открылась гостиница с автоматизированным персоналом, а теперь — такое же кафе. История с отелем закончилась не очень хорошо (в роботах нашли уязвимость для слежки за постояльцами). А вот, что будет...
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
Android-телефоны оказались более защищены от взлома полицией, чем iPhone СМИ сообщили, что правительственные органы научились успешно взламывать защиту смартфонов, особенно iPhone. Взлом же Android-телефонов, которые, как всем казалось, менее защищены, даётся полиции с трудами.
Хакеры получили по десять лет тюрьмы за взлом РЖД и S7 Басманный суд Москвы приговорил трёх хакеров, занимавшихся взломом электронных систем РЖД и S7, к 10, 12,5 и 13 годам лишения свободы. Преступники практиковали фиктивный возврат билетов.
Как легко заставить врага капитулировать в Age of Civilizations 2 Есть несколько способов победы всего их четыре: 1 и 2 я использую только в крайних случаях, потому, что они неудобные, чаще всего пользуюсь 3 и 4, перейдем к способам: Первый способ Например вы хотите за Швейцарию отхапать кусочек Германии. Необходимо попросить стран сосед...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Обнаружен маскирующийся под системное обновление вирус на Android Специалисты по безопасности мобильных устройств компании Zimperium нашли маскирующийся под системное обновление вирус на Android.
Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...
Учёные нашли в мозге область, контроль над которой помогает бороться с пьянством Учёные нашли в мозге область, контроль над которой помогает бороться с пьянством. Эксперименты с мышами показали, что деактивация определённого участка мозга снижает желание пить алкоголь.
Интернет-казино Русский Вулкан — лучший выбор среди азартных заведений Преимущества казино Русский Вулкан О казино Русский Вулкан известно не один год. Это виртуальный клуб, деятельность которого лицензирована. Он предназначен для русскоязычных посетителей, но специалисты службы поддержки владеют несколькими языками. Здесь представлены со...
Российские разработчики пожаловались на Windows Это следует из письма АРПП, на которое ссылается "КоммерсантЪ ". В ДИТ заявили, что осуществляют закупки, "четко соблюдая нормы законодательства".Закупка у иностранного вендора аргументируется тем, что программное обеспечение (ПО) из реестра российского ...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Российская смарт-система обеспечит управление беспилотным транспортом на предприятиях Государственная корпорация Ростех сообщает о разработке «умного» диспетчера — специальной системы, позволяющей управлять грузовым беспилотным транспортом в автоматическом режиме. Речь идёт о специализированном программно-аппаратном комплексе. Он может применяться для контрол...
Macroscop запустила пакет видеоаналитики для профилактики коронавируса Разработчик интеллектуального программного обеспечения для систем видеонаблюдения Macroscop, резидент Кластера информационных технологий Фонда «Сколково», в рамках борьбы с COVID-19 запустил пакет видеоаналитики. Детекторы позволяют определить ...
Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...
Об уязвимостях в АСУ ТП Специалисты проанализировали более 170 новых уязвимостей, выявленных в ПО и программно-аппаратных комплексах, которые массово используются в электроэнергетике, нефтегазовой и химической промышленности...
Мессенджер из ОАЭ ToTok удален из AppStore и Play Store из-за ... Многие приложения для обмена сообщениями уже показали намеки на связь с правительствами, но, в основном, пока мы видим только домыслы. Однако, похоже, в сети был найден мессенджер с очевидно шпионским уклоном. В своем недавнем расследовании New York Times рассказали о ToTok ...
ЭЛАР и ЗАО «СВЕМЕЛ» подтвердили совместимость продуктов Корпорацией ЭЛАР и компанией ЗАО «МВП «СВЕМЕЛ»» были проведены сертифицированные испытания, которые подтвердили совместимость и корректность работы российского программной платформы ЭЛАР Контекст и системного программного обеспечения Операционная система «Циркон».
Чаще всего пользователи ищут способы взлома iPhone и Instagram Британская компания Case24. com выяснила, что чаще всего хотят взломать пользователи. Как выяснилось, с большим отрывом от других смартфонов лидирует iPhone, а среди приложений Instagram и Snapchat.
Банк «РОССИЯ» повысит эффективность работы с помощью внедрения программных роботов Банк «РОССИЯ» и компания «Аплана Бизнес Решения» реализовали проект по внедрению в программное обеспечение Банка технологий Robotic Process Automation (RPA): новые программные роботы помогут повысить эффективность работы сотрудников ...
Лучший видеoконвектор от AMS Для специалистов работающих с видео проектами, самым выгодным вложением будет приобретение качественной и оригинальной программы ВидеоМАСТЕР от AMS. Данная компания специализируется на создании качественного программного обеспечения. Её продукция пользуется большим спросом, ...
Вторая жизнь Virtual Floppy Drive Когда-то давно у меня была коллекция старинных версий Windows в виртуалках, и для переноса файлов между хост-машиной и этими виртуалками приходилось использовать дискету, потому что поддержка shared folders появилась только в Windows for Workgroups. Перенос файлов через ди...
FOSS News №3 — обзор новостей свободного и открытого ПО за 10-16 февраля 2020 года Всем привет! Продолжаем обзор новостей свободного и открытого ПО. Всё традиционно – новости о внедрениях, открытии исходников, новых программах и бонус, небольшой интерактив в конце чтобы познакомиться с программными предпочтениями друг друга. В выпуске №3 за 10-16 февра...
Хакеры подготовили атаку на счета россиян в майские праздники Специалисты по кибербезопасности предупредили, что хакеры подготовили атаку на счета россиян в майские праздники. Злоумышленники намерены перехватывать SMS для авторизации в банковских приложениях.
Google уничтожила WhatsApp для Android В настоящее время на рынке программного обеспечения для мессенджеров можно встретить крайне много самых разных приложений на любой вкус и цвет, а позволяют такие совершать голосовые вызовы, звонить по видеосвязи, общаться в групповых чатах, обмениваться Сообщение Google уни...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Facebook приобрела приложение на искусственном интеллекте Технология программы позволяет распознать определённую вещь для дальнейшего поиска её аналогов в Сети. Выкупленная разработка имеет название GrokStyle, создание которой началось ещё в 2015 году Кавитом Балом и Шоном Беллом. Основатели приложения смогли заинтересовать мебель...
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
Совершенно новый графический драйвер AMD выйдет уже сегодня Пару дней назад мы писали о том, что вскоре AMD выпустит новый графический драйвер Adrenalin 2020 Edition, который получит как минимум одну новую функцию, призванную повысить производительность видеокарт в играх. Если верить источнику, новый драйвер станет доступен для...
Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...
Palit представила видеокарту с пассивным охлаждением Видеокарта Palit GeForce GTX 1650 KalmX основана на архитектуре Turing TU117. Видеокарта представлена с 4 Гб видеопамяти GDDR5. Тактовые частоты в стоке составляют 1485 МГц и в режиме буста 1665 МГц. GTX 1650 KalmX обеспечивает пропускную способность 128 Гб/с, а интерфе...
Злоумышленник вывел 1,1 млрд токенов VET с кошелька VeChain Foundation Организация VeChain Foundation сообщила о взломе кошелька, который был задействован в программе выкупа токенов. An initial announcement on the Foundation buy-back address. https://t.co/hohKF4J0fE — VeChain Foundation (@vechainofficial) December 13, 2019 Примерно 1,1 млрд ток...
Приложение Cubasis 3 стало доступно пользователям Android Компания Steinberg сообщила о выпуске версии для Android мобильной цифровой звуковой рабочей станции (DAW) Cubasis 3. Cubasis — мобильная версия программного обеспечения для создания музыки Steinberg Cubase. На платформе iOS она доступна с 2012 года. В Cubasis ест...
У Windows 10 новые проблемы совместимости со старыми устройствами Обновление безопасности Windows 10, вышедшее во вторник, имеет одну особенность, не очень приятную для тех, кто использует старые или экзотические комплектующие. Обновление принесло с собой новую систему проверки драйверов, из-за которой старое оборудование может перест...
Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпрометированы хакерами, стоящими за взломом компании SolarWinds.
Windows 10 научилась принимать звонки со смартфонов В сети появилась информация о том, что Microsoft обновила собственное приложение Your Phone на Windows 10 — теперь программа позволяет синхронизировать компьютер со смартфоном, чтобы в дальнейшем использовать устройство на Windows 10 для принятия и совершения звонков.
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
Как обновиться до Windows 10 May 2020 Update 27 мая Microsoft выпустила крупномасштабное обновление Windows 10 May 2020 Update. Теперь пользователи могу обновиться до версии 2004, правда и не все. Проблема может заключаться как в несовместимости нового оборудования, так и в отсутствии свободного места на диске, поэтому...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
Российские учёные намерены буксировать астероиды с помощью спутников Специалисты входящего в «Роскосмос» научного института ЦНИИМаш прорабатывают несколько вариантов борьбы с небесными телами, которые могут стать источником проблем на нашей планете. Помимо способов уничтожения астероидов учёные рассматривают и возможности изменения траектории...
Вредоносная программа callCam из Google Play Store крала пользовательские данные Злоумышленники задействовали разнообразные трюки, чтобы установить шпионские программы.
Ученые нашли способ создать лекарство, продлевающее жизнь Как стало известно, южнокорейские ученые из KAIST, в ходе экспериментов с определенными типами белков, нашли способ создать лекарство, продлевающее жизнь.
Власти США включили в санкционный список биткоин-адреса хакеров, связанных с Lazarus Управление по контролю за иностранными активами Минфина США (OFAC) обвинило двух граждан Китая в причастности к взлому криптовалютных бирж и работе на Северную Корею. Теперь их биткоин-адреса внесены в санкционный список. Treasury sanctions individuals laundering cryptocurre...
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Обновлен российский рейтинг лучших видеокарт по соотношению цены и производительности Периодически в сети появляются различные сравнения и рейтинги, призванные рассказать, какая видеокарта является лучшим выбором для тех или иных типов пользователей. Вот и издание iXBT.com обновило рейтинг оптимальных видеоускорителей для компьютеров с учетом цен по состоянию...
GeForce GT 710 отправилась в релиз Компания NVIDIA официально представила новую видеокарту GeForce GT 710, которая основана на графическом процессоре архитектуры Kepler. Главная особенность данной новинки в том, что ее создавали для формирования многопоточной конфигурации системы. То есть, вы можете поставить...
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***
Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook. По текущему курсу, это почти шесть млн рублей.
Драйвер GeForce 456.38 WHQL принёс поддержку видеокарт GeForce RTX 3080 и RTX 3090 Nvidia выпустила свежий Game Ready драйвер GeForce 456.38 WHQL, главное новшество которого — поддержка видеокарт GeForce RTX 3080 и RTX 3090. Свежий релиз также содержит оптимизации для онлайн-шутера Fortnite, где в последнем обновлении...
Apple называет новое российское законодательство о продажах смартфонов «эквивалентным джейлбрейку» Президент России Владимир Путин подписал новый закон, требующий, чтобы все смартфоны, компьютеры и умные телевизоры, продаваемые в стране, поставлялись с предустановленным российским программным обеспечением, сообщает Reuters. Сторонники закона утверждают, что это поможет р...
SPECIA QA Meetup SPECIA приглашает на митап по тестированию — поговорим о том, как проводить тесты без тестировщика, почему тестирование вообще необходимо и почему лучше не заниматься самотестированием, а также как устроено тестирование в веб-проектах. Программа «Философия тестирования» ...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Зависла программа на Mac, как принудительно закрыть (завершить процесс): 3 способа В случае подвисания какого-нибудь приложения на Mac необходимо принудительно его завершить. Это поможет быстро закрыть программу или перезагрузить её, позволив избежать перезагрузки всей системы macOS. В данном материале мы расскажем о всех основных способах принудительного ...
Два номера на одном смартфоне. WhatsApp получил долгожданную функцию Самым популярным в мире сервисом для общения является WhatsApp, а пользуется он невероятно большой популярностью по всему миру. Это программное обеспечение позволяет совершать голосовые звонки, обмениваться текстовыми сообщениями, звонить по видеосвязи, общаться в групповых...
«Лаборатория Касперского» выпускает два решения на базе собственной безопасной ОС Одно из решений - Kaspersky IoT Secure Gateway - предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств интернета вещей к облаку. Задача второго - KasperskyOS for Thin Client - стать основой для доверенной и управляемой инфраструктуры тонких клиенто...
Windows 10X будет работать с большинством приложением Win32 Компания Microsoft поделилась очередной информацией относительно операционной системы Windows 10X для устройств с двумя экранами и гибких устройств. Данная версия Windows 10 создана на более современном ядре без устаревших компонентов, чтобы работать быстрее и надёжнее. Из-з...
Японская компания NEC сообщила о взломе и утечке данных Выяснилось, что еще в 2016 году японский производитель электроники NEC подвергся компрометации. Взлом оставался незамеченным на протяжении семи месяцев.
Инструкция по установке Marlin 2.0 на плату SKR 1.3 с драйверами TMC 2208 UART В данной статье использовались драйвера TMC2208 от Fyseth:Важно!!!В зоне зеленого круга 2 контакта запаяны Далее разбираемся с перемычками:Следующий шаг установка драйверов и подключение проводов:В завершении качаем прошивку и заливаем на флешку файл firmware.bin" .Прошивка...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
One UI 2.5 позволяет использовать жесты навигации Android 10 в сторонних средствах запуска приложений. Компания Samsung представила оболочку One UI 2.5 со своими недавно выпущенными смартфонами и планшетами Galaxy Note 20, Galaxy Tab S7 и Galaxy Z. Это программное обеспечение содержит ряд новых функций. В частности, в нем добавлена совместимость с жестами полноэкранной н...
Как сделать мангал из старой стиральной машины О чем еще помечтать, как не о барбекю после карантина? Мы нашли самый оригинальный способ его приготовить.
Компания AMD объявила о поддержке проекта аппаратного ускорения машинного обучения в Windows 10 Вчера компания AMD объявила о поддержке проекта аппаратного ускорения машинного обучения (МО) в Windows 10. Это позволит пользователям систем на платформе AMD, включая разработчиков ПО и тех, кто изучает программирование, участвовать в проектах машинного обучения и сове...
Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...
Защита и взлом Xbox 360 (Часть 1) Вы наверняка слышали про игровую приставку Xbox 360, и что она «прошивается». Под «прошивкой» здесь имеется в виду обход встроенных механизмов защиты для запуска копий игр и самописного софта. И вот здесь возникают вопросы! Каких механизмов, как они обходятся? Что же наворот...
PlayStation 5 лучше Xbox Series X, потому что на второй невозможно реализовать все те 12 TFLOPS мощности Разработчики и различные специалисты игровой индустрии продолжают утверждать, что консоль Sony PlayStation 5 будет лучше, чем Xbox Series X, несмотря на меньшую производительность. На сей раз высказаться на эту тему решил инженер рендеринга компании Crytek Али Салехи (...