Социальные сети Рунета
Пятница, 30 октября 2020

[Перевод] Уязвимость Use-After-Free Привет, хабр! В преддверии старта продвинутого курса «Реверс-инжиниринг» мы подготовили для вас еще один интересный перевод. Начнем! Предварительные требования: Уязвимость Off-By-One Понимание работы malloc в glibc Конфигурация виртуальной машины: Fedora 20 (x86). Чт...

MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: вынесен приговор хакеру, взломавшему Dropbox, LinkedIn и Formspring, исследователь два года молчал об уязвимости в Bitcoin core, утекли исходные коды Windows XP, а исходники малвари Cerberus были опубликованы бесплатно, от взломов пострадали две криптовалютные...

Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. П...

Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...

Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно

Китайские смартфоны оказались уязвимы для взлома В первый понедельник каждого месяца Google публикует Android Security Bulletin, в котором раскрываются все уязвимости безопасности и их исправления. Одной из уязвимостей, которые описаны в последнем бюллетене, является CVE-2020-0069, которая затрагивает миллионы устройств с…

Смартфоны Samsung были уязвимы перед взломом из-за приложения Find My Mobile На конференции DEF CON рассказали о ряде уязвимостей в приложении Find My Mobile, которое предустановлено на устройствах Samsung. Проблемы можно было совместить и добиться полной компрометации устройства.

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании.

Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. П...

В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung — Galaxy S20 и Galaxy Fo...

Apple выпустила специальные iPhone под названием Security Research Device Apple запускает новую программу Apple Security Research Device Program, которая предназначена для того, чтобы предоставить исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода. В прошлом году Apple заяв...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Эксперты рассказали об опасности взлома более миллиарда Android-смартфонов Эксперты портала Which? рассказали об опасности взлома более миллиарда Android-смартфонов. Они заявили об уязвимостях в операционной системе.

MEGANews. Самые важные события в мире инфосека за февраль Для подписчиковВ этом месяце: у пользователей возникает множество проблем после установки обновлений для Windows, исследователи считают, что Samsung портит ядро Android, власти США обвинили во взломе Equifax китайских хакеров, новые уязвимости угрожают устройствам с поддержк...

Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправленной, так как обновление ...

Японская компания NEC сообщила о взломе и утечке данных Выяснилось, что еще в 2016 году японский производитель электроники NEC подвергся компрометации. Взлом оставался незамеченным на протяжении семи месяцев.

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...

Миллионы смартфонов с Snapdragon оказались уязвимы для ... Эксперты по безопасности компании Check Point обнаружили несколько уязвимостей в цифровых сигнальных процессорах Qulcomm, которые ставят по угрозу миллионы Android-смартфонов на базе чипов Snapdragon. По их словам, такие дыры в DSP можно найти почти на каждом втором устройст...

Павел Дуров снова обвинил WhatsApp в ненадежности из-за взлома смартфона Джеффа Безоса Основатель мессенджера Telegram отреагировал на интервью топ-менеджера владеющей WhatsApp соцсети Facebook, в котором тот заявил, что смартфон одного из богатейших людей в мире был взломан из-за уязвимости iOS.

Найден новый способ взлома аккаунтов Telegram. Как защититься? Пускай мессенджер Telegram и заблокирован на территории России с апреля 2017 года, однако до сих пор десятки миллионов россиян его используют, а общая аудитория данного сервиса по всему миру стремительно растет. Все это делает его Сообщение Найден новый способ взлома аккаун...

SIGRed — новая критическая уязвимость в Windows Server. Как защититься? Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя этой уязвимости — CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. CVSS Score — 10.0. По ут...

Microsoft предупредила о новой 0-day уязвимости в Internet Explorer, патча для которой еще нет Компания Microsoft сообщила об уязвимости нулевого дня в браузере Internet Explorer. Проблема связана с уязвимостью в Firefox, о которой стало известно в начале января.

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию.

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, котор...

Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Ровно 13 лет назад iPhone впервые взломали. Во имя добра и пиратства! 10 июля 2007 года был опубликован первый способ «джейлбрейка» для Apple iPhone. С тех пор взлом системы под названием «побег из тюрьмы» сопутствует всем новым смартфонам компании из Купертино.

Почти у миллиарда iPhone имеется уязвимость для взлома В прошлом месяце Apple подтвердила, что каждый iPhone, выпущенный за последние восемь лет, имеет огромную дыру в безопасности iOS. И до настоящего дня производитель так и не смог справиться с проблемой. Несмотря на то, что Apple признала, что её смартфоны уязвимы для…

Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет.

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в пр...

Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.

В процессорах Intel нашли уязвимость для взлома компьютера Специалисты компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

Любители пиратских игр столкнутся с проблемами в будущем из-за взлома Need for Speed: Heat Несколько дней назад, 27 декабря, в сети появился кряк, позволяющий обойти защиту Denuvo в Need for Speed: Heat. Учитывая, что игра вышла полтора месяца назад, ожидание сложно назвать очень уж долгим — Mortal Kombat 11, вон, еще с апреля текущего года не могут взломать. Но к...

Security Week 43: новые уязвимости в Bluetooth для ПК и автомобилей Прошедшая неделя добавила к списку потенциально опасных уязвимостей в Bluetooth еще один баг — на этот раз не в самом протоколе, а в его реализации для Linux, в стеке BlueZ. Исследователь Энди Нгуен из компании Google назвал новую проблему BleedingTooth. Пока описание уязвим...

Что такое «серый» iPhone, и стоит ли покупать такое устройство Если при продаже iPhone называют серым, то речь в большинстве случаев идет не о цвете корпуса, а степени легальности ввоза данного устройства на территорию страны. Как определить «серый» смартфон и какие последствия может повлечь за собой приобретение такого гаджета – разбир...

Google не стала исправлять баг в Android 8 и 9, который позволяет взломать смартфон по Bluetooth Google не торопится исправлять баги в Android, даже если это не самые старые версии Не знаю, заметили вы или нет, но к Android большинство из нас относится куда лояльнее, чем к iOS. Если на Android обнаружится какой-то баг, никто не будет вздыхать и охать, переживая за свою ...

Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***

В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.

Google говорит, что 70 процентов серьезных ошибок безопасности - проблемы безопасности памяти Большинство серьезных ошибок безопасности в Chrome связаны с проблемами безопасности памяти. Инженеры Google пришли к такому выводу после анализа 912 ошибок высокой или критической важности, влияющих на стабильные выпуски обновлений с 2015 года, сообщает ITbukva.com.Google о...

Неизвестные проникли на серверы LineageOS Серверы LineageOS подверглись компрометации из-за уязвимостей в SaltStack Salt. Разработчики уверяют, что взлом не затронул исходный код и сборки ОС, а также ключи для подписи.

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Уязвимость в коде чипсета Snapdragon угрожает миллионам пользователей смартфонов на Android Исследователи обнаружили, что чипсеты серии Snapdragon от Qualcomm, которые широко используются в смартфонах на Android, имеют существенное количество уязвимого кода, который подвергает риску миллионы пользователей. Подробнее об этом читайте на THG.ru.

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

СМИ: для атаки на Mitsubishi Electric использовали 0-day в Trend Micro OfficeScan Взлом компании Mitsubishi Electric и последующая утечка данных были связаны с эксплуатацией уязвимости нулевого дня в антивирусе Trend Micro.

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимост...

Информационная безопасность в эпоху коронавируса – основные способы защиты себя и своих сотрудников На данный момент можно найти огромное количество материалов, которые посвящены проблеме информационной безопасности во время коронавируса. Кризис – это время когда мошенники активизируются, поэтому вопросы обеспечения информационной безопасности сейчас как никогда актуальны....

Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...

Проблема Kr00k опасна для Wi-Fi устройств с чипами Broadcom и Cypress Уязвимость Kr00k может использоваться для перехвата и дешифровки Wi-Fi трафика (WPA2). Проблеме подвержены любые устройства, использующие решения компаний Cypress Semiconductor и Broadcom, в том числе iPhone, iPad, Mac, Amazon Echo и Kindle, устройства на Android, Raspberry ...

Популярность Among Us повлекла за собой рекордный рост спроса на сервис Discord Так удобнее.

Facebook обвинил Apple во взломе iPhone Джеффа Безоса   На прошлой неделе стало известно о взломе iPhone X Джеффа Безоса через WhatsApp. Предполагается, что это сделал аравийский принц. Facebook поспешил переложить вину на Apple и всячески защитить мессенджер. Никола Мендельсон, старший вице-президент компании, в ход...

Совершены первые аресты по делу о взломе биржи Coincheck на $530 млн В Токио арестованы два человека за приобретение криптовалюты NEM, связанной с беспрецедентным взломом биржи Coincheck в 2018 году, в результате которого было украдено $530 млн. Об этом пишет Jiji Press. Предполагается, что задержанные знали о происхождении средств. С какой ц...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.

Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра

Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...

Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerologon с различными багами в VPN-продуктах.

Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.

Почти у миллиарда iPhone имеется уязвимость для взлома Почти у миллиарда iPhone имеется уязвимость для взлома. Ещё в апреле Apple признала, что каждый смартфон, выпущенный в последние годы, подвержен удалённым атакам через приложение почты на iOS. И на момент публикации новости уязвимость не устранена.

Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...

Миллионам пользователей Android требуется обновление под угрозой захвата смартфонов хакерами Компания Google выпустила очередное обновление безопасности Android, в котором исправляются 39 уязвимостей и одна из них особенно озаботила специалистов.  Проблема в том, что майское обновление безопасности Android на данный момент доступно только на небольшом кол...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia.

Realme обезопасила Realme 5S, Realme 5i и Realme 5 Компания Realme начала распространение обновления ПО для своих смартфонов Realme 5S, Realme 5i и Realme 5. Обновление имеет номер версии RMX1911EX_11.C.59 и содержит октябрьскую заплатку системы безопасности Android. В июне 2020 года Realme 5S, Realme 5i и Realme 5 полу...

Июльский вторник обновлений принес патчи для 123 проблем Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очередь, компания Adobe исправила более десятка уязвимостей, но на этот раз обошлось без патчей для Flash.

Хакеры получили от Google в 2019 году более 6,5 млн долларов Участникам программы Vulnerability Reward Programs, в рамках которой Google поощряет поиск уязвимости в своих программных и аппаратных продуктах, в 2019 году было выплачено более 6,5 млн долларов. В то же время исследователи в области безопасности решили пожертвовать на...

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...

Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...

Хакеры получили от Google в 2019 году более 6,5 млн долларов Участникам программы Vulnerability Reward Programs, в рамках которой Google поощряет поиск уязвимости в своих программных и аппаратных продуктах, в 2019 году было выплачено более 6,5 млн долларов. В то же время исследователи в области безопасности решили пожертвовать на...

Riot Games готова заплатить 100 тысяч долларов добровольцам за обнаружение уязвимостей в их античит-системе Хакеры могут попытать счастья во взломе античита Valorant.

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

Устройства с Android TV стали отправлять на смартфоны странные оповещения. Но Google уже всё исправила Как сообщают источники, в последнее время устройства с Android TV начали вести себя странно. Они отправляют на сопряжённые смартфоны уведомления с сообщением «Streaming over Wi-Fi». Если точнее, уведомления отправляют не сами устройства в целом, а родные при...

Устройства с Android TV стали отправлять на смартфоны странные оповещения. Но Google уже всё исправила Как сообщают источники, в последнее время устройства с Android TV начали вести себя странно. Они отправляют на сопряжённые смартфоны уведомления с сообщением «Streaming over Wi-Fi». Если точнее, уведомления отправляют не сами устройства в целом, а родные при...

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...

Смартфоны Xiaomi можно взломать через зарядку Взлом смартфона – явление чрезвычайно редкое, а то, что мы обычно подразумеваем под ним, на самом деле таковым не является. Как правило, мы называем взломом проникновение на устройство троянской программой или приложением-шпионом, которое спровоцировали мы сами, тогда как р...

В результате взлома разработчика онлайн-игр Zynga были украдены учётные записи 170 млн пользователей По данным сервиса Have I been pwned, который позволяет проверить, были ли ваши данные скомпрометированы в результате утечки, недавний взлом Zynga затронул 170 млн пользователей. На текущий момент компания занимает 10-ю позицию среди «жертв» самых масштабных атак, в результат...

Реверс-инжиниринг программ, поиск веб-уязвимостей и две недели в Сочи: чего ждать студентам от «Кибервызова» В 70-х годах для взлома телефонных сетей использовался обыкновенный свисток, в 90-х Адриан Ламо взламывал банки через интернет, используя только возможности браузера. Мир кибербезопасности не стоит на месте, постоянно усложняется и остаётся одной из самых интересных и захв...

[Из песочницы] Какие отрасли и технологии начнут стремительно развиваться после решения проблемы COVID-19 Вирус и массовая самоизоляция населения повлекли за собой принудительную цифровизацию самых разных отраслей бизнеса, медицины, социалки и т.д. Некоторые отрасли, не сумевшие перестроиться под новые веяния, стремительно разрушаются. Некоторые балансируют на грани убыточности,...

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году.

Данные 200 тысяч пользователей биткоин-бирж и криптовалютных платформ под угрозой после предположительного взлома Персональные данные более 200 000 пользователей популярных криптовалютных бирж , финансовых приложений и кошельков предположительно выставлены на продажу. За атакой может стоять хакер, взломавший базу данных официального форума Ethereum в 2016 году, однако оказавшиеся в спис...

Apple обвиняют в масштабных проблемах безопасности iOS. Да неужели? Принято считать, что iOS – это самая безопасная платформа. Apple уже неоднократно это подтверждала как прямо, так и косвенно. Мало того, что компания тщательно следит за софтом, который попадает в App Store, так ещё и обновляет свои устройства по 5-6 лет, нередко продолжая ...

Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...

Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer.

Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показателей зарядки, в следствие ч...

Security Week 25: рекордный набор патчей Microsoft В прошлый вторник, 9 июня, компания Microsoft выпустила очередной набор патчей для своих решений (обзорная статья, release notes, новость на Хабре). Обновление побило рекорд по количеству закрытых уязвимостей: 129 штук, включая 11 критических. По данным из этого обзора, июнь...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

[Перевод] Организация эффективных атак по времени с помощью HTTP/2 и WPA3 Новая методика взлома преодолевает проблему «джиттера сети», которая может влиять на успешность атак по сторонним каналам Новая методика, разработанная исследователями Левенского университета (Бельгия) и Нью-Йоркского университета в Абу-Даби, показала, что злоумышленники ...

Накопительное обновление KB4551762 для Windows 10 вызывает серьезные проблемы у некоторых пользователей Для большинства людей последнее обновление Windows 10 не является какой-либо проблемой. Тем не менее, ряд пользователей под управлением Windows 10 с KB4551762 обнаружили, что на их ПК уменьшилась производительность, а некоторые пользователи также заметили ненормальное увелич...

Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов.

Миллионам пользователей устройств Apple угрожает риск взлома В течение последних нескольких лет Apple начала включать чип Secure Enclave в свои устройства как способ шифрования и защиты пользовательских данных, хранящихся на устройстве. Теперь же для чипа якобы был найден новый эксплойт, подвергающий риску данные миллионов пользовател...

Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS   Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...

Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть...

Dropbox выплатила более миллиона долларов по программе bug bounty Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

Apple заплатила хакеру $75 тысяч долларов за взлом Safari   Apple заплатила специалисту по безопасности Райану Пикрену $75 тысяч долларов за взлом Safari. Он нашёл в браузере семь уязвимостей нулевого дня, которые активировали камеру без ведома пользователя. Пикрен сообщил Apple об ошибке в декабре 2019 года. Компания ис...

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а так...

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Массовый взлом аккаунтов Twitter помогли осуществить его же сотрудники Недавний массовый взлом Twitter-аккаунтов популярных и самых богатых людей планеты наделал много шума.Теперь же появилась информация, что за взломом мог стоять один или несколько сотрудников Twitter, которые общались с другими злоумышленниками с помощью сервиса Discord.Издан...

Любимые тактики хакерских группировок Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus...

Пользователи Android остаются без доступа к смартфонам из-за сбоя клавиатуры Пользователи смартфонов с установленной операционной системой Android начали жаловаться на большие проблемы с клавиатурой Gboard. Дело в том, что сбой клавиатуры приводит к тому, что ввести PIN-код становится невозможно и пользователь теряет доступ к смартфону.  В...

Массовый взлом Twitter: мошенники просили биткоины от имени Илона Маска, Билла Гейтса, Apple, Uber Вчера вечером (15 июля) на социальную сеть Twitter обрушилась скоординированная хакерская атака. Взломщики использовали уязвимости социальной сети, благодаря чему получили доступ ко многим верифицированным учётным записям, включая аккаунты Илона Маска, Билла Гейтса, Барака О...

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

iOS 13.5 только вышла, а для неё уже выпустили джейлбрейк Удивительно, как быстро меняются наши предпочтения. Если ещё лет 7-10 назад считалось вполне нормальным сделать джейлбрейк своего iPhone или iPad, чтобы расширить его функциональность и получить доступ к бесплатному софту, то сегодня будет довольно сложно найти тех, кто сог...

Взлом Apple. Как вайтхеты внедрились в сеть Apple и добрались до исходников iOS Для подписчиковГруппа из пяти исследователей за три месяца напряженной работы сумела отыскать 55 уязвимостей в онлайн-сервисах корпорации Apple. Внимательно изучив опубликованную на их блоге информацию, мы решили подробно рассказать о трех наиболее интересных, на наш взгляд,...

Почему не стоит пользоваться старыми смартфонами на Android Обновления Android – очень скользкая тема, обсуждать которую, в представлении многих, может позволить только эксперт. Я, к сожалению, таковым не являюсь, но пройтись по апдейтам «зелёного робота» всегда рад и не упускаю момента, чтобы это сделать. Ведь если смартфон не полу...

OnePlus Nord способен самостоятельно откатиться к заводским настройкам OnePlus Nord является одним из самых разрекламированных смартфонов этого года, несмотря на то, что это обыкновенное устройство среднего уровня, имеющее массу аналогов. Устройство было представлено всего два месяца назад, а уже пережило семь обновлений ПО, в которых так и не ...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Массовым взломом аккаунтов Twitter мог руководить сотрудник социальной сети Издание New York Times опубликовало новый материал, благодаря которому стало известно, кто устроил массовый взлом аккаунтов в Twitter. Выяснилось, что за ним мог стоять в том числе и сам сотрудник популярной социальной сети.

Программы для восстановления удаленных файлов на жестком диске или SSD компьютера: 12 самых лучших приложений Для работающих профессионально за компьютером потеря ценной информации может стать наихудшим кошмаром. Возможны разные ситуации, которые повлекут за собой пропажу данных. Это может быть и сбой, вызванный поврежденным оборудованием, и случайно удаленные самим пользователем фа...

Apple изобрела складной смартфон без линий сгиба на экране Уже выпущенные на рынок смартфоны с гибким экраном нередко критикуются за то, что в местах сгиба на дисплее остаются складки. Это может испортить общее впечатление от устройства. Apple, похоже, озадачилась этой проблемой и попробовала изобрести конструкцию, которая могла бы ...

В iPhone и iPad найдена уязвимость, остававшаяся незамеченной несколько лет В Apple наличие уязвимости признали, пообещав, что в ближайшем пакете обновлений она будет устранена.

Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...

Проблема Zerologon представляет угрозу для некоторых NAS производства Qnap Представители Qnap предупредили, что уязвимость Zerologon (CVE-2020-1472), исправленная Microsoft в рамках августовского «вторника обновлений», может представлять опасность для некоторых моделей устройств компании.

Chainalysis: за взломом DragonEx стояли северокорейские хакеры из группировки Lazarus Ответственность за взлом криптовалютной биржи DragonEx в марте 2019 года несет хакерская группировка Lazarus из КНДР. Об этом сообщает Korea Herald со ссылкой на расследование аналитической компании Chainalysis. По данным компании, для взлома биржи была создана фиктивная ком...

Обновление iOS выводит из строя связь на iPhone После установки обновления iOS 13.3 владельцы iPhone стали массово жаловаться на проблему с подключением к сотовым сетям и работу некоторых приложений. Апдейт, в частности, сделал невозможным подключение к интернету, отправку SMS-сообщений и даже голосовые вызовы. iOS 13.3 б...

Саудовского принца подозревают во взломе главы крупнейшего интернет-магазина через WhatsApp Британское издание The Guardian рассказало о том, что взлом в 2018 году смартфона главы Amazon и владельца The Washington Post Джеффа Безоса, мог состояться благодаря действиям со стороны наследного принца Саудовской Аравии Мухаммеда бен Сальмана. К слову, его также подозрев...

Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...

Пора обновить Google Play Store: вышла версия 21.5.18 Ключевое приложение любого сертифицированного смартфона на Android недавно обновилось. Именно Google Play Store позволяет нам удобно и без проблем устанавливать на смартфоны любые другие приложения, которых уже насчитываются миллионы в фирменном магазине. Именно Play Store...

Уязвимостей в iOS стало так много, что их перестали покупать для перепродажи спецслужбам   Компания Zerodium перестала платить хакерам за уязвимости в iOS, потому что их стало слишком много. Zerodium занимается покупкой уязвимостей нулевого дня для перепродажи государственным организациям и правоохранительным органам. Компания платит хакерам от 100 ты...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...

Китайские хакеры взломали iOS 12 для слежки за уйгурами   Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...

Трем человекам предъявлены обвинения во взломе Twitter — самому старшему 22 года Первым был арестован 17-летний Грэм Кларк, идейный вдохновитель взлома социальной сети.

Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей

HTC сократит персонал и сфокусируется на бесполезных смартфонах Это всё равно вряд ли спасёт компанию, ведь уже несколько лет она лишь терпит убытки и непонятно, как до сих пор остаётся на плаву.

В Google Play пропали значки и изображения. Что делать и кто виноват Пользователи устройств на основе операционной системы Android начали жаловаться на странный сбой в онлайн-магазине Google Play.  Сообщается, что в Google Play перестали отображаться значки приложений и иллюстрации к ним. В основном проблема наблюдается у пользоват...

Хакеры получили по десять лет тюрьмы за взлом РЖД и S7 Басманный суд Москвы приговорил трёх хакеров, занимавшихся взломом электронных систем РЖД и S7, к 10, 12,5 и 13 годам лишения свободы. Преступники практиковали фиктивный возврат билетов.

Android-телефоны оказались более защищены от взлома полицией, чем iPhone СМИ сообщили, что правительственные органы научились успешно взламывать защиту смартфонов, особенно iPhone. Взлом же Android-телефонов, которые, как всем казалось, менее защищены, даётся полиции с трудами.

Google сокращает темпы найма новых сотрудников Google решил замедлить найм нового персонала в этом году. Об этом заявил генеральный директор компании Сундар Пичаи (Sundar Pichai) в письме сотрудникам. В прошлом году Google принял на работу 20 000 человек, в этом году планировалось расширить штат на такое же количество. О...

Samsung готовит гибкий смартфон нового поколения Некоторое время назад в продажу поступили смартфоны с гибким дисплеем, которые понравились аудитории благодаря своим уникальным функциям и возможностям. Проблема только в том, что производитель никак не может совладать с гибким дисплеем, который при перегибе рано или поздно ...

Имя WhatsApp очищено, в громком взломе виновата Apple В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный мессенджер WhatsApp не является безопасным программным обеспечением, так как с его помощью был взломан смартфон Джеффа Безоса (Jeff Bezos), основателя Amazon. Комп...

Apple исправила баг в iOS 13, который позволял удалённо читать чужую почту Несмотря на высокий уровень безопасности iOS, время от времени в ней обнаруживаются программные дыры, которые позволяют либо выполнить удалённый взлом уязвимых устройств, либо установить слежку за их владельцами. Конечно, Apple со своей стороны стремится максимально своевре...

Проблема с печатью в Windows 10 исправлена, но не во всех версиях Многочисленные жалобы пользователей компьютеров на Windows 10 подтолкнули Microsoft на ускоренное решение проблемы в операционной системе.Софтверный гигант выпустил несколько отдельных обновлений, исправляющих проблему с распечаткой документов для различных версий Windows 10...

У Google проблемы с рассылкой обновлений Android для смартфонов Pixel Google сломала механизм распространения обновлений среди смартфонов Google Pixel За что пользователи так любят смартфоны Google Pixel? Явно не за быстродействие и функциональность, которых аппаратам производства Google явно недостаёт, если напрямую сравнивать их с решениями ...

Взлом роутера и шантаж — глупейший спам на почте Рассылка электронных писем с сообщением о взломе роутера. Мошенники используют разные способы обмана — от обычного «развода» по телефону до...

Zip Slip возвращается в Node.js Не так давно, в 2018 году, прогремел хорошо забытый новый вид атак — Zip Slip. Zip Slip является широко распространенной критической уязвимостью распаковки архивов, позволяющей злоумышленникам записывать произвольные файлы в систему, что обычно приводит к удаленному выполне...

Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...

Может ли ФБР взломать iPhone без помощи Apple? Не совсем ФБР не могут взломать iPhone без Apple, и это правда Вы заметили, что Apple постоянно кому-то противостоит? Как правило, это в основном защита от нападок со стороны, но факт остаётся фактом. То Spotify закатит истерику из-за того, что Apple, видите ли, взимает комиссию за тр...

Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research Device Program. Это и есть ...

Почти каждый второй смартфон на Android не получает обновлений. Чем это опасно Более миллиарда устройств на Android находятся в опасности взлома из-за устаревших защитных механизмов. Об этом сообщили исследователи британского потребительского журнала “Which?”. Они проанализировали ситуацию на рынке и выяснили, что 40% пользователей — а значит, п...

В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...

Huawei готовит к выпуску мониторы Китайский инсайдер заявил, что Huawei готовит к выпуску мониторы. О том, что компания может освоить новый для себя сегмент, стало известно ещё в феврале. Но до сих пор Huawei не представила ни одной модели.

Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.

Microsoft сообщает о новой уязвимости Windows, которой подвержены сотни миллионов компьютеров В операционной системе Windows снова появилась дыра

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков мага...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...

Биржа Eterbase лишилась 5,4 млн долларов из-за взлома Словацкая криптовалютная биржа Eterbase стала жертвой хакеров. Злоумышленники похитили около 5,4 млн долларов в Bitcoin, Ether, ALGO, Ripple, Tezos и TRON.

Xiaomi признала критическую проблему в прошивке MIUI 12 – сроки устранения быстрого разряда батареи Обнаружена самая серьёзная проблема в прошивке MIUI 12 на миллионах смартфонах Xiaomi

У флагманов Samsung Galaxy S20 появились проблемы с GPS Владельцы смартфонов линейки Samsung Galaxy S20 начали жаловаться на проблемы с навигацией.Сообщается, что GPS отказывает у всей линейки, включая самый топовый Galaxy S20 Ultra. Причем пользоваться навигацией становится практически невозможно.Пользователи рассказали, что на ...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Озвучены цены подписок Spotify в России: всё, как у Apple Spotify представляет собой один из самых популярных в мире музыкальных сервисов. Несмотря на это, до конца 2018 года компания оставалась убыточной. Лишь по итогам 2018 года она смогла получить чистую прибыль в размере примерно 90 млн долларов.

Huawei продлила гарантию на смартфоны, часы, наушники и зарядные устройства Компания Huawei после того, как в Индии был объявлен тотальный карантин, сделала официальное заявление о продлении гарантийного срока своей продукции. Для всех смартфонов, умных часов, гарнитуры, зарядных устройств и прочих мобильных устройств, гарантия которых истекает...

Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...

Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...

Нагрузка на сети Ростелекома возросла в дни карантина Массовый переход на удаленную работу, повышенный спрос на дистанционное образование, интернет-торговлю и цифровые видеосервисы - все вышеизложенное повлекло за собой увеличение нагрузок на каналы связи и мультимедийную платформу Wink.

Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удалённо за...

В Китае увольняют за использование iPhone и заставляют покупать Huawei Новые американские санкции против Huawei повлекли за собой ряд ответных действий со стороны китайских компаний. Так, например, компания Jiangsu Capital Wine & Spirits Co. опубликовала перечень новых правил для своих сотрудников. Список правил короткий и предельно яс...

USB накопитель с сертификатом защиты НАТО Kingston представила USB-накопитель которая прошла сертификацию НАТО по уровню безопасности. Kingston IronKey D300 обладает повышенным уровнем безопасности. Накопитель создан в соответствии с директивой INFOSEC, устройство включено в список безопасности НАТО. Классифициру...

Google, Facebook, Twitter и другие попросили ЕС защитить их от юридических обязательств за удаление незаконного контента Сейчас самостоятельное удаление материалов может рассматриваться как признание существования нелегального контента на платформе и повлечь наказание.

World of Tanks за 10 лет: цифры, которые говорят сами за себя 12 августа популярному онлайн-проекту World of Tanks исполнилось 10 лет. Это важная цифра для любой видеоигры: немногие могут гордиться тем, что в течение стольких лет остаются популярными у миллионов пользователей по всему миру.

Apple упростила взлом iPhone по просьбе американских спецслужб Более двух лет назад Apple сообщила, что планирует предлагать пользователям сквозное шифрование при хранении своих телефонных данных в iCloud. Но после того, как ФБР пожаловалось, что это усложнит возможность взлома iPhone, и лишит их наиболее эффективных средств для получе...

Zerodium временно перестала покупать уязвимости в iOS, так как их стало слишком много Еще недавно некоторые компании были готовы платить разработчикам и хакерам большие суммы за ранее неизвестные уязвимости. В ряде случаев выплаты доходили до миллиона долларов. Одной из таких компаний была Zerodium. Однако недавно компания перестала выкупать информацию об уяз...

Samsung Galaxy Note9 сразила эпидемия. Обновление безопасности обернулось крахом экранов Заслуженный ветеран Samsung Galaxy Note9 (обзор) получил неожиданные неприятности после очередного официального обновления программного обеспечения, которое должно было повысить безопасность системы.  Флагманский смартфон 2018 года обзавёлся «фатальным»...

Пришла пора Samsung догонять Huawei Свежий отчет Strategy Analytics продемонстрировал расстановку сил на новом рыке 5G-смартфонов, который возглавляет компания Huawei, а следом за ней идет южнокорейский производитель Samsung. Согласно исследованию, спрос на устройства с поддержкой 5G оказался выше, чем ож...

Разработано устройство для помощи людям, имеющим проблемы с чтением Дислексия — это болезнь, при которой для человека, пытающегося прочесть текст, буквы отображаются либо зеркально, либо просто-напросто становятся размытыми. По итогу такой человек не может полноценно “наслаждаться” книгами из-за проблем с чтением. Ученые до сих пор не могут ...

Xiaomi пришлось отозвать зарядное устройство GaN Type-C 65W из-за вероятности его взлома Вместе с флагманскими смартфонами линейки Xiaomi Mi 10 стартовали продажи и зарядного устройства Xiaomi GaN Type-C 65W.Xiaomi GaN Type-C 65W разработано с использованием нитрида галлия. Теперь же китайской компании пришлось отозвать данное зарядное устройство.Причиной отзыва...

Security Week 30: bc1qxy2kgdygjrsqtzq2n0yrf2493p833kkf… На прошлой неделе нашлись критические баги в корпоративном ПО SAP, Adobe Creative Cloud, а также серьезная уязвимость в DNS-сервере Windows. Но все эти важные события ушли на второй план после взлома нескольких десятков аккаунтов в Twitter. С одной стороны, злоумышленники по...

Тёзку главного злодея из Mario арестовали за взлом Nintendo Switch В Доминиканской Республике арестовали двух членов группировки Team Xecuter, которые продавали инструменты для взлома консолей Nintendo Switch. Один из задержанных — тёзка главного злодея из Mario Боузера. Его зовут Гэри Боузер.

Вымогательство биткоинов и взлом телефонов: как блокчейн будет бороться с популярными кибератаками 2020 года По подсчетам аналитиков, объем мошенничеств и краж, связанных с криптовалютой, в 2019 году достиг $4,4 млрд. С развитием рынка высоких технологий киберпреступники смещают акцент с эксплуатации технических уязвимостей на человеческие слабости, поскольку такие атаки проще в ре...

Что делать, если появились признаки взлома электронной почты или её уже взломали? Многие пользователи считают, что их электронная почта совсем никому не нужна. В этом они глубоко заблуждаются. Взломав электронную почту, мошенники без проблем получают доступ к другим сервисам владельца. Что может произойти в дальнейшем, и к каким последствиям это приведёт,...

Что делать, если появились признаки взлома электронной почты или её уже взломали? Многие пользователи считают, что их электронная почта совсем никому не нужна. В этом они глубоко заблуждаются. Взломав электронную почту, мошенники без проблем получают доступ к другим сервисам владельца. Что может произойти в дальнейшем, и к каким последствиям это приведёт,...

Apple заплатила хакерам 288 500 долларов Группа из пяти «белых» хакеров (работающих по приглашению, чтобы найти уязвимости и сообщить о них), в течение трех месяцев изучала онлайн-инфраструктуру Apple. Ей удалось обнаружить множество уязвимостей, включая такую, которая позволила бы злоумышленникам ...

Защита и взлом Xbox 360 (Часть 1) Вы наверняка слышали про игровую приставку Xbox 360, и что она «прошивается». Под «прошивкой» здесь имеется в виду обход встроенных механизмов защиты для запуска копий игр и самописного софта. И вот здесь возникают вопросы! Каких механизмов, как они обходятся? Что же наворот...

Как мы нашли уязвимость в почтовом сервере банка и чем она грозила Мы часто проводим пентесты для банков и других финансовых организаций. Так же часто обнаруживаем уязвимости разного уровня критичности. Этот пост — про один из таких кейсов. Недавно, проверяя защищенность веб-ресурсов банка, мы нашли уязвимость в почтовом сервере Exim 4.89,...

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

В России зреет дефицит iPhone и другой электроники Apple В понедельник продажи смартфонов iPhone в России резко подскочили, в некоторых сетях продажи выросли на 49% по сравнению с прошлой неделей. Падение курса рубля может повлечь за собой дефицит некоторых устройств Apple, что, в свою очередь, может подстегнуть продажи устро...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может быть устранена простой устан...

У вас появился шанс придумать собственное название для каждого из 16 миллионов цветов Имена есть у людей, у растений, у животных – даже у страшных болезней есть имена, так почему множество цветов до сих пор остаются безымянными? Компания-производитель художественных принадлежностей Crayola всегда умела придумывать креативные названия для своих карандашей, но ...

Новая уязвимость затронула более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks - Атаки c переустановкой ключа), но имеет принципиальные отличия. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость...

Windows 10 on ARM для телефонов становится еще лучше Некоторые разработчики портируют Windows 10 на ARM на флагманские Android-смартфоны вместе с устаревшими телефонами Windows. Windows 10 на ARM была разработана для работы на маломощном ARM-оборудовании. В отличие от Windows RT, это полноценная версия настольной операционной ...

Новый смартфон realme C11 стоимостью менее 10 тысяч рублей realme C11 — новый смартфон компании, нацеленный на тех, кому нужно бюджетное устройство, которое будет просто работать. Никаких супер финтов от него ждать не стоит, кроме аккумулятора на 5000 мАч, что до сих пор остаётся актуальным моментом. Хотя это одна из любимых улово...

Самоуничтожающиеся метки можно использовать для защиты от подделок и взломов Эксперты Мичиганского университета разработали концепт специальных самоуничтожающихся меток, которые могут использоваться в качестве индикатора взлома или в составе системы защиты от подделок.

Позор или тайна? Samsung не знает, сколько Galaxy Fold она продала Galaxy Fold доставил Samsung много проблем ещё до своего выхода и продолжает доставлять их до сих пор Galaxy Fold стал, пожалуй, самым проблемным смартфоном Samsung со времён Galaxy Note 7. Конечно, складной аппарат не имел склонности к самовозгоранию (хотя кто его знает?), ...

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

Россиян предупредили о риске взлома смартфона при включённом Bluetooth Доцент кафедры информатики РЭУ им. Плеханова Александр Тимофеев рассказал, чем может быть опасен постоянно включённый Bluetooth на смартфоне.

Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook. По текущему курсу, это почти шесть млн рублей.

LG представила самый маленький и самый быстрый в истории модуль Bluetooth LE Компания LG Innotek выпустил очередной продукт, которым стал новый модуль Bluetooth с низким энергопотреблением (Bluetooth LE, BLE) для устройств Интернета вещей (IoT). Стоит отметить, что это далеко не первый Bluetooth-модуль с низким энергопотреблением на рынке. ...

Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности.

Выявлена возможность взлома ПК через Thunderbolt Исследователи в области безопасности установили, что миллионы компьютеров, оснащённые портами Thunderbolt и выпущенные до 2019 года, имеют уязвимость, позволяющую обойти всю систему безопасности. Normal 0 false false false RU X-NONE X-NONE /* Style Definitions */ table....

Смартфон перегревается: что делать и как «остудить»? Смартфон перегревается от жаркой погоды, он устал проходить с вами одну и ту же миссию в игре или какое-то приложение затаилось от вас в фоновом режиме и фигачит, фигачит? Если проблема перегрева заметна, ее пора решать! Читать полную статью

Выпущено срочное внеочередное обновление Windows 10 Софтверный гигант Microsoft выпустил срочное внеочередное обновление операционной системы Windows 10.Апдейт дебютировал на 2 недели раньше очередного обновления ОС. Основной задачей внеочередного обновления является закрытие опасных уязвимостей CVE-2020-1425 и CVE-2020-1457,...

Security Week 26: уязвимости в роутерах D-Link и Netgear Сразу два исследования прошлой недели посвящены уязвимостям в роутерах и затрагивают как минимум одну модель D-Link, а также 79 домашних устройств Netgear. Начнем с D-Link: проблему нашли в модели DIR-865L (новость, исследование, бюллетень производителя). Всего обнаружилось...

Продавцы средств взлома консолей Nintendo Switch заплатят $2 млн по решению суда Компания Nintendo через суд добилась того, чтобы продавцы средств взлома консолей Nintendo Switch заплатили ей $2 млн.

Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...

Группировка Shiny Hunters выставила на продажу данные 10 компаний Хак-группа Shiny Hunters, недавно взявшая на себя ответственность за взлом GitHub-репозиториев Microsoft, выставила на продажу данные 10 скомпрометированных компаний.

MakerDAO обезопасит себя от возможной кражи $333 млн в Ethereum Maker Foundation предложила ввести 24-часовую задержку в управлении протоколом MakerDAO, чтобы предотвратить потенциальную угрозу кражи всего залогового обеспечения в ETH стоимостью более $333 млн. Ранее внештатный разработчик Мика Золту предупредил сообщество об уязвимости ...

У смартфонов Honor и Huawei беда с GPS и навигацией У пользователей некоторых смартфонов Huawei и Honor замечена одинаковая проблема — GPS работает некорректно. На жалобы обратил внимание тематический ресурс HuaweiCentral.  Пользователи жалуются, что при использовании карт отображается некорректное местополож...

Во всех процессорах AMD Ryzen обнаружена первая критическая уязвимость по типу «Spectre» – решения проблемы пока нет Обнаружена первая критическая уязвимость во всех существующих процессорах AMD Ryzen

Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome.

Microsoft выпустит заплатку для «чрезвычайно страшной» уязвимости Windows Предполагается, что Microsoft выпустит исправление для системы безопасности. Эта уязвимость описывается как «чрезвычайно страшная» и существует она во всех версиях Windows.

Запущена бесплатная раздача экшен-платформера Aegis Defenders В последнее время цифровые магазины по продаже игр щедры на бесплатные раздачи. Напомним, что буквально вчера Epic Games начал раздавать пятую часть игры легендарной серии GTA, что, к слову, в связи с наплывом геймеров, повлекло за собой сбои в работе магазина.

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

TikTok подает в суд на администрацию Дональда Трампа В ответ на запрет TikTok и WeChat, подписанный президентом США, компания TikTok решила подать в суд на администрацию Дональда Трампа, как утверждают осведомленные информаторы. NPR цитирует человека, который принимал непосредственное участие в составлении иска. Он сказал...

В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании.

Новая уязвимость Intel может поразить все чипы с 2008 года Компания не перестаёт удивлять.

Как устроен GrayKey — гаджет, который взламывает iPhone по Lightning Как взломать iPhone? Именно такой запрос оказался одним из самых популярных в Google при одновременном использовании ключевых слов «как» и «iPhone». Понятия не имею, кому и, самое главное, зачем это нужно, но интерес к данной теме присутствует. Причём очевидно, что речь идё...

Xiaomi изъяло контрафактную продукцию на сумму 18 тысяч долларов Xiaomi совершила рейд на один из рынков города Дели. В ходе операции было изъято контрафактной продукции на сумму 18 тысяч долларов. Более двух тысяч поддельных продуктов Xiaomi, виновные были оштрафованы. Это может повлечь за собой не только вред клиентам, но и торговой мар...

Huawei пожаловалась, что потеряла уже более $60 млн на складном смартфоне Mate Xs Многие небезосновательно считают, что складные смартфоны со сгибаемыми экранами — это не просто новый видный тренд в мобильных технологиях, а наше мобильное будущее в целом. Но в текущем виде гибкие телефоны весьма непрактичны; ввиду несовершенства конструкции и высокой цены...

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвим...

4 лучших смартфона Honor до 12 тысяч рублей Декабрь — пора предновогоднего настроения и отличное время, чтобы порадовать себя новым смартфоном. Для тех, кто планирует обновиться и при этом не хочет тратить на покупку много денег, мы сделали подборку недорогих смартфонов Honor, которые до конца декабря можно купить со ...

Коронавирус: первые итоги пандемии и карантина The Economist: Десятки миллионов хирургических операций были отложены в связи с пандемией во всё мире. Больницам потребуется несколько месяцев, чтобы справиться с накопившимся отставанием. Национальная служба здравоохранения Англии (NHS) считает, что она уже отложила более д...

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.

Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос.

Исследователи Check Point обнаружили уязвимости в голосовом помощнике Alexa Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку.

Джейлбрейк для всех новых моделей iPhone на iOS 13.3. Как установить? Команда Unc0ver обновила свою утилиту для взлома смартфонов Apple до версии 4.0.

Xiaomi Redmi Note 8 Pro с NFC сильно подешевел – Helio G90T, до 128 ГБ памяти, 64-Мп камера и аккумулятор на 4700 мА*ч по лучшей цене Xiaomi Redmi Note 8 Pro до сих пор остаётся весьма популярным смартфоном, несмотря на то что уже несколько месяцев на рынке присутствуют модели нового поколения.

LG представила самый маленький и самый быстрый в истории модуль Bluetooth LE Компания LG Innotek выпустил очередной продукт, которым стал новый модуль Bluetooth с низким энергопотреблением (Bluetooth LE, BLE) для устройств Интернета вещей (IoT). Стоит отметить, что это далеко не первый Bluetooth-модуль с низким энергопотреблением на рынке....

Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth.

Пора обновляться. Поддержка Windows 7 завтра завершается 14 января заканчивается поддержка Windows 7. Это означает, что с завтрашнего дня для этой операционной системы больше не выйдут обновления и патчи безопасности. Во избежание проблем с работой ПК, пользователям стоит обновиться до актуальной версии Windows.     Вче...

Продано уже более 10 млн смартфонов Honor 9X и Honor 9X Pro Смартфоны Honor 9X и Honor 9X Pro, выпущенные в июле 2019 года, в тот момент оказались первыми в мире на базе чипа HiSilicon Kirin 810, и с тех пор пользовались большим успехом.Вице-президент Honor по маркетингу опубликовал в Weibo официальный тизер, которым сообщил, что к т...

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.

Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.

В игре Sniper Elite 4 появится слоган Оставайся дома, спасай жизни В результате пандемии COVID-19, из-за чего миллионы людей должны оставаться дома для дальнейшего распространения вируса, на телеканалах, социальных сетях и других СМИ, появляются лозунги в ответ на вирус. Candy Crush Saga, Dirt Rally 2.0 и Sniper Elite 4 первые три игры ко...

Microsoft потерпела поражение на новом поле. У Surface Duo обнаружены серьёзные проблемы Microsoft недавно представила долгожданный смартфон Surface Duo с двумя дисплеями и операционной системой Android. Несмотря на то, что устройство прошло испытания в лаборатории JerryRigEverything, позже появились сведения о том, что рамка вокруг зарядного разъёма часто ...

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

Стало известно, сколько стоят комплектующие Xiaomi Mi 10 Команда Techinsights рассчитала стоимость комплектующих флагманского смартфона Xiaomi Mi 10.Разборке подвергся Xiaomi Mi 10 с 12 ГБ ОЗУ и 256 ГБ флэш-памяти. По подсчетам Techinsights, стоимость комплектующих данного смартфона составляет $440. В Китае его цена составляет $67...

Россиянин пожаловался в европейский суд на российские власти из-за взлома Telegram-аккаунта Гражданский активист Олег Козловский пожаловался в Европейский суд по правам человека (ЕСПЧ) на взлом своего Telegram-аккаунта. Он утверждает, что российские власти нарушили ст. 8 Европейской конвенции, не защитив право мужчины на частную жизнь и тайну переписки.

В Twitter нашли серьезную уязвимость Недостаток в приложении Twitter для Android позволил сопоставить 17 млн телефонных номеров с аккаунтами пользователей.

Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS.

Суперллавный экран разблокирован. Пользователям Poco X3 доступен режим 120 Гц во всех приложениях Одной из интересных особенностей смартфона Poco X3 является режим с частотой обновления изображения 120 Гц, которые обеспечивает более плавную прокрутку в меню и приложениях. Однако пользователи знают, что экран работает не всегда с частотой 120 Гц, иногда переключ...

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

Как открывать ссылки в Google Chrome на iPhone или iPad В последнее время разработчики iOS (iPadOS) существенно расширили права пользователей, избавив последних от необходимости взлома системы посредством джейлбрейка. Однако некоторые возможности, такие, например, как установка браузера по умолчанию, все еще остаются недоступными...

Акционер Zoom подал на компанию в суд из-за проблем с конфиденциальностью и уязвимостей Во многих местах использование этого приложения уже запретили

Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.

Компания Citrix опровергла информацию о взломе и утечке данных Ранее на этой неделе специалисты Under the Breach сообщил, что в даркнете продают информацию о 2 000 000 пользователей Citrix. Продавец утверждал, что эти данные были получены благодаря взлому Citrix, и запрашивал за дамп 20 000 долларов. Теперь компания выступила с официал...

Google не ждёт хороших продаж Pixel 5 и Pixel 4a 5G и даже урезала заказы на их производство Согласно сообщению японского издания Nikkei, опубликованному сегодня утром, Google планирует отгрузить довольно ограниченное количество смартфонов Pixel в течение оставшейся части года. Это связано как со снижением продаж смартфонов компании в прошлом году, так и с проблемам...

Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом.

Cisco предупредила о 0-day уязвимостях в IOS XR В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперты уже заметили попытки эксплуатации бага.

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

Атака на Apple. Разбираем подробности крупномасштабного взлома и примененные техники Для подписчиковНедавняя большая атака «белых шляп» на инфраструктуру Apple — одно из интереснейших событий в инфосеке за последнее время. Сегодня мы рассмотрим несколько блестяще выполненных операций: взлом службы DELMIA Apriso, взлом сервера authors.apple.com, получение клю...

Дожили! Android назвали более безопасным, чем iOS Каждый спор за превосходство между фанатами Android и iOS, когда все аргументы уже исчерпываются, неизменно сводится к безопасности. Пользователи iOS начинают указывать своим оппонентам на посредственный подход Google к обеспечению их безопасности, обилие вредоносных програ...

Sony Xperia 1 II оснащен датчиками камеры от Samsung Sony анонсировала флагманский смартфон Xperia 1 II еще в конце февраля, но пока что гаджет еще оккупировал полки магазинов, и поэтому многие его технические характеристики до сих пор остаются в тайне. Однако последние утечки проливают свет на некоторые интересные нюансы. Под...

Apple может полностью отказаться от бренда Beats к концу этого года Недавно стало известно, что Apple планирует отказаться от бренда Beats в названии своих устройств. Корпорация купила известного производителя аудиотехники в 2014 году за 3 миллиарда долларов, однако с тех пор продолжала использовать бренд Beats. Судя по всему для того,...

Эксперты Google рассказали об уязвимостях в операционных системах Apple Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью iOS, macOS, tvOS и watchOS.

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-экслплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.

Операционная система Android 11 ломает приложение камеры Несколько часов назад мы рассказывали, что у смартфонов с новой Android 11 появляются проблемы с многозадачностью, но, как оказалось, это не единственный баг.Поступает масса жалоб от пользователей смартфонов Pixel на работу приложений камеры, причем ошибки могут быть самые р...

Главный конкурент Redmi Note 9 Pro может стать первым смартфоном на Snapdragon 720G Уже 5 марта состоится анонс новых смартфонов Realme — Realme 6 и Realme 6 Pro. Устройства будут конкурировать с Redmi Note 9 и Note 9 Pro соответственно, но если о том, какое железо установлено в смартфонах Xiaomi, мы ничего до сих пор не знаем, касательно “внутренностей” но...

Как взломать смартфон ультразвуком? Наши смартфоны способны распознавать ультразвуковые волны, и это стало отличным способом воздействия на смартфоны злоумышленниками. Каждый день исследовали изучают те или иные возможности оказать влияение на гаджеты и устройства, в данном случае мы имеем дело с не с прямым ...

Huawei отлично продает смартфоны Если вы следите за новостями о мире высоких технологий, то знаете, что у компании Huawei не лучшие времена из-за санкций со стороны США. Однако, как оказалось, это совсем не мешает производителю радовать потенциальных покупателей хорошей продукцией, которая продается даже лу...

Пойман взломавший Nintendo хакер. Его также обвиняют хранении детского порно 21-летний житель Калифорнии признал себя виновным во взломе серверов компании Nintendo и краже конфиденциальных данных.

Накопительные обновления для Windows 10: что изменилось Второй вторник каждого месяца зарезервирован для Microsoft Patch Tuesday, когда компания публикует исправления, связанные с безопасностью, для всех поддерживаемых версий Windows 10, Windows 7 и Windows 8.1. Сегодня Microsoft начала выпуск обновлений Windows 10 October Patch ...

Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.

В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.

Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений».

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

Samsung Galaxy A Quantum: первый в мире смартфон с квантовым генератором случайных чисел для защиты от взлома Это специальная версия смартфона Galaxy A71 5G, но с чипом QRNG с квантовым генератором случайных чисел.

Samsung Galaxy A Quantum: первый в мире смартфон с квантовым генератором случайных чисел для защиты от взлома Это специальная версия смартфона Galaxy A71 5G, но с чипом QRNG с квантовым генератором случайных чисел.

Акции Apple подешевели на 7%. Все из-за двух мировых проблем   Акции Apple снизились на 7% до $267. Падение произошло вслед за другими компаниями, в том числе не из технологического сектора. Это связано с тем, что сегодня упала цена на нефть, затем акции нефтяных компаний, а потом и всех остальных. Помимо этого, на падение ...

[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...

Security Week 40: патч для уязвимости Zerologon в Windows Главная тема недели в области кибербезопасности — уязвимость в протоколе Netlogon, обнаруженная и закрытая в серверных версиях Windows еще 11 августа. Баг CVE-2020-1472, также известный как Zerologon, — это «суперуязвимость», критическая дыра с рейтингом CVSS в 10 баллов из ...

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Взлом платформы для электронной коммерции Volusion принес хакерам 1,6 млн долларов Специалисты компании Gemini Advisory подсчитали, что информация о банковских картах, похищенная прошлой осенью из магазинов, размещавшихся на платформе Volusion, принесла злоумышленникам около 1 600 000 долларов США.

Издатель VR-игр подтвердил выход PlayStation VR 2 в 2020 году Некоторое время ходили слухи, что наряду с PlayStation 5 будет выпущена обновлённая модель PlayStation VR. Предположение недавно подтвердил издатель Immersive VR Education (Apollo 11 VR и Titanic VR). Компания выпустила финансовый отчёт, в котором упоминается о новой гарниту...

Исследователь сопоставил 17 млн телефонов с аккаунтами пользователей Twitter из-за уязвимости приложения на Android 20 декабря в Twitter заявили, что исправили уязвимость, которая позволяла находить личные данные пользователей.

Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник

Ежедневная аудитория Zoom выросла на 50% с начала апреля — до 300 млн пользователей Популярность сервиса растёт несмотря на обвинения в передаче данных Facebook и уязвимости в приложении.

Аудитория Zoom выросла на 50% с начала апреля — до 300 млн пользователей в день Популярность сервиса растёт несмотря на обвинения в передаче данных Facebook и уязвимости в приложении.

В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...

[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...

Новому Mi MIX быть! Вот только название всех удивит Почти каждый фанат Xiaomi ждёт продолжение серии Mi MIX. В прошлом году китайская компания показала потрясающий Mi MIX Alpha с экраном, который огибал почти всё устройство. Однако массовое производство концептуального смартфона так и не началось. Последним в линейке до сих п...

В трех популярных приложениях из Google Play работал вирус, собирающий данные пользователей Компания Trend Micro сообщила об обнаружении в официальном магазине Google Play Store нового шпионского программного обеспечения.Вредоносное ПО нашли в приложениях Camero, FileCrypt и CallCam, где оно было активно, начиная с марта 2019 года. Вирус на постоянной основе собира...

Waves представила протокол Gravity Hub для объединения блокчейнов Разработчики платформы Waves готовят к запуску протокол Gravity Hub, решающий проблему совместимости различных блокчейнов и децентрализованных приложений. Об этом редакции ForkLog сообщили представители компании. Блокчейн Gravity Hub не будет иметь токенов, но позволит связы...

В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...

Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найден...

«Ростелеком» обнаружил критические уязвимости в оборудовании Schneider Electric Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами.

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

Poco F2 Pro – «убийца» флагманов за €499 Бренд компании Xiaomi, Poco, анонсировал новый смартфон Poco F2 Pro. Аппарат представляет собой международную версию флагмана Redmi K30 Pro, который до сих пор продавался только в Китае. Презентация новинки проходила под лозунгом «убийца флагманов вернулся». Дисплей …

В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...

CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...

Новая критическая уязвимость процессоров Intel может снизить их производительность до 19 раз Найдена самая опасная уязвимость для процессоров Интел

Еще не представленным смартфонам Apple iPhone 12 уже пророчат проблемы с поддержкой 5G Новые смартфоны Apple iPhone с поддержкой 5G могут столкнуться с проблемами с покрытием в Великобритании. Об этом сообщило издание Telegraph со ссылкой на представителей отрасли. По их словам, новинка Apple может не поддерживать работу в сетях 5G в диапазоне 700 МГц. И...

Миллионы сайтов на WordPress подверглись хакерской атаке Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress.

Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в месяц, с...

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.

Появилось обновление Unc0ver Jailbreak для операционной системы iOS 13.3 Unc0ver Jailbreak это полупривязанный джейлбрейк, то есть взлом сбивается всякий раз после перезагрузки устройства. Обновление приносит множество изменений и улучшений. Обновление доступно для скачивания с сайта компании. Добавлена поддержка перезагрузки пространства поль...

Tesla предлагает миллион долларов и Model 3 за взлом электромобиля на конкурсе Pwn2Own Такие автомобили, как Tesla, обладают всевозможными преимуществами, включая обновления программного обеспечения «по воздуху», которые приносят новые функции. Вместе с этим они уязвимы для атак. Ранее уже были сообщения о том, что хакеры дистанционно управляли автомобилями и ...

Apple никуда не торопится, пока Samsung и Huawei делят новый рынок Такие компании, как Samsung, Huawei, Vivo, Xiaomi и прочие не только выпустили смартфоны с поддержкой 5G, но уже успели разделить между собой этот новый рынок. Напомним, в прошлом году компании Huawei удалось отгрузить 6,9 миллиона смартфонов и занять 36,9% рынка, а Samsung ...

У смартфонов OnePlus выявились проблемы с проводными наушниками Несмотря на то, что рынок уже заполнен различными беспроводным наушниками, некоторые пользователи до сих пор не могут отказаться от проводных моделей.От части владельцев смартфонов OnePlus, которые пользуются проводными наушниками, стали поступать жалобы на достаточно необыч...

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом.

Хакеры в 2019 году заработали рекордные $ 40 млн С каждым годом растет число хакеров, которые используют свои навыки, чтобы помочь корпорациям и правительствам избежать от взлома их систем. Миссия HackerOne состоит в том, чтобы соединить хакеров и организации, которые хотят найти серьезные ошибки и недостатки безопасности ...

Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...

Microsoft подтверждает проблемы с функцией «Оптимизация дисков» в Windows 10 версии 2004 27 мая была выпущена Windows 10 версии 2004 с WSL 2, облачной загрузкой и несколькими другими улучшениями. К сожалению, майское обновление 2020 года также принесло с собой некоторые проблемы, в том числе одну ошибку, которая до сих пор присутствует в системе. Подобно Windows...

Владельцы смартфонов Google пожаловались на невозможность зарядить устройства полностью Владельцы смартфонов Google Pixel 4 сообщили о проблемах с батареей. Часть пользователей не может зарядить устройства полностью. Скорее всего, проблемы связаны с аппаратной частью.

Уязвимости PHP-фреймворков 10 июня компания Digital Security провела онлайн-встречу по информационной безопасности Digital Security ON AIR. Записи докладов можно посмотреть на Youtube-канале. По материалам докладов мы выпустим цикл статей, и первая из них — об уязвимостях PHP-фреймворков уже ждет по...

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.

«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...

Анонсирован джейлбрейк для всех iPhone и iPad на iOS 13.5   Команда хакеров unc0ver анонсировала джейлбрейк для всех устройств на iOS 13.5. Новый джейлбрейк основан на уязвимости ядра, которую обнаружил известный разработчик и хакер Pwn20wnd. Когда именно выйдет утилита для взлома, неизвестно, но unc0ver заявляет, что пр...

Дёшево — не значит плохо: Чем Skoda Kamiq лучше своих собратьев — Skoda Karoq и Skoda Kodiaq Двигатель имеет способность восстанавливать энергию после торможения и это плюс. Компактный кросовер Skoda Kamiq уже давно присутствует в сегменте современных внедорожников. Он расположился между двух своих собратьев — Skoda Karoq и Skoda Kodiaq. Однако до сих пор неизвестн...

В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности.

Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей.

Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом червя.

6 знаковых смартфонов 2019 года Заканчивается 2019 год, пора составлять списки, рейтинги и ТОПы, подводить итоги и делать выводы. Мы ранее уже публиковали список лучших смартфонов 2019 года по версии западных СМИ. Туда вошли устройства, которые оказались добротными, качественными, удачными, с хорошими ха...

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Уязвимость Citrix: каждая пятая компания в мире все еще под угрозой Спустя полтора месяца после публикации информации о критически опасной уязвимости в ПО Citrix, угрожавшей 80 тысячам компаний в 158 странах, далеко не все предприняли меры, по ее устранению.

Samsung исправит обнаруженные проблемы камер в серии Galaxy S20 До старта продаж флагманской линейки Samsung Galaxy S20 остаётся не так много времени, однако многие издания и блогеры, заранее получившие на руки смартфоны, поголовно рапортуют о проблемах с камерами новинок.

«Телевик» Huawei P40 похвастается 10-кратным зумом ... Компания Huawei является первым производителем смартфонов, использующим перископный телеобъектив для обеспечения беспрецедентного оптического зума, и ожидается, что в следующем году производитель планирует расширять поддержку таких объективов на большее количество смартфонов...

«Хакер» шантажировал Apple ради подарочных карт iTunes 22-летний житель Лондона пригрозил Apple взломом и повреждением 319 млн учётных записей в iCloud. Так он хотел выманить у компании подарочные карты iTunes на сумму $100 тысяч.

Вспышка коронавируса: часть производителей SSD и HDD попали в зону риска Пришла пора признать, что к регулярным проблемам производителей накопителей в виде потопов, пожаров и землетрясений прибавились эпидемии. Вводимый в китайских городах карантин прямо или косвенно повлечёт сокращение производства, что поднимет цены на продукцию и вернёт компан...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке ...

Программа Apple по поиску багов стала публичной Корпорация Apple открыла свою программу по поиску уязвимостей для всех экспертов по безопасности. Специалисты, которые найдут баги в iPadOS, macOS, tvOS, watchOS и iCloud, смогут получить до полутора миллиона долларов. Впервые о грядущем расширении Apple bug bounty стало изв...

Раскрыты характеристики и дизайн флагманского Sony Xperia 5 Plus Sony представила Xperia 5 в сентябре прошлого года, и похоже, что вскоре компания выпустит его Plus-версию: её рендер на основе чертежей уже появился в интернете. Xperia 5 Plus получил квадратный дизайн в стиле обычной «пятерки», но имеет большой 6,6-дюймовый OLED...

В новейших процессорах Intel обнаружилась проблема, из-за которой многим программистам пока лучше не использовать эти CPU Последние пару лет для компании Intel запомнились не в последнюю очередь тем, что в её процессорах нашлось большое число уязвимостей. Однако в последнее время об этой теме вспоминают всё реже. Большая часть найденных уязвимостей касалась почти всех поколений CPU Intel з...

В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну.

Раскрыты данные о двух 0-day уязвимостях в Tor и Tor Browser ИБ-эксперт Нил Кравец опубликовал детали двух уязвимостей нулевого дня, затрагивающих сеть Tor и Tor Browser. Исследователь пишет, что разработчики Tor уже не раз отказывались исправлять найденные им проблемы, и обещает в ближайшее время обнародовать информацию еще о трех ба...

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian L...

Honor снизил цены на смартфоны и ноутбуки в связи с коронавирусом Honor снизил цены на смартфоны и ноутбуки в связи с коронавирусом. В рамках кампании «Оставайтесь дома, оставайтесь на связи» некоторые товары получили скидки до 5000 рублей.

Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G.

Google в 2019 году выплатила «белым» хакерам $6,5 млн В 2019 году Google расширила действие программы по выплате вознаграждений за найденные уязвимости в продуктах компании и не только. В общей сложности в 2019 году независимые исследователи получили от Google $6,5 млн премий.

Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.

Электрический S-класс и не только: Mercedes-Benz выпустит шесть моделей электромобилей в ближайшие два года Mercedes-Benz анонсировала серию новых электромобилей, основанных на масштабируемой архитектуре, которая позволит компании адаптировать своё производство под различные типы и формы автомобилей. В ближайшие несколько лет автопроизводитель намерен начать производство шести нов...

Oculus приписывают разработку облегченной версии VR-гарнитуры Quest В сети появилась информация, что принадлежащая Facebook компания Oculus разрабатывает новую версию своей автономной гарнитуры виртуальной реальности Quest. Новая гарнитура будет меньше и на 20% легче исходной модели. Изображение в ней будет обновляться быстрее, создавая...

Один из лучших камерофонов Huawei совершенно не впечатлил фронтальной камерой Специалисты DxOMark решили протестировать фронтальную камеру смартфона Huawei Mate 30 Pro 5G, который до сих пор входит в число лидеров в рейтинге лучших камерофонов на рынке. Сейчас он занимает пятую позицию, уступая лидеру лишь пять баллов. К сожалению, фронтальная ка...

Разработчики Star Citizen получили более $17 млн новых инвестиций Пора побрюзжать и посчитать чужие деньги.

Децентрализованная биржа Bisq остановила операции из-за критической уязвимости Некастодиальная криптовалютная платформа Bisq приостановила торговые операции из-за выявленной критической уязвимости. ICYMI. Bisq developers are investigating a critical security vulnerability, and the alert key has been used to temporarily disable trading. The hotfix relea...

Хакеры научились подглядывать за пользователями через детские "умные" часы Как стало известно, хакеры научились подглядывать за пользователями через детские "умные" часы. К счастью, обнаружили данную проблему так называемые “белый хакеры” — люди, занимающиеся поиском уязвимостей в мирных целях, для их дальнейшего устранения.

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.

Четырёхлетние Samsung Galaxy S7 и S7 Edge получили внезапное финальное обновление Компания Samsung выпустила внеплановое обновление программного обеспечения для смартфонов Samsung Galaxy S7 и S7 Edge, дебютировавших четыре года назад.  Смартфоны получали два года функциональные обновления, включая крупные апдейты Android, а в следующие два года...

Защита и взлом Xbox 360 (Часть 2) В прошлый раз мы оставили сцену Xbox 360 на моменте, когда разработчикам стало очевидно, что защита DVD-ROM легко обходится, и с этим точно нужно что-то делать. Попытки исправить ситуацию обновлением ПО самой приставки не увенчались успехом, и на поле битвы вступила компани...

Хакера осудили на два года за попытку взлома 319 миллионов аккаунтов iCloud Требовать выкуп у Apple за учётные записи iCloud — что может быть глупее Несмотря на то что пользователи устройств Apple время от времени становятся жертвами хакеров или мошенников, за последнее десятилетие случалась всего пара массовых взломов, о которых интернет помн...

Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook.

SuperSIM объединят SIM-карты и карты памяти в смартфонах В настоящее время пользователи, выбирая смартфон с небольшим объемом памяти, вынуждены выбирать устройство, задумываясь над увеличением объема памяти. Некоторые производители до сих пор предлагают слоты для расширения памяти, а некоторые – жертвуют этим слотом поддержкой вто...

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

Хакер узнал данные 17 млн пользователей через Twitter и передал им «привет» Специалист по кибербезопасности обнаружил уязвимость в приложении Twitter для Android-смартфонов. С её помощью специалист сопоставил 17 млн телефонных номеров с аккаунтами пользователей и отправил им сообщения с предупреждением.

Siri может пожирать заряд iPhone. Найден способ исправить проблему   Надеемся, Apple исправит. Некоторые пользователи iPhone пожаловались на быструю разрядку их смартфонов голосовым помощником Siri. По словам недовольных пользователей, это происходит даже при условии, если Siri не используется — заряд аккумулятора утекает в фонов...

Sony предлагает поискать ошибки в PlayStation Network и игровой консоли PlayStation 4 Компания Sony представила программу вознаграждения за ошибки, распространяющуюся на сеть PlayStation Network и игровую консоль PlayStation 4. Предполагается, что исследователи в области безопасности помогут Sonу сделать консоль и связанные с ней сайта более надежными и ...

Samsung наконец избавила от угрозы взлома смартфоны с 2014 года выпуска Samsung наконец избавила от угрозы взлома смартфоны с 2014 года выпуска. Распространено майское обновление.

Проблема в Android выводит из строя смартфоны Xiaomi, Google и OnePlus Владельцы смартфонов под управлением операционной системы Android стали жаловаться на новые проблемы со стабильностью системы.Жалобы приходят от владельцев смартфонов Google, а также Xiaomi и OnePlus. Практически все затронутые девайсы управляются операционной системой Andro...

Samsung исправит проблему с экранами Galaxy S20 Ultra, которую сама же и создала Некоторое время назад мы сообщали о том, что очередное обновление ПО испортило экраны некоторых Samsung Galaxy Note9 — они стали жёлтыми либо зелёными. Позже с аналогичной проблемой столкнулись и владельцы Galaxy S20 Ultra. Пока неясно, какова судьба Note9, но ис...

С наступающим Новым годом! Ну что, котятки? Еще один сложный год позади, а впереди, да поможет нам незабвенный Пруша, очередные двенадцать месяцев счастья. Пора и нам поздравить с наступающими всех тех, благодаря кому Тудей продолжает оставаться главной базой русскоязычных аддитивщиков — всех вас.

Samsung пока ещё лидер рынка смартфонов, но Huawei близко как никогда Специалисты Strategy Analytics подвели итоги 2019 года на мировом рынке смартфонов. Согласно их подсчётам, всего за год в мире было продано 1,41 млрд смартфонов, что лишь на 1% меньше, чем годом ранее. Лидером рынка пока остаётся Samsung, занявшая 20,9% и реализовавшая ...

Toyota отзовет 3,2 миллиона автомобилей Компания Toyota объявила о новом масштабном отзыве, передает Bloomberg. Под него подпадают 3,2 миллиона автомобилей, проданных в разных странах. Отзыв вызван обнаруженной проблемой с бензонасосом — из-за нее может перестать работать двигатель или может быть потеряна мощность...

Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM).

Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.

Sony предлагает поискать ошибки в PlayStation Network и игровой консоли PlayStation 4 Компания Sony представила программу вознаграждения за ошибки, распространяющуюся на сеть PlayStation Network и игровую консоль PlayStation 4. Предполагается, что исследователи в области безопасности помогут Sonу сделать консоль и связанные с ней сайта более надежными и...

[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...

Начало падения Huawei? Компания прогнозирует внушительный спад продаж смартфонов по итогам текущего года 2019 год показал, что даже под давлением весьма серьёзных санкций компания Huawei могла продолжать наращивать продажи. Однако, как мы уже не раз говорили, в прошлом году основная проблема Huawei только лишь начала обрисовываться. Речь о запрете сотрудничества с Google и...

Управление уязвимостями (Vulnerability Management) — чего больше: управления или уязвимостей? В этой статье мы хотим поделиться с вами случаями, которые происходили у наших заказчиков, и рассказать/показать/ответить на вопрос, почему управление уязвимостями – это почти всегда не про уязвимости, и простого — «мы за вас отфильтруем из 1 000 000 уязвимостей до реально...

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце.

[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...

Новая уязвимость в процессорах Intel лечится только снижением производительности В процессорах производства Intel была обнаружена очередная уязвимость безопасности. Она может приводить к утечке данных, которая хранятся в кэш-памяти.

Samsung может перестать продавать флагманские смартфоны 2019 года Иногда люди приобретают флагманы старого поколения после того, как выходят новые. Как правило, первые в этом время дешевеют, но остаются всё ещё актуальными по функциям. Похоже, с новыми моделями Samsung в этом году так на выйдет: компания может перестать продавать флагманск...

Удивительная история успеха. Realme уже продаёт по миллиону смартфонов еженедельно. Компания Realme, которая в мае отпраздновала два года с момента своего основания, в конце июля подтвердила, что она удерживает звание самого быстрорастущего бренда на рынке смартфонов. На тот момент было объявлено, что продажи смартфонов во всем мире составили 40 миллио...

Использование сканера уязвимостей Dependency-Check в GilabCI Важная часть управления уязвимостями состоит в том, чтобы хорошо понимать и обеспечить безопасность цепочки поставок тех компонентов ПО, из которых строятся современные системы. Команды, практикующие гибкие методики и DevOps, широко применяют библиотеки и каркасы с открытым ...

Пользователи Apple Watch Series 3 массово жалуются на проблемы после обновления до watchOS 7 Операционная система watchOS 7 была выпущена для широкого круга пользователей на прошлой неделе. Она принесла отслеживание сна, новые циферблаты и другие возможности на все умные часы Apple, начиная с Watch Series 3. Однако многие пользователи жалуются на то, что стабильност...

Упал и не отжался: телеком потерял более трети платежей из-за кризиса Из-за кризиса, вызванного распространением коронавируса, российский телеком теряет более трети средств: в апреле Центробанк зафиксировал снижение денежных поступлений в адрес этих компаний на 30–45% — по сравнению с докарантинным периодом. Операторы связывают это с закрытием...

Oculus приписывают разработку облегченной версии VR-гарнитуры Quest В сети появилась информация, что принадлежащая Facebook компания Oculus разрабатывает новую версию своей автономной гарнитуры виртуальной реальности Quest. Новая гарнитура будет меньше и на 20% легче исходной модели. Изображение в ней будет обновляться быстрее, создавая...

WordPress выпустила важное обновление безопасности CMS-платформа WordPress объявила о выходе версии 5.4.1, в которой исправлены 17 ошибок и закрыты 7 уязвимостей безопасности. Уязвимости были связаны с межсайтовым скриптингом и другими потенциальными проблемами. Поскольку это обновление безопасности, разработчики настоятельн...

Кофе с ароматом ransomware: современные smart-устройства опаснее, чем кажутся На Хабре не раз поднимался вопрос информационной безопасности умных устройств. Стремясь побыстрее выпустить новую модель в серию, многие производители уделяют недостаточно внимания цифровой защите своих гаджетов. В итоге это приводит к курьезным ситуациям — например, выбро...

Один из лучших камерофонов Huawei совершенно не впечатлил фронтальной камерой Специалисты DxOMark решили протестировать фронтальную камеру смартфона Huawei Mate 30 Pro 5G, который до сих пор входит в число лидеров в рейтинге лучших камерофонов на рынке. Сейчас он занимает пятую позицию, уступая лидеру лишь пять баллов. К сожалению, фронтальная к...

Сооснователь Ripple продал 54 миллиона XRP в апреле Сооснователь Ripple Джед Маккалеб продал более 54 млн XRP в апреле. На его счетах по-прежнему остаются миллиарды монет для продажи. Об этом сообщает TheCryptoAssociate. Согласно данным с известных кошельков Маккалеба, бывший техдиректор Ripple продавал XRP в период с 1 по 30...

Microsoft не спешит залатывать «дыру» Windows, которую вовсю используют для атак Компания Microsoft опубликовала информацию по обнаруженной уязвимости «нулевого дня» в браузере Internet Explorer. По словам разработчиков, данная уязвимость используется хакерами для атак.  Несмотря на видимую серьёзность ситуации, Microsoft пока не г...

Разработана методика взлома приставок Sony, которая может быть эффективна не только для PlayStation 4, но и ещё не вышедшей PlayStation 5 Очень перспективная методика обхода проверки лицензии

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

Ловушки для хакера. Обнаруживаем взлом на раннем этапе с помощью Canarytokens До изобретения газоанализаторов шахтеры брали c собой в шахту канарейку. Из-за маленького организма и быстрого обмена веществ, птицы намного раньше реагировали на опасные газы в воздухе и предупреждали шахтеров. Отсюда появился термин Свидетельство канарейки Что если вас ...

Call of Duty: WWII уже сегодня станет бесплатной для подписчиков PlayStation Plus Мы привыкли к слухам относительно новых игр в рамках PlayStation Plus, однако в этот раз Sony решила всех удивить, заранее анонсировав одну из бесплатных игр месяца – Call of Duty: WWII, уже сегодня доступную для загрузки. PS Plus members, Call of Duty: WWII is part of the ...

Обновление октября 2020 содержит массу исправлений и улучшений для Google Pixels Вчера Google начал развертывание исправления безопасности от октября 2020 года для всех подходящих смартфонов Pixel. Эта сборка не только исправляет уязвимость системы безопасности, но и вносит исправление для множеств ошибок. Смартфоны Pixel - единственный способ получить ...

Google в ближайшие годы не удастся догнать Amazon на американском рынке умных колонок Аналитики источника оценили рынок умных колонок в США и сделали прогноз на текущий и следующий год. Согласно их подсчётам, лидером рынка остаётся Amazon, контролирующая 72,9%. На втором месте находится Google, у которой 31,1%. Уточним, в данном случае речь идёт не о пр...

Спутниковую связь по-прежнему легко прослушать. Перехват трафика кораблей и самолётов Перехваченные DVB-потоки НАТО (2002) Много лет хакеры проводят демонстративные взломы гражданских и военных спутниковых коммуникаций, но безопасность тех остаётся на низком уровне. На последней конференции Black Hat 2020 оксфордский студент Джеймс Павур продемонстрировал, ...

70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему.

Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код.

Почти официально: Xbox Series X будет стоить не дороже $600 Ближе к концу этого года Microsoft должна выпустить долгожданную игровую консоль Xbox Series X. Напомним, что цена устройства до сих пор остаётся тайной.

Hewlett Packard Enterprise снижает прогнозы из-за коронавируса В то же время Google отменила конференцию для разработчиков и попросила сотрудников оставаться дома. AliExpress сообщает о проблемах с доставкой, а у Amazon новый случай заражения среди сотрудников.

Honor готовит новый потенциальный бестселлер, но на наш рынок он может выйти со старой платформой Смартфон Honor 9X был представлен в конце июля, так что вряд ли его преемник появится в ближайшее время. Несмотря на это, модель Honor 10X в Сети уже обговаривают. Источник утверждает, что этот смартфон получит SoC Kirin 820 со встроенным модемом 5G. При этом говорится,...

В новых iPhone, iPad и Mac есть неисправляемый баг, позволяющий взломать их Apple дальше других компаний зашла в совершенствовании технологий безопасности. Едва ли не каждая технология, которую она представляла, обеспечивала ей качественный прорыв, оставляя конкурентов где-то далеко позади. Ведь если скопировать Touch ID у большинства из них худо-б...

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

[Перевод] Аппаратный взлом жёсткого диска Жёсткие диски: если вы читаете эту статью, то с большой вероятностью у вас есть одно или несколько таких устройств. Они довольно просты и, по сути, представляют собой набор 512-байтных секторов, пронумерованных возрастающими адресами, также называемыми LBA (Logical Block Ad...

Начало падения Huawei? Компания прогнозирует внушительный спад продаж смартфонов по итогам текущего года 2019 год показал, что даже под давлением весьма серьёзных санкций компания Huawei могла продолжать наращивать продажи. Однако, как мы уже не раз говорили, в прошлом году основная проблема Huawei только лишь начала обрисовываться. Речь о запрете сотрудничества с Google ...

Samsung пока ещё лидер рынка смартфонов, но Huawei близко как никогда Специалисты Strategy Analytics подвели итоги 2019 года на мировом рынке смартфонов. Согласно их подсчётам, всего за год в мире было продано 1,41 млрд смартфонов, что лишь на 1% меньше, чем годом ранее. Лидером рынка пока остаётся Samsung, занявшая 20,9% и реализовавшая...

Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...

Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...

Дизайн передней панели iPhone 12 подтверждён достоверным источником Мы уже знаем множество деталей о будущей линейке iPhone 12, до анонса которой остаётся всё меньше времени. Одним из немногих неподтверждённых аспектов оставался дизайн передней панели, которая, по разным слухам, может получить уменьшенную «монобровь» или остаться неизменной.

Смартфоны Android могут следить за пользователями Исследователи Check Point обнаружили более 400 уязвимостей в чипе Qualcomm, встроенном в более чем 40% смартфонов в мире, включая высокопроизводительные телефоны от Google, LG, Samsung, Xiaomi, OnePlus и других вендоров. С помощью уязвимостей злоумышленники могут следить за ...

PostgreSQL Antipatterns: «Бесконечность — не предел!», или Немного о рекурсии Рекурсия — очень мощный и удобный механизм, если над связанными данными делаются одни и те же действия «вглубь». Но неконтролируемая рекурсия — зло, которое может приводить или к бесконечному выполнению процесса, или (что случается чаще) к «выжиранию» всей доступной памяти. ...

Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...

Лучшие б/у смартфоны, которые можно купить в 2019 году Покупка смартфона с рук позволит вам не хило сэкономить Поскольку новые смартфоны, а в частности мощнейшие флагманы, становятся все более дорогими в последние годы, иногда (особенно если вы не планируете играть в «графонистые» игры и не использовать ресурсоемкие пр...

[Из песочницы] Защита вашего GraphQL API от уязвимостей Привет, Хабр! Представляю вашему вниманию перевод статьи Protecting Your GraphQL API From Security Vulnerabilities. GraphQL быстро становится выбором разработчиков, которым необходимо создать API для своего клиентского приложения. Но, как и все новые технологии, GraphQL подв...

Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляемые операционной системой о...

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены ...

Обновление ПО делает «кирпич» из смартфона Samsung Galaxy M31 Южнокорейская компания Samsung приняла решение отозвать обновление ПО для смартфона Galaxy M31.Апдейт с номером M315FXXU1ATD1 для Galaxy M31 был выпущен несколько дней назад. Он принес апрельское обновление безопасности, но также в некоторых случаях превращает смартфон в &la...

Легко ли взломать iPhone и как это делают спецслужбы Если вы думаете, что спецслужбы, которые взламывают iPhone подозреваемых в совершении преступлений, всесильны, это, конечно, не так. По данным Motherboard, до половины всех смартфонов, проходящих в качестве вещественного доказательства по уголовным делам, так и остаются в с...

Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...

Google в ближайшие годы не удастся догнать Amazon на американском рынке умных колонок Аналитики источника оценили рынок умных колонок в США и сделали прогноз на текущий и следующий год. Согласно их подсчётам, лидером рынка остаётся Amazon, контролирующая 72,9%. На втором месте находится Google, у которой 31,1%. Уточним, в данном случае речь идёт ...

Похоже, Samsung Galaxy S20 FE оказался проблемным. Пользователи начали жаловаться на неадекватную работу сенсора Владельцы смартфона Samsung Galaxy S20 FE начали жаловаться на проблемы с сенсорной панелью экрана. Проблемы могут заключаться как в отсутствии реакции на касание, так и в ошибочных реакциях, что в том числе может приводить, к примеру, к проблемам с прокруткой информаци...

Процессор Snapdragon имеет уязвимость Исследователи в области безопасности нашли в процессоре Qualcomm Snapdragon, одном из самых популярных чипов для смартфонов, сотни позиций уязвимого кода, который несёт угрозу миллионам пользователей Android.

Хак-группы конкурируют за уязвимые сайты на WordPress Уязвимость в плагине File Manager по-прежнему не дает покоя преступникам. Атакам подверглись уже более 2,6 млн ресурсов, и злоумышленники борются друг с другом за контроль над сайтами.

Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian ...

Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...

В продуктах GeoVision больше полугода сохраняются критические уязвимости Привет, Хабр! Сегодня мы хотим поговорить об уязвимостях, которые встречаются в системах безопасности. Поводом для этого поста стали проблемы с ПО в продуктах GeoVision, которые позволяют получить полный контроль над устройствами… безопасности! В этом посте мы разбираем, как...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...

Новые патенты Vivo намекают на выход складного смартфона Хотя современные складные смартфоны впервые появились в продаже в 2019 году, до сих пор только несколько производителей выпустили такие устройства. Наибольшую популярность сейчас имеют модели от Huawei , Samsung и Motorola . Однако Vivo также может присоединиться к этому неф...

Google расскажет о проблемах популярных Android-смартфонов Несмотря на то что в последнее время среди производителей смартфонов стало даже модно поддерживать свои аппараты в актуальном состоянии, регулярно их обновляя, от ежемесячных патчей безопасности для них всегда было меньше толку, чем для устройств линейки Google Pixel. Ведь ...

Власти США расследуют деятельность биржевого стартапа Robinhood после сбоя: клиенты жалуются на потерю денег Издание Bloomberg со ссылкой на свои источники пишет о том, что регуляторы США SEC и FINRA расследуют деятельность стартапа Robinhood в связи с произошедшим в марте 2020 года масштабным сбоем. Клиенты компании пожаловались, что в результате неполадок не смогли совершать сдел...

Huawei точно под санкциями? Компания собирается заполонить Европу фирменными магазинами Пока некоторые аналитики высказывают мнение, что Huawei может вообще уйти с рынка смартфонов или сконцентрироваться лишь на китайском, сама компания заявила, что собирается усиливать свои позиции в Европе. В частности, Huawei намерена открыть восемь новых флагманских ф...

Apple объявила войну хакерам, а потом передумала Secure Enclave — это защищённый чип, который хранит пароли, биометрию и другие зашифрованные данные. А теперь его расшифровали Долгое время взломать iPhone было невозможно. В результате такое понятие, как джейлбрейк, практически исчезло из обихода пользователей iOS. Эт...

Как выглядел сход ледника на древнем Марсе В северной части Красной планеты есть несколько кратеров, образовавшихся при соударении двух небесных тел. Новое исследование, опубликованное в Planetary and Space Science, предполагает, что эти оплывшие гряды — то, что осталось от монументальных ледяных лавин, которые сошли...

Последнее обновление CentOS ломает GRUB2-efi загрузчики После запуска yum update на CentOS при последующей перезагрузке вас может поджидать сюрприз в виде окирпиченного сервера, который зависает на заставке биоса. О проблеме на форумах и багтрекерах начали писать вчера. Похоже, что проблема затрагивает все системы с UEFI загрузчи...

Новый iPad Pro полностью отключает микрофон, чтобы вас не могли прослушать   На сайте поддержки Apple появилась информация, что iPad Pro 2020 оснащён функцией аппаратного отключения микрофона. Она активируется, когда экран закрывается любым MFi-чехлом, включая стандартные. Благодаря этому никто не может получить доступ к микрофону через ...

Oppo запатентовала гибкий смартфон без складок на дисплее Рынок гибких смартфонов до сих пор очень слабый, так как на нем представлено лишь несколько моделей, и те имеют ряд недостатков.Компания Oppo планирует лишить свои будущие складные смартфоны основной болячки — складки на месте сгиба дисплея. В новом патенте компании ка...

Исправлена ​​проблема с оперативной памятью в браузере Chrome в Windows 10 Браузер Google Chrome, основанный на платформе Chromium с открытым исходным кодом, предлагает фантастический набор функций, но при этом использует много оперативной памяти. Chrome запускает поразительное количество процессов для каждой вкладки, расширений и других функций. В...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Выходит новая версия самого спорного флагмана современности Samsung Galaxy S20 Ultra, но нужна ли она? На выходных в Сети появились сведения о новой версии флагманского смартфона Samsung Galaxy S20 Ultra в белом цвете, которая дебютирует на китайском рынке, но позже может появиться и в других странах мира. Стоит отметить, что на фотографии, скорее всего, показана модель ...

Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...

Половина всех Android-смартфонов в мире в опасности. Что случилось? Защищённость Android всегда вызывала большие сомнения. Несмотря на то что в последние годы Google ежемесячно выпускает патчи безопасности, во-первых, получают их далеко не все, а, во-вторых, ориентированы они только на исправление системных багов и уязвимостей, не затрагива...

«Японец», который требует ухода: Что из себя представляет Toyota Land Cruiser Prado 120, предлагаемый на «вторичке»? Популярный японский внедорожник стоит покупать осознанно, иначе можно столкнутся с проблемами. Японский автопром предлагает россиянам большое количество достойных автомобилей, которые остаются такими даже на «вторичке». Говоря о подержанных машинах из Страны Восходящего Сол...

Игра на опережение: GAC выпустил китайский «Прадик» раньше русского – УАЗ напрягся Очередной внедорожник из Поднебесной готов «захватить» российский рынок. К премьере первой модели в России китайский бренд GAC решил особо не мелочиться, представив большой флагманский кроссовер GS8, который все уже успели обозвать «Прадиком» по-китайски. До этого момента п...

Украинцу грозит три года тюрьмы за взлом аккаунтов на биткоин-биржах Украинские правоохранители возбудили уголовное дело в отношении жителя Запорожья, подозреваемого во взломе аккаунтов на криптовалютных биржах и краже средств со счетов. Об этом сообщает пресс-служба киберполиции Украины. По информации полиции, что злоумышленник взламывал акк...

Законопроект о штрафах до 15 млн руб за неудаление из Интернета запрещённой информации прошёл первое чтение Как сказано в пояснительной записке, "провайдеры хостинга, владельцы сайтов, владельцы информационных ресурсов в сети Интернет обязаны предпринимать меры по ограничению доступа и (или) удалению информации, распространение которой на территории Российской Федерации запре...

Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...

Есть ли замена App Store на iOS и почему среди разработчиков растет популярность сервиса TestFlight Пока сервис для тестирования iOS-приложений постепенно становится полноценным магазином, энтузиасты воспользовались уязвимостью iOS и создали «безопасный» аналог App Store с 1 млн загрузок. ...

Подэкранный сканер в смартфонах Xiaomi можно использовать как камеру В современных смартфонах все большую популярность набирают подэкранные сканеры отпечатков пальцев. У этой технологии есть одна особенность, о которой раньше не говорили. Потенциальную уязвимость обнаружил один из энтузиастов, который поделился своей находкой на форуме ...

Продан уже 1 миллион смартфонов Samsung Galaxy Fold Примерно месяц назад стало известно о том, что первая партия Samsung Galaxy Fold была распродана в Китае за считанные минуты. Судя по новым заявлениям корейского производителя, складной смартфон вызвал ажиотаж не только в Поднебесной. Сообщается, что продажи Galaxy Fold уже ...

Samsung Galaxy S21+ протестировали в Geekbench Судя по всему, флагманский смартфон линейки Samsung Galaxy S21 недавно протестировали в Geekbench.Речь идет о смартфоне с номером модели SM-G996B, которому пророчат официальное имя Galaxy S21+. В одноядерном испытании он набрал 1038 баллов, а в многоядерном — 3060 балл...

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

Инженеры Cisco научились взламывать смартфоны и ПК с помощью 3D-моделей отпечатков пальцев С момента появления биометрической аутентификации методом сканирования отпечатков пальцев не утихают споры о надёжности предложения. Инженеры компании Cisco решили поставить если не точку в этом споре, то хотя бы обозначить более-менее чёткие границы уязвимости подобной защи...

Обзор видеокарты Palit GeForce RTX 2080 Ti GamingPro OC (PA-RTX2080Ti GamingProOC 11G) За прошедший с момента их выхода год видеокарты GeForce RTX 2080 Ti существенно подешевели. И при этом до сих пор остаются топовым игровым решением. Тестируем один из самых доступных и при этом добротных разогнанных вариантов производства Palit.

Концепт: Samsung Galaxy Note20 Ultra с обновлённым стилусом До выхода Samsung Galaxy Note20 остаётся ещё много месяцев, и, хотя некоторые детали уже известны, первые официальные рендеры и фотографии появятся не скоро. Но это никогда не мешало Джермайну Смиту, который известен под ником Concept Creator, визуализировать, как будут выг...

В слепом сравнении камер 16 смартфонов миллионы человек отдали предпочтение аппарату Samsung Сравнение камер в смартфонах — задача неблагодарная. Всё дело в том, что разные смартфоны делают снимки по-разному, и у всех людей свои вкусы, поэтому среди десятка снимков профессионал выберет один, а обычные люди могут выбрать совершенно иные. Известный блогер М...

Как уровень безубыточности майнинга позволяет определить точку разворота биткоина В последние дни цена биткоина сильно обвалилась, что повлекло за собой уменьшение хэшрэйта сети на 20%. Это говорит об оттоке майнеров из-за начавшихся убытков, что случалось уже не раз. Мы решили исследовать, где находятся точки безубыточности майнинга на самых популярных у...

Apple выпустит новое приложение для Windows 10: что это будет? Летом 2019 года Apple пошла на довольно неожиданный шаг и отказалась от поддержки приложения iTunes. Это произошло после выхода беты macOS Catalina, где функции iTunes взял на себя Finder. Однако если на Mac онлайн-магазин с музыкой и фильмами, а также её ключевые функции к...

Внешний SSD Silicon Power PC60 емкостью 960 ГБ: недорогой USB-накопитель со всеми особенностями бюджетных SSD в нагрузку Относительно высокая скорость работы внешних SSD, по сути, сыграла с ними дурную шутку. Практически все флэшки, например, записывают данные медленно, и к этому все привыкли, а кому нужно — ищут модель, способную хотя бы иногда работать быстро. К уровню производительности жес...

Обратная сторона iOS. Десятки миллионов пользователей iPhone не смогут установить приложение Twitter Не секрет, что новые версии iOS распространяются в разы быстрее и шире, чем в случае Android, чему есть вполне просто объяснение. Но порой у этой системы проявляется и обратная сторона. К примеру, компания Twitter сегодня объявила, что её фирменное приложение больше не ...

Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay Похоже, уязвимости в процессорах теперь далеко не главная проблема безопасности данных на ПК. Буквально несколько недель назад появились данные о возможности кражи информации посредством считывания вибраций вентиляторов ПК, а теперь источники сообщают о новой форме атак...

Чем недовольны пользователи Xiaomi, Redmi и Poco по всему миру, получившие MIUI 12 Фирменная оболочка Xiaomi для Android в версии MIUI 12 принесла много ожидаемых пользователями функций. Однако получившие обновление пользователи международных версий смартфонов Xiaomi, Redmi и Poco имеют ряд претензий к Xiaomi.  Во-первых, многочисленные пользова...

Вышла новая версия сканера программного кода Solar appScreener Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.6. Solar appScreener представляет собой инструмент статичес...

Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем.

Более 75% всех уязвимостей находятся в непрямых зависимостях JavaScript, Ruby и Java — экосистемы с наибольшим количеством ошибок в непрямых зависимостях, говорится в исследовании «State of Open Source Security — 2020» занимающейся сканированием исходного кода на уязвимости ...

OnePlus начала платить хакерам за взлом своих смартфонов Компания запустила программу Bug Bounty, которая предусматривает выплату вознаграждений за обнаруженные уязвимости.

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

CipherTrace показал, как два китайца биткоины на $100 млн отмывали Аналитический сервис CipherTrace представил детальный анализ того, как двум китайцам, обвиненным в США в причастности к взлому бирж, удалось легализовать похищенную криптовалюту стоимостью более $100 млн. 2 марта Управление по контролю за иностранными активами Минфина США (O...

В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...

Выбираем смартфон с мощным аккумулятором: бюджетники и флагманы Хотите редко заряжать смартфон, но при этом не носить с собой “кирпич” с огромной батареей? Современные гаджеты могут быть оснащены емким аккумулятором, но оставаться тонкими и легкими. Мы собрали для вас самые автономные модели в разных ценовых категориях.

Прощай, бабочка. Apple полностью перешла на новые клавиатуры в MacBook   Apple перестала выпускать MacBook с клавиатурой бабочкой после нескольких лет жалоб от пользователей. 13-дюймовый MacBook Pro оставался последним Mac со старой клавиатурой. Теперь он оснащается Magic Keyboard с ножничным механизмом. Такая же клавиатура устанавли...

Эти смартфоны уже получили EMUI 10.1 и Magic UI 3.1 в Китае Honor выпустила на днях большое пополнение своей продуктовой линейки. Гаджеты из самых разных сфер жизни. Но самыми любимыми и востребованными до сих пор остаются смартфоны производимые Honor и Huawei, пусть даже уже без сервисов Google. Тем более, что ранее компания успел...

Почему люди до сих пор пользуются кнопочными звонилками? Как обычные звонилки остаются актуальными даже при наличии многофункциональных смартфонов? Многие люди до сих пор предпочитают кнопочные телефоны...

Цена iPhone Xs упала на 68 000 рублей с начала продаж После анонса iPhone 11-го поколения компания Apple сняла с продаж предыдущие модели, включая iPhone Xs. Но несмотря на это, до сих пор он остаётся в продаже в некоторых магазинах, причём с существенной скидкой.

Tesla попросила FCC выделить миллиметровые частоты под потребительские гаджеты Tesla попросила FCC выделить миллиметровые частоты под потребительские гаджеты. В обоснование своей заявки Tesla сообщает, что в результате появится возможность для решения многих прикладных задач, которые до сих пор остаются нерешенными. Подробнее об этом читайте на THG.ru.

Обратная сторона iOS. Десятки миллионов пользователей iPhone не смогут установить приложение Twitter Не секрет, что новые версии iOS распространяются в разы быстрее и шире, чем в случае Android, чему есть вполне просто объяснение. Но порой у этой системы проявляется и обратная сторона. К примеру, компания Twitter сегодня объявила, что её фирменное приложение больше не ...

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.

С аккаунта Apple в Твиттере хакеры несколько часов собирали деньги под видом акции Думаю, многие из вас застали времена, когда учётные записи в «ВК» взламывали направо-налево. Сделать это было довольно просто – потенциальным жертвам присылали фишинговую ссылку, рекомендуя перейти по ней под тем или иным предлогом. Как ни странно, большинство всё-таки пере...

Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...

Skoda Octavia – «свежее мясо» для россиян: Чем лифтбек лучше Toyota Corolla Sedan и когда его ждать в России? Фанаты бренда могут раскрыть кошелёк более, чем на 3 миллиона рублей. Не успела «заряженная» Skoda Octavia дебютировать в ноябре 2019 года, как у неё появился заядлый конкурент. Toyota Corolla Sedan, превзошла собственные версии: хэтчбек и универсал, а также покорила автомо...

Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.

Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay Похоже, уязвимости в процессорах теперь далеко не главная проблема безопасности данных на ПК. Буквально несколько недель назад появились данные о возможности кражи информации посредством считывания вибраций вентиляторов ПК, а теперь источники сообщают о новой форме атак...

Sony произведёт меньше консолей PlayStation 5, чем ожидалось По информации агентства Bloomberg, Sony снизила ожидания по производству PlayStation 5 на 4 миллиона устройств и теперь намерена изготовить около 11 миллионов консолей к концу марта 2021 года. Ранее сообщалось, что компания намерена произвести около 10 миллионов устройств к...

В движение пришли украденные с биткоин-биржи Upbit активы на $3,3 млн Взломавшие криптовалютную биржу Upbit хакеры вновь начали перемещать часть украденных средств. Об этом свидетельствуют данные Twitter-аккаунта Whale Alert. Аналитики зафиксировали 13 переводов со связанных со взломом биржи адресов. Транши составляли от 100 ЕТН до более 2000 ...

«В карантин нагрузка выросла в 5 раз, но мы были готовы». Как Lingualeo переехал на PostgreSQL с 23 млн юзеров Проекту Lingualeo уже 10 лет. Более 23 миллионов человек из России, Турции, Испании и стран Латинской Америки учат с помощью нашего сервиса английский. LinguaLeo создавали в конце нулевых – начале десятых годов и использовали передовые на тот момент технологии и методы. ...

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...

Пора готовиться к дорогим псевдофлагманам? ZTE Axon 11 не получит ни топовой платформы, ни действительно быстрой зарядки Похоже, что 2020 год принесёт нам новую категорию смартфонов: дорогие аппараты со среднебюджетными параметрами и поддержкой 5G. Первой такой моделью стала Nokia 8.3 5G, оснащённая SoC Snapdragon 765G, 6 ГБ ОЗУ и в целом не представляющая из себя ничего выдающегося, но о...

WhatsApp для iOS получил ночную тему. Как включить Как бы кто ни ругал WhatsApp за его уязвимости и недоработки, это по-прежнему самый популярный мессенджер в мире. Его аудитория уже превышает 2 миллиарда пользователей, которые – видимо, так сошлись звёзды – остаются им полностью или во всяком случае частично довольны. Объя...

Biostar подтвердила поддержку Windows 7 для материнских плат Intel B365 Несмотря на конец жизненного цикла операционной системы Windows 7 в январе текущего года, она продолжает оставаться второй наиболее используемой ОС семейства Windows в мире. «Семерка» до сих пор популярна у домашних пользователей, а...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

Новая статья: Обзор профессионального 4К-монитора BenQ PhotoVue SW321С: значимое обновление Стандарты изображения меняются, требования постоянно растут — и у производителей не остаётся иного варианта, кроме как постоянно обновлять свой модельный ряд. Пришла пора и для флагмана мониторов для фотографов производства компании BenQ, модели SW320, срок жизни на рынке ко...

Security Week 39: две уязвимости в протоколе Bluetooth За последние две недели стало известно сразу о двух уязвимостях в стандарте беспроводной связи Bluetooth. Сначала 9 сентября организация Bluetooth SIG распространила предупреждение о семействе атак BLURtooth. В теории уязвимость в спецификациях Bluetooth 4.2 и 5.0 позволяет...

Пострадали Xiaomi, Pixel и OnePlus. Сбой Android выводит смартфоны из строя Пользователи в сети начали жаловаться на новую проблему со стабильностью работы операционной системы Android. Приложения случайным образом зависают. Ситуация может дойти до полного зависания смартфона, когда весь интерфейс не откликается на действия пользователя.  ...

Samsung Galaxy Z Flip в лимитированной версии Вчера представители компании Samsung представили не только обычную версию складного смартфона Samsung Galaxy Z Flip, но и лимитированную серию под названием Galaxy Z Flip Thom Browne Edition. Это уникальный смартфон, созданный при участии легендарного Тома Брауна. Гаджет вып...

Check Point: самый активный троян Emotet распространяется через спам-рассылки Исследователи также сообщают о резком увеличении использований удаленного внедрения команд по протоколу HTTP— это затронуло треть организаций во всем мире. Check Point Research опубликовала отчет Global Threat Index по самым активным угрозам в декабре 2019 года. Три месяц...

Индийский рынок смартфонов вырос в годовом выражении По данным IDC, в первом квартале 2020 года в Индии было отгружено 32,5 млн смартфонов.  В отличие от мирового рынка в целом и самого крупного среди региональных рынков — китайского, индийский рынок не сократился. Более того, поставки выросли на 1,5%. Для срав...

Как выглядит лаборатория по взлому iPhone полиции Нью-Йорка У полиции Нью-Йорка есть своя лаборатория по взлому iPhone Всё, что происходит на вашем iPhone, остаётся на вашем iPhone, обещает нам Apple. Не поверить ей трудно. Компания так много делает для обеспечения нашей конфиденциальности, что было бы странно даже думать, что всё эт...

iPhone 11 обогнал iPhone XR и стал новым мировым лидером продаж смартфонов   Аналитическая компания Omdia проанализирована мировые продажи смартфонов. По их данным, iPhone 11 стал новым лидером. В первом квартале 2020 года Apple отгрузила 19,5 млн iPhone 11, несмотря на проблемы с поставками из-за коронавируса. Для сравнения, бывший лиде...

Смартфоны OnePlus сводят с ума проводные наушники На фоне снижения цен на беспроводные наушники они становятся все более популярными, при этом многие производители уже отказались от использования разъема 3,5 мм в своих смартфонах. Впрочем, многие продолжают пользоваться проводными наушниками, для которые давно есть пер...

Топ-менеджер Microsoft показал смартфон Surface Duo Новый флагманский смартфон Surface Duo уже был показан компанией Microsoft в прошлом году, но полноценный выпуск устройства состоится лишь во втором полугодии.На днях вице-президент Microsoft Брэд Андерсон опубликовал у себя в Twitter фото, на котором он запечатлен со смартф...

Зеркало онлайн казино Вулкан альтернативный вход на официальный сайт Зеркало сайта, что это? Многие игроки наверняка попадали в такую ситуацию, когда любимый ресурс был закрыт для посетителей. Дело в том что, правительство РФ стало пристально отслеживать онлайн казино, такие действия могут затронуть даже весьма известных игроков на рынке азар...

Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.

Google: почему бесконечная прокрутка может вызывать проблемы с SEO На днях сотрудник Google Мартин Сплитт (Martin Splitt) напомнил, что бесконечная прокрутка может приводит к проблемам с индексацией контента. Он также объяснил, почему так происходит, и что делать, чтобы избежать такого рода неприятностей. Почему бесконечная прокрутка может ...