«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
Google закрыла уже использовавшуюся уязвимость нулевого дня браузера Chrome Рекомендуется обновить браузер как можно скорее.
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Пираты взломали 5 игр всего за пару дней На этой недели вышло 5 новых игр, чью защиту легко обошли пираты и уже успели выложить в сеть. Читать полную статью
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Что такое троян, бэкдор и уязвимость нулевого дня Среднестатистический интернет-пользователь имеет довольно смутное представление о том вредоносном ПО, с которым ему так или иначе приходится контактировать едва ли не каждый день. В материале ниже попробуем разобраться с некоторыми вполне актуальными угрозами, избегая сложны...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.
Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Промокоды дня: новые скидки в «М.Видео», ASOS и GeekBrains Успейте воспользоваться редкими предложениями.
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10. Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
Об одной уязвимости в… Год назад, 21 марта 2019, в баг баунти программу Mail.Ru на HackerOne пришел очень хороший багрепорт от maxarr. При внедрении нулевого байта (ASCII 0) в POST-параметр одного из API-запросов веб-почты, который возвращал HTTP-редирект, в данных редиректа виднелись куски неин...
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
Критики оценили шутер с боевым енотом Biomutant Уже завтра выходит шутер от 3 лица Biomutant, где главным героем выступает самый настоящий боевой енот. Критики успели опробовать игру и выставили первые оценки. Читать полную статью
КИБЕРПОНЕДЕЛЬНИК 2020 - Стартуем 27 января в 00:00 НЕ УСПЕЛИ КУПИТЬ ВСЁ, ЧТО ХОТЕЛОСЬ, ПЕРЕД НОВЫМ ГОДОМ? Не отчаивайтесь - будет еще один шанс! В 3DMall Вас ждёт безумные 3 дня выгодных онлайн-покупок! Приходите к нам в дни скидок за оборудованием и расходными материалами для 3D-печати!
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Ближайшее обновление Windows 10 выведет игры на новый уровень Компания Microsoft должна выпустить крупное обновление Windows 10 до конца мая. Апдейт принесёт новые функции и улучшения по всей системе. Для геймеров новая версия Windows окажется настоящим прорывом. В обновлении Windows 10 May 2020 Update, также известном под ...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Обои из нового iPhone 2020 SE уже можно скачать Apple на днях официально рассказала об iPhone SE 2020. Второе поколение компактного смартфона получило обновление железной части. Предзаказы на устройство в мире должны стартовать уже сегодня. При этом парни с портала 9to5mac уже делятся с нами обоями с этого аппарата, кот...
В России определили сайты с бесплатным доступом Стало известно, что в России определили сайты с бесплатным доступом. Так, начиная с сегодняшнего дня россияне смогут абсолютно бесплатно заходить на сайты федеральных и региональных органов власти. Кроме того, при нулевом балансе можно также посещать и портал госуслуг.
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
В Steam обнаружили дыру Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.
GOG.com обновил политику возврата средств — теперь деньги за игру можно вернуть в течение 30 дней (даже если вы в нее успели поиграть) Магазин цифровых игр GOG.com сообщил об изменении политики возврата средств, благодаря чему покупатель теперь сможет вернуть средства в течение 30 дней после покупки. При этом правила распространяются даже на игры, в которые пользователь успел поиграть. «Мы в GOG верим,...
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.
Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...
Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника.
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
Apple iPhone SE Plus всё же может выйти Уже упоминаемый сегодня инсайдер Джон Проссер (Jon Prosser) намекнул на то, что нас вскоре может ждать анонс смартфона Apple iPhone SE Plus. Никаких подробностей нет, но тут стоит вспомнить, что ещё в марте упоминание такой модели обнаружили в коде iOS 14. Напом...
Приложение Project Newsbar обнаружено в Microsoft Store Известный инсайдер WalkingCat обнаружил в магазине приложений Microsoft Store новое приложение под названием Project Newsbar с логотипом от сервиса Microsoft News. После установки приложения пользователи обнаружат панель со списком актуальных новостей, которая может распола...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...
Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.
Состоялся запуск тестовой сети Ethereum 2.0 с поддержкой нескольких клиентов Нулевая фаза Ethereum 2.0 вышла на финальную стадию тестирования благодаря подключению клиента Shasper от Parity к публичному тестнету Sapphire. Об этом сообщает The Block. Как отмечает CEO Prysmatic Labs Престон Ван Лун, до настоящего времени не было публичного мультиклиент...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
20 советов, которые помогут похорошеть за 10 дней Воспользуйтесь этими советами, чтобы быстро привести себя в порядок. Простые действия, а результат заметен почти сразу же.
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена. Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...
Masterhost “уже не тот” Вот уже несколько дней тысячи клиентов одного из крупнейших в стране хостинг-провайдеров не могут “достучаться” до собстенных интернет-ресурсов. Лежат сайты сотен интернет-магазинов, СМИ и даже крупных корпораций, в том числе и Роскосмоса. Виной всему финансовый конфликт меж...
[Перевод] Пентест Active Directory. Часть 1 Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал кр...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...
В январе пользователи Windows 7 увидят полноэкранные предупреждения о прекращении поддержки системы Миллионы людей по всему миру по-прежнему используют Windows 7, несмотря на то, что официальная поддержка операционной системы прекратится 14 января 2020 года. Начиная с 15 января Microsoft начнёт выводить полноэкранные предупреждения, чтобы проинформировать пользователей об...
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...
У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
iOS 14 сможет запускать приложения без установки По данным ресурса 9to5Mac, Apple работает над новой функцией iOS 14, которая позволит использовать части приложения без его полной установки на iPhone. Функция под названием Clips была обнаружена в ранней сборки iOS 14. Чтобы воспользоваться новой функцией необходимо будет…
У Aliexpress появился действительно серьёзный конкурент. Но уже закрылся Несколько дней назад стало известно, что активно продвигаемый в РФ интернет-магазин трансграничной торговли Bringly прекратил работу. Жаль, и мы расскажем почему. Ресурс ещё открывается и доступен для просмотра. Но выбрать товар с витрины, на которой их ещё множество, чтоб...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Сервис доставки Raketa начал работу в Ровно С сегодняшнего дня в городе можно воспользоваться услугами курьеров с оранжевыми рюкзаками, которые оперативно доставят из кафе и ресторанов любимые блюда.
В Запорожье начал работу сервис доставки Raketa С сегодняшнего дня в городе можно воспользоваться услугами курьеров с оранжевыми рюкзаками, которые оперативно доставят из кафе и ресторанов любимые блюда.
Тестнет Ethereum 2.0 за два дня привлек почти 20 тысяч валидаторов Запущенная 18 апреля тестовая версия обновления Ethereum 2.0 Beacon, в основе которой лежит алгоритм Proof-of-Stake, за короткий срок привлекла почти 20 тысяч валидаторов. На это указывают данные обозревателя блокчейна Etherscan. Тестовая сеть Topaz представляет собой полную...
Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...
Покупателей Redmi K30 ждёт неожиданный сюрприз Новейший смартфон Xiaomi – Redmi K30 – был представлен всего три дня назад, но некоторые счастливчики уже успели приобрести его и приступили к активному изучению особенностей новинки.
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Автоматы по продаже овощей и мяса вытесняют магазины во время карантина Пандемия COVID-19 и всеобщий карантин выявили уязвимость продовольственной системы развитых стран. Ранее почти весь урожай скупался крупными компаниями и оптовыми партиями поставлялся в торговые сети и систему общепита. Сейчас, когда закрыты и супермаркеты, и рестораны, люди...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Windows UAC не перестаёт удивлять, или Как обнаружить инсайдера Всем привет! Уверен, что вы наслышаны о недочетах технологии Windows UAC, однако относительно недавно появились подробности любопытной уязвимости, эксплуатация которой дает возможность непривилегированному пользователю максимально повысить привилегии. В Jet CSIRT мы не ост...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
16 советов по разработке для андроид на языке Kotlin. Часть 3 И еще раз здравствуйте! В преддверии старта базового курса по Android-разработке, делимся заключительной частью статьи «16 советов по разработке для андроид на языке Kotlin». Читать первую часть Читать вторую часть LATEINIT Одной из ведущих особенностей Kotlin является е...
Исследовательский космический аппарат MAVEN обнаружил слои и "рифы" в верхних слоях атмосферы Марса Исследовательский космический аппарат MAVEN находится на орбите возле Марса уже достаточно долгое время, занимаясь изучением атмосферы и атмосферных явлений на Красной Планете. И буквально на днях представители американского космического агентства НАСА сообщили о том, что ап...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Продавцы с AliExpress массово отменяют доставку товаров из-за коронавируса Совсем недавно администрация онлайн-магазина AliExpress сделала публичное заявление, чтобы успокоить миллионы людей по всему миру. В таком она сообщила о том, что обнаруженный на китайской территории коронавирус, которым уже успело заразиться порядка 10 тысяч человек, Сообщ...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Как удивить друга в его день рождения? Советы по выбору оригинального подарка Ведь хочется подарить что-то такое, что ему точно понравится и что он запомнит надолго и только с положительной стороны. И если вы не знаете, как удивить своего друга в день его рождения, то воспользуйтесь нашими советами. Читать полную статью
На бесплатном тарифе сотового оператора Danycom теперь можно убрать рекламу Расходы на сотовую связь могут вырасти на 20% для большинства абонентов. Об этом мы уже писали 3 дня назад. Всё из-за инициативы свободного дсотупа к социально значимым сайтам. Но у сотового оператора Danycom на фоне этой ситуации буквально дикими кажутся целых 2 бесплатны...
Реализация архитектуры безопасности с нулевым доверием: вторая редакция Источник В начале 2020 года Национальный институт стандартов и технологий США (NIST) опубликовал черновик второй редакции документа, в котором рассматриваются основные логические компоненты архитектуры с нулевым доверием (Zero Trust Architecture, ZTA). Нулевое доверие (Ze...
Отремонтированные устройства Apple невозможно забрать из закрытых магазинов Несколько дней назад компания Apple сообщила о закрытии своих розничных магазинов по всему миру, не считая Китая.Как оказалось, данное закрытие не только ограничило потенциальных покупателей в том, чтобы посмотреть вживую на желаемый девайс, но и принесло проблемы тем, кто с...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения. Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...
Праздник геймера-космонавта - ко Дню космонавтики в Steam началась бесплатная раздача отличной игры о космосе Успейте забрать стильную игру о космосе с отличным саундтреком!
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
AMD Ryzen 9 4900H — флагманский процессор для ноутбуков Буквально на днях в базе данных PCMark был обнаружен гибридный процессор AMD Ryzen 7 4700U из семейства Renoir. Вслед за ним в Сеть «просочились» более производительные братья Ryzen 9 4900H и Ryzen 7...
Мой опыт разработки на языке Nim Привет, Хабр! Уже довольно давно я пишу свой игровой фреймворк — такой pet project для души. А так как для души нужно выбирать что-то, что нравится (а в данном случае — на чём нравится писать), то выбор мой пал на nim. В этой статье я хочу поговорить именно про nim, про его...
Статичные обои из MIUI 12 тоже можно скачать Вчера мы уже писали про живые обои из прошивки MIUI 12. Сегодня можно поговорить о статичных, которых Xioami приготовила 28 штук, смотрятся они тоже вполне эффектно. Вообще стоит приготовиться к тому, что ближайшие несколько дней мы будем много говорить о Xiaomi, о новых п...
PostgreSQL Antipatterns: статистика всему голова Для выбора наиболее эффективного плана выполнения запроса PostgreSQL пользуется накопленной статистикой о распределении значений данных в целевых таблицах. Она обновляется с помощью явного запуска команд ANALYZE и VACUUM ANALYZE или в фоновом режиме процессом autovacuum/auto...
КГГА: турникеты для QR-билетов установлены уже на 39 станциях метро Буквально на днях киевлянин подсчитал, сколько власти уже потратили (800 млн грн) на многострадальный единый электронный билет Kyiv Smart Card, который все никак не могут запустить (уже прошло 2,5 года). Сейчас КГГА нацеливается на полноценный запуск системы в апреле 2020 го...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
Делаем "Правильный" mks tft Wi-Fi +SD. Без программатора и создания печатных плат! Привет всем.Уже около года, как я пользуюсь системой собранной на MKS Sbase+ KMS TFT под управлением SmoothieНекоторое время назад я, наверное как и многие тут, добавил Wi-Fi модуль. Просто под руку попался в магазине. Решил что лишним не будет.Но удовольствия от покупки я н...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Алтучер ошибся: кажется, биткоин не успеет подорожать до $1 млн за два дня Через два дня, к 1 январю 2020 года, цена биткоина должна достигнуть $1 млн, согласно предсказанию двухлетней давности известного американского инвестора Джеймса Алтучера. Кажется, криптовалюта не успеет оправдать его ожидания. Four days left. (h/t @StockCats)pic.twitter.com...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Apple заплатит до $1,5 млн за поиск уязвимостей в своих ... Буквально вчера мы рассказали о том, что OnePlus запустила программу по поиску уязвимостей, в рамках которой она будет платить за обнаруженные баги и максимальная сумма вознаграждения составит $7000. Есть своя программа поощрений у и Apple для тех, кто найдет «дыры&raq...
Предполагаемые характеристики Xiaomi Mi 10 Pro Не так давно один из руководителей Xiaomi заявил, что компания первой выпустит смартфон на Snapdragon 865. Учитывая что Samsung успела наметить дату презентации на 11 февраля, а ее S20 точно будут работать на последней платформе от Qualcomm, то анонса от китайцев стоит ждать...
Успеть до боя курантов: что купить к Новому году в последний момент Подготовка к Новому году настолько хлопотное занятие, что в этой суете велик шанс не успеть сделать праздничный ужин. Нет времени стоять у плиты? Не беда: даже если до праздника осталось совсем немного дней, вы успеете купить к новогоднему столу эти продукты. И не только их.
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Скрытый майнер криптовалют в изображениях погибшего Коби Брайанта Компания Microsoft сообщила, что эксперты компании по кибербезопасности обнаружили вредоносный HTML-файл для майнинга криптовалют, который прятался в виде изображения для рабочего стола с изображением Коби Брайанта. Хакеры решили воспользоваться трагедией,которая произошла ...
Порно-игра Subverse была взломана в день своего выхода 26 марта вышла эротическая ролевая игра Subverse. Новинка находится в раннем доступе и стоит 515 рублей в Steam. Но по информации портала Crack Watch игру уже успели взломать и теперь она вовсю распространяется на торрентах. Читать полную статью
Осторожно, «белый пластик». На Днепропетровщине мошенник украл более 1 млн. грн с чужих карт через банкоматы Конец 2019 года выдался достаточно напряженным для сотрудников Киберполиции Украины в Днепропетровской области — только за последние несколько дней они прикрыли две крупные мошеннические схемы. О преступной группе, которая благодаря уязвимости в программе лояльности сети суп...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
У некоторых пользователей Edge Chromium устанавливается на неправильном языке Сегодня состоялся официальный релиз нового браузера Microsoft Edge на базе Chromium, который вы уже можете скачать с официального сайта. Однако запуск прошёл не совсем гладко. Некоторые пользователи сообщают о том, что браузер устанавливается на другом языке. Компания Micro...
Стала известна ориентировочная цена на видеокарту Radeon RX 5600 XT Уже через несколько дней AMD должна представить в том числе видеокарту Radeon RX 5600 XT. Согласно всем последним данным, этот адаптер получит 2304 потоковых процессора, как у RX 5700. Но у новинки будет меньше памяти (6 ГБ), уже шина (192 разряда) и ниже частоты. RX 5...
До финала iCHIP AWARDS осталось 9 дней: успейте проголосовать за лучший гаджет года! Если вы еще не успели зайти на страницу нашей технопремии 2019, сделайте это прямо сейчас - чуть больше недели осталось до завершения голосования, по результатам которого мы выберем лучшие гаджеты в 9 номинациях.
Ученые обнаружили на дне Тихого океана следы ядерного взрыва Американское издание Popular Mechanics опубликовало материал, в рамках которого говорится об обнаружении учеными из Делавэрского университета на дне Тихого океана огромного кратера неестественного происхождения.
Моддер смог ускорить загрузку игры GTA Online на 70% с помощью одного файла для оптимизации процессов Игре GTA Online требуется много времени на процесс загрузки. Эта проблема сопровождает игру с самого момента её выхода. Но как оказалось, есть возможность существенно ускорить процесс загрузки, воспользовавшись правильными настройками. Моддер t0st тщательно изучил ситуацию с...
Дни рождения на iPhone, iPad и Mac: как добавлять и включать напоминания Всё запомнить невозможно и куда логичнее записать значимую дату и не забыть о ней, чем понадеяться на память и пропустить важный праздник для близкого или знакомого человека. Конечно, вы можете возложить эту задачу на напоминалки в социальных сетях, но куда надёжнее воспольз...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
В Полтаве начал работу сервис доставки Raketa Заказы из кафе и ресторанов теперь будут доставлять бесплатно Украинский сервис доставки Raketa пришел в Полтаву. С сегодняшнего дня в городе можно воспользоваться услугами курьеров с оранжевыми рюкзаками, которые оперативно доставят из кафе и ресторанов любимые блюда. Ключе...
C++20 утверждён! Чего ждать и к чему готовиться разработчикам в C++23 На днях в Праге прошла встреча международного комитета по стандартизации C++. И-и-и-и… C++20 готов! Осталось поставить штампик от ISO, но это чисто формальный шаг, с которым не должно быть проблем. Поздравляю всех с этим замечательным событием! Concepts, Coroutines, Modu...
Google приобрела геймстудию Typhoon Studios для усиления команды стримингового сервиса Stadia (игра Journey to the Savage Planet выйдет вовремя) Компания Google приобрела геймстудию Typhoon Studios, разработчики присоединятся к команде стримингового сервиса Stadia. Созданная почти три года назад студия не успела выпустить ни одной игры, однако в ее потенциале сомневаться не приходится. Дело в том, что основали Typhoo...
Бомбу времён Второй мировой войны взорвали в Венеции Снаряд массой 225 кг обнаружили в промышленном районе Маргера, где располагается грузовой порт Венеции и множество других объектов. Специалисты отметили, что обнаруженный боеприпас относится к периоду Второй мировой войны и содержит около 129 кг тротила. #Bombaday #Diretta...
Имя обнаружившего коронавирус врача увековечили в цифровой валюте Китайский офтальмолог Л. Вэньлян обнаружил коронавирус 30 декабря. Он рассказал об этом своим коллегам.
Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...
«Укрзалізниця» запустила курьерскую доставку багажа (пока в пилотном режиме на трех маршрутах) «Укрзалізниця» сегодня объявила о запуске новой услуги для пассажиров — доставки ручной клади к поезду или с него. Начиная с сегодняшнего дня сервис работает в пилотном режиме. На данный момент воспользоваться фирменной доставкой багажа от «Укрзалізниці» можно на вокзалах Ки...
Google: добавлять каждую ссылку в файл Disavow нет никакой нужды На днях сотрудник Google Джон Мюллер ответил в Twitter на вопрос касательно отклонения ссылок. В частности, нужно ли добавлять в файл Disavow те домены, которые не отображаются в Search Console, но были обнаружены такими инструментами, как Ahrefs, Moz, Majestic и т.п. В отве...
Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками.
Коронавирус был во Франции уже в декабре, считают ученые Согласно официальной версии, новый коронавирус SARS-CoV-2, вызывающий COVID-19, появился в китайском городе Ухань, на рынке морепродуктов в декабре 2019 года. Однако данные последнего исследования в корне меняют наше видение ситуации. Как пишет испанская El Pais, когда у Ам...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
[Перевод] Почему не стоит пользоваться WireGuard В последнее время WireGuard привлекает к себе большое внимание, фактически — это новая «звезда» среди VPN. Но так ли он хорош, как кажется? Я хотел бы обсудить некоторые наблюдения и рассмотреть реализацию WireGuard, чтобы рассказать, почему он не является решением, которое ...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
Немецкий фотограф предложил поискать снайперов Лучшее от ПМ ко Дню защитника Отечества Снайпер присутствует на каждом кадре и во время «фотосессии» каждый из них целился прямо в фотокамеру. Уровень маскировки настолько безупречен, что обнаружить спецназовцев практически невозможно. ...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Netflix назвал Топ-10 самых популярных фильмов, сериалов и контента другого формата 2019 года Стриминговый сервис Netflix поделился самыми популярными фильмами, сериалами, шоу и контентом другого формата, который привлек наибольшее количество зрителей в уходящем 2019 году. Для выяснения наиболее популярных релизов учитывалось количество аккаунтов, которые посмотрели ...
В 2020 на мобильных выйдет Infamy — настольная игра про киберпанк-мафию Daisu Games — молодая студия, которая занимается портированием настольных игр в цифровой формат. На мобильных они пока еще ничего не выпускали, но это изменится в следующем году. Разработчики собираются представить цифровую версию Infamy — настольной игры в жанре киберпанка...
Базовая версия Xiaomi Mi 10 получит 8 ГБ ОЗУ и 128 ГБ флэш-памяти Постепенно производители увеличивают объем оперативной памяти и флэш-памяти в своих смартфонах, и в этом году ожидаются первые устройства с 16 ГБ ОЗУ.Уже через несколько дней ожидается анонс флагманских смартфонов серии Xiaomi Mi 10, о которых мы уже не мало слышали, а тепер...
CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux В данной статье описана эксплуатация уязвимости CVE-2019-18683 в ядре Linux, которую я обнаружил и исправил в конце 2019 года. Указанный CVE-идентификатор присвоен нескольким аналогичным ошибкам типа «состояние гонки», которые присутствовали в подсистеме V4L2 ядра Linux на п...
Навыки эффективного руководителя, мастер-класс от МТС Университета
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
Что делать, если низкий процент оригинальности текста Тот, кто сдает свою работу на проверку плагиата, всегда заранее выясняет показатель уникальности текста. Это можно сделать разных сайтах, например на Антиплагиат ру или Текст ру можно найти бесплатные программы для анализа на оригинальность. Однако доверять им до конца не ст...
Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...
OSINT или как посмотреть на свою сеть глазами хакера Добрый день! Сегодня я вам расскажу какую информацию об организации можно обнаружить в открытых источниках и как ей может воспользоваться потенциальный злоумышленник. Многие из вас наверняка слышали об OSINT (Open Source INTelligence, перечень мероприятий, направленный на ...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Ищем уязвимости в TikTok при помощи OSINT Вступление TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800 миллионов пользователей. Пользователи создают контент с помощью фильтров, музыки, эффектов. Видео создаются странные, но захватывающие внимание. Для столь об...
В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных записей cPanel.
Как рассчитывали новый космический корабль «Федерация/Орел». Интервью с компанией ТЕСИС Сегодня в гостях у нашего блога технический директор компании ТЕСИС Андрей Аксенов, эксперт в области аэро- и гидродинамических расчетов, руководитель команды, которая разрабатывает пакет FlowVision. Накануне Дня космонавтики мы воспользовались знакомством и расспросили о т...
Данные 4 000 000 пользователей Quidd обнаружены в даркнете Сотрудники Risk Based Security обнаружили на известном хакером форуме 3 954 416 учетных данных пользователей Quidd.
Обнаружены светящиеся жуки времён динозавров Международная группа учёных обнаружила в куске янтаря светящихся жуков времён динозавров.
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Базовая версия Redmi K30 Pro не порадует объёмом ОЗУ, а вот топовая в модификации Zoom Edition устроит всех Уже через три дня будет представлен долгожданный смартфон Redmi K30 Pro, который, впрочем, вряд ли устроит всех, кто его очень ждал. Судя по имеющимся данным, нас ждёт ряд компромиссов ради топовой платформы, а цена при этом будет далеко не такой низкой, как была на ста...
Демонстрация Watch Dogs: Legion с трассировкой лучей на Xbox Series X Мы уже давно знаем, что одной из главных особенностей консолей нового поколения является трассировка лучей в реальном времени, а теперь на примере Watch Dogs: Legion можем возможности этой технологии на Xbox Series X. Напомним, что действия в игре происходят в недалёком бу...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
В приложении Robinhood вновь случился сбой на фоне обвала рынков В дружественном к криптовалютам приложении Robinhood во второй раз за последние семь дней случился серьезный сбой. На странице статуса платформы пишется следующее: «Обнаружена проблема и в настоящее время выполняется ее устранение. Проблемы возникают при торговле акциями, оп...
Обнаружено первое многоклеточное животное, не нуждающееся в кислороде В научном журнале PNAS была опубликована статья, в которой говорится о том, что ученые сумели обнаружить первое в истории многоклеточное животное, которое не нуждается в кислороде из-за отсутствия митохондриального генома.
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Минкомсвязи обязало операторов открыть доступ к сайтам Госуслуг и органов власти даже при нулевом балансе абонента Они должны будут это сделать с 1 марта 2020 года.
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Учёные обнаружили загадочный вирус с неизвестными генами Учёные обнаружил в Бразилии загадочный вирус, ДНК которого на 90% состоит из неизвестных науке генов. Это может стать первым известным случаем ранее не идентифицированной изолированной группы вирусов.
Издатель 2K Games удалил свои проекты из библиотеки NVIDIA GeForce NOW Новый сервис компании NVIDIA GeForce NOW предлагает играть в игры с удаленных серверов, не используя ресурсы вашего компьютера. Многие разработчики решили отказаться от сервиса NVIDIA и отзывают свои игры из библиотеки GeForce NOW. До сегодняшнего дня такими были: Ac...
Данные 250 млн клиентов службы поддержки Microsoft обнаружены в открытом доступе Компания Comparitech, работающая в сфере информационной безопасности, объявила о том, что в конце прошлого года исследователям удалось обнаружить в открытом доступе 250 млн записей, связанных с клиентами службы поддержки Microsoft.
Как стереть все данные со смартфона, который у вас украли Позаботиться о безопасности личных данных лучше заранее Нет ничего хуже того, кроме как потерять свой смартфон. Ведь на сегодняшний день приложения, заметки и электронные письма хранят массу важной конфиденциальной информации о нас. Да и банковские приложения или личные фото...
DIY кнопка вызова часть 2. Видеофон из Raspberry Pi В этой части делаем из Raspberry Pi VoIP устройство для осуществления видео вызовов по SIP протоколу. Первоначальная задача осталась прежней — осуществление вызова по внешнему воздействию (нажатию кнопки). Но немного изменилась реализация идеи. Как и в предыдущей части, восп...
Обнаружена крупная утечка контента для взрослых с платформы OnlyFans В Google Drive обнаружили большой дамп, содержащий фото и видео от 279 создателей контента для взрослых на платформе OnlyFans. По данным специалистов фирмы BackChannel, большая часть этих материалов датирована октябрем 2020 года.
В Google нашли ссылки на закрытые группы в WhatsApp На днях стало известно, что поисковые системы, включая Google, индексируют ссылки-приглашения в закрытые группы в WhatsApp. Этот факт обнаружил журналист Джордан Уилдон (Jordan Wildon). Он поделился своим открытием в Twitter: Как выяснилось, ссылки-приглашения индексируются ...
Найди флаг и не отдавай его. Как мы проводили RBKmoney CTF Привет! В этом посте мы расскажем о том, как провели первый в истории RBK.money CTF (capture the flag). Механика соревнования была примерно такой же, как и на привычных вам CTF, а вот результаты немного удивили. Впрочем, возможно, мы просто перестарались с задачами. В рамках...
Врачи выяснили, кто привез коронавирус в Россию В сети появилась информация о том, что российские врачи сумели выяснить, кто оказался нулевым пациентом с коронавирусом в России, то есть человеком, который привез инфекцию в страну.
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Долгожданная Dead Cells выйдет на Android 3 июня + первая скидка в App Store Владельцам Android-устройств осталось подождать всего 2 месяца до появления в Google Play одной из лучших мобильных игр прошлого года. Издатель Playdigious объявил, что потрясающая Dead Cells от студии Motion Twin выйдет на Android уже 3 июня. Вместе с анонсом опубликован и...
В iPhone 11 и Phone 11 Pro за 100 тысяч рублей обнаружен раздражающий массовый брак К большому сожалению, в технике Apple достаточно часто встречается массовый брак, обнаружить который можно в смартфонах, планшетах, ноутбуках и многих других электронных устройствах. Такой, в зависимости от своей значимости, может доставлять определенные неудобства. Брак во...
В Киеве запустили еще один прокат электросамокатов — грузинский сервис Scroll с помощью приложения Bird Грузинская компания Scroll запустила в Киеве сервис проката электросамокатов, который работает с помощью приложения американской компании Bird. Пока самокаты компании доступны только в центре столицы, однако постепенно зона действия наверняка будет расширяться. Цена разблоки...
В Яндексе заработала система верификации рекламного трафика от Mediascope В Директе теперь можно получить независимую оценку рекламного трафика на ресурсах Яндекса и в сети РСЯ от исследовательской компании Mediascope. Клиенты Mediascope смогут воспользоваться партнерской интеграцией при запуске рекламной кампании в Директе. Новый функционал работ...
В Бермудском треугольнике найдено исчезнувшее 95 лет назад судно 29 ноября 1925 года «Котопахи» (назван так в честь крупного вулкана в Южной Америке) вышел из Чарльстона в направлении Гаваны, имея на борту груз угля и команду из 32 человек. 1 декабря на берегу была получена радиограмма о сильном шторме, вследствие которого пароход имел во...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Бесплатный доступ к сайтам распространят и на мобильный интернет Зайти на социально значимые сайты со смартфонов можно будет даже при нулевом или отрицательном балансе.
Яндекс.Поиск: что подарить близким и чем заняться на каникулах Аналитики Яндекса выяснили, какие запросы делают пользователи поисковика перед Новым годом и в первую неделю января. Воспользуйтесь этой информацией для того, чтобы оживить спрос, выстроить эффективную коммуникацию с целевой аудиторией — и увеличить продажи. Категории, в кот...
На Чернобыльской АЭС обнаружен уникальный грибок, который питается радиацией Спустя 20 лет после катастрофы на Чернобыльской АЭС, ученые обнаружили на стенках ее реакторов необычный черный грибок Cryptococcus neoformans, который спокойно уживался с мощным радиоактивным излучением. Более того, смертельная радиация стала частью его рациона питания.
ESET: обнаруженный вредонос маскируется под локальный порт Windows Международная антивирусная компания ESET обнаружила вредоносный загрузчик DePriMon, который способен создавать новые локальные порты с именем «Windows Default Print Monitor». Благодаря сложности и модульной архитектуре обнаруженное ПО можно считать целой ...
10 вещей, которые поймут только те, кто родился в нулевых Вся жизнь в интернете, самообразование вместо традиционной учёбы, осознанное потребление и равные права для всех членов общества — это жизненные принципы поколения Z, то есть тех, кто родился после 1995 года. Говорят, эти ребята могут изменить мир.
Китайский луноход обнаружил странный монолит на поверхности Луны В сети появилась информация о крайне необычной находке китайского лунохода. Как оказалось, ему удалось обнаружить на поверхности естественного спутника Земли очень странный монолит. У учёных уже имеется несколько версий об истоках его появления.
В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом...
На облачной платформе Heroku обнаружены веб-скиммеры MageCart Специалисты Malwarebytes обнаружили веб-скиммеры на облачной PaaS-платформе Heroku, принадлежащей компании Salesforce. Найденные скиммеры использовались в активных вредоносных кампаниях.
В Google Chrome обнаружено более 20 новых фейковых криптовалютных расширений В браузере Google Chrome найдено 22 новых расширения, выдающих себя за официальные продукты разработчиков криптовалютных кошельков. Об этом пишет Naked Security. Фейковые расширения, в том числе имитирующие кошельки Ledger, KeepKey, MetaMask и Jaxx, обнаружил специалист по б...
Некоторые госсайты будут доступны пользователям даже при отсутствии денег на Интернет С 1 марта пользователи смогут заходит на сайты некоторых государственных органов и на портал госуслуг даже при нулевом балансе.
Скорпион и ложноскорпион Пробная печать на Wanhao Duplicator 10 , пластиком идущем в комплекте (PLA катушка 250 грамм), с почти нулевым межслойным "свариванием" . Такое впечатление , что этот пластик предназначен только для печати поддержек.Модели взяты с https://www.thingiverse.com/thing:3869332
[Перевод] Реверс-инжиниринг домашнего роутера с помощью binwalk. Доверяете софту своего роутера? Несколько дней назад, я решил провести реверс-инжиниринг прошивки своего роутера используя binwalk. Я купил себе TP-Link Archer C7 home router. Не самый лучший роутер, но для моих нужд вполне хватает. Каждый раз когда я покупаю новый роутер, я устанавливаю OpenWRT. Зачем? К...
Один из самых проблемных смартфонов Samsung. Galaxy S20 FE получил очередной патч для решения проблемы сенсорного дисплея Смартфон Samsung Galaxy S20 FE в прошлом году получил множество положительных отзывов, хотя была одна глобальная проблема с сенсором экрана. Она затрагивала не все экземпляры, но с проблемой столкнулись многие, и Samsung очень долго не могла её ...
Vivo едет на MWC 2020: новый концептофон или флагман на Snapdragon 865 Vivo подтвердила свое участие в выставке MWC 2020, где, как правило, выставляются самые главные смартфоны года. В Сети опубликован постер, который подтвердил мероприятие 23 февраля 2020 года в Барселоне, а это как раз нулевой день MWC. Что же мы там увидим?
TRON протестирует анонимные транзакции на базе технологии zk-SNARK Блокчейн-платформа TRON готовится протестировать анонимные защищенные транзакции с использованием технологии доказательства нулевого разглашения zk-SNARK, также задействованной в криптовалюте Zcash. (1/5) #TRON is about to beta-test its shielded transaction.🛡️...
Windows 7 окончательно “умрет” через 10 дней Единственный шанс продолжить получать обновления безопасности на «Семерку» — подключить трехлетнюю программу Extended Security Updates (ESU). Она предназначена для тех компаний, которые по каким-то причинам затягивают с переходом на более новые версии Windows. Согласно ее ус...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Разработчик Guerrilla Games подготовила первый патч для Horizon Zero Dawn Разработчик Guerrilla Games подготовила первый патч для Horizon Zero Dawn. Патч выйдет для ПК версии и устраняет обнаруженные проблемы связанные с оптимизацией и стабильностью. Кроме того, AMD объявила, что работает над драйвером для игры. Новое обновление должно появится в ...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Ученые обнаружили влияние бега на продолжительность жизни Напомним, что положительное воздействие физической активности на организм было выявлено учеными уже давно. Так, согласно исследованиям, регулярные пробежки могут уменьшить вероятность возникновения рака, а также сердечных заболеваний и диабета. Сейчас же, ученым удалось обна...
В исходниках Windows XP найдена скрытая тема оформления в стиле Mac Энтузиасты вовсю изучают исходный код операционной системы Windpws XP, который некоторое время назад утёк в сеть, и уже обнаружили несколько весьма интересных вещей. Например, в системе присутствуют скрытые темы оформления, которые создавались на раннем этапе разработки Win...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Реально ли разработчику в Кремниевой долине стать миллионером? Разбор от Staff Engineer в Lyft Изображение: Unsplash Уже несколько дней интернет-общественность активно обсуждает фильм Юрия Дудя про Кремниевую долину. Опрошенные блогером эксперты рассказали об устройстве мировой IТ-столицы, а также подробно описали жизнь и быт работников технологических компаний. ...
«Коммерсантъ»: власти отложили внедрение доступа к социально-значимым сайтам даже при нулевом балансе абонента Список сайтов должны подготовить к апрелю 2020 года, а к июлю определить сумму возмещения затрат операторам.
Зонд NASA обнаружил новый циклон на Юпитере NASA/JPL-Caltech/SwRI/MSSS NASA сообщило об открытии зондом «Юнона» нового циклона на Юпитере, которое было сделано 3 ноября, во время пролета аппарата рядом с планетой — всего примерно в 3 500 километрах над верхушками ее облаков. За время своей работы, с июля 2016 год...
Кибербезопасность "утопающих" дело рук самих "утопающих" Как-то в Фейсбуке, устав от совершенно дурацкой рекламы, я задался целью настроить показ рекламы таким образом, чтобы получить хоть какую-то пользу. Но результат оказался нулевым - это как борьба с ветряными мельницами. Зато мне стали показывать мошенническую рекламу, кот...
Нулевой даунтайм API на ElasticSearch В статье я хочу поделиться своим опытом достижения нулевого даунтайма ответа одного из API, использующего большой индекс ElasticSearch. Эта статья будет полезна тем, кто уже использует ElasticSearch и не может позволить себе ни минуты простоя, а один из ваших индексов ...
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live В зависимости от серьезности бага.
Windows обновилась — внутри кое-что важное Microsoft оперативно фиксит уязвимости
ASUS показала прототип 420-мм СВО для платформы Socket sTRX4 Во время пресс-конференции «нулевого дня» на CES 2020 компания AMD среди прочих продуктов представила 64-ядерный флагманский процессор Ryzen Threadripper 3990X для HEDT-платформы Socket sTRX4. Как и младшие представители линейки, он характеризуется тепловым пакет...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Виталик Бутерин предложил способ ускоренного перехода на Ethereum 2.0 Основатель Ethereum Виталик Бутерин предложил решение, которое позволяет ускоренно избавиться от цепи алгоритма Proof-of-Work (PoW) и переместить все в Ethereum 2.0 на Proof-of-Stake (PoS). По его словам, система eth1 может существовать как нулевой шард в eth2. Валидаторы, к...
Ещё 74 игры получили поддержку FPS Boost на Xbox Series X|S Команда Xbox объявила, что с сегодняшнего дня функция FPS Boost на консолях Xbox Series X и Xbox Series S стала доступна ещё для 74 игр, среди которых такие крупные франшизы, как Assassin's Creed, Far Cry, Deus Ex и Tomb Raider. Таким образом, на сегодняшний день воспользов...
Уязвимость Android позволяет отправлять вирусы через Bluetooth Обновление получат не все устройства.
Подборка игр ко дню Святого Валентина Как вы обычно проводите День всех влюбленных? Рестораны, кино, шоколад, букеты и валентинки? Все это скучно и банально. А как на счет того, чтобы вместе со своей половинкой отправиться на необитаемый остров, исследовать бесконечную саванну, открыть свой ресторанный бизнес, р...
Ученые обнаружили неизученный ранее сигнал мозга Группе международных ученых удалось выявить совершенно уникальный тип сигналов в человеческом мозге, который был обнаружен впервые. Так, специалисты нашли во внешних клетках коры мозга механизм, предназначенные для формирования “градуированных” сигналов, провоцирующих н...
«AliExpress Россия» обнуляет комиссию для российских продавцов Компания «AliExpress Россия» выступила с инициативой, которая должна помочь малому и среднему бизнесу. «AliExpress Россия» обнулит комиссию для российских продавцов, при этом Россия станет первой страной, где AliExpress работает с нулевой комисси...
100-долларовый Ryzen 3 3100 можно заставить работать на частоте 4,6 ГГц для всех ядер Процессоры Ryzen 3 3100 и Ryzen 3 3300X ещё не поступили в продажу, но уже успели удивить. На днях мы узнали, что эти CPU можно разогнать до частоты 4,4-4,5 ГГц на всех ядрах, теперь же в Сети появился новый результат — 4,6 ГГц. Эту планку взял самый дешёвый в сем...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Обнаружена очень странная пара черных дыр Рябь в пространстве-времени, вызванная двумя далекими сливающимися черными дырами, говорит о том, что одна из дыр была намного больше другой. Это первая подобная пара черных дыр, обнаруженная обсерваториями LIGO и Virgo, которые ищут гравитационные волны, излучаемые при слия...
Предполагаемый Mi Band 6 обнаружен в коде приложения Zepp В сети пользователи приложения Zepp поделились информации, что обнаружили несколько деталей о Xiaomi Mi Band Band 6. Говорят, что Mi Band 6 носит кодовое имя "Pangu" и будет не только иметь те же полезные функции, что и его предшественник, но также принесет несколько новых ...
Развлечение с крупным джек-потом казино Вулкан Если Вы решились испытать удачу на прочность и проверить на что вы способны, то выбирать онлайн казино необходимо только лучшее. В первую очередь оно должно быть честным, иметь большой и привлекающий к себе внимание ассортимент игр, с хорошим процентом выплат и прочее. Все...
Ученые обнаружили новый способ противодействия старческому слабоумию Благодаря новому исследованию ученых Медицинского колледжа Олбани, был обнаружен новый способ, с помощью которого можно противодействовать старческому слабоумию.Так, в рамках данной работы выяснилось, что некоторые типы иммунных клеток накапливаются в мозге пожилых мышей, в ...
В Windows 10 2004 и 20H2 обнаружена проблема с совместимостью Thunderbolt NVMe SSD В настоящее время некоторые устройства не получают обновление до Windows 10 October 2020 Update или Windows 10 May 2020 Update из-за обнаруженной проблемы с совместимостью драйверов при подключении внешнего накопителя Thunderbolt NVMe SSD. Microsoft и Intel уже работают над...
Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...
IDA Pro и техники реверс-инжиниринга 0x00 start ; {EN} entry point, do nothing, just run _main {EN} Статья для начинающих “воинов тьмы”, тех, кто хочет погрузиться в темную сторону силы: реверс-инжиниринг. На нашем “операционном столе” будет небольшой кустарный сервер, который работает по протоколу TCP/IP. Для ...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Ученые обнаружили новый самый близкий к Солнцу космический объект В современной науке произошло достаточно знаковое событие — астрономам удалось обнаружить первый в истории внутривенерианский астероид. Его отличительной особенностью является орбита, которая находится внутри орбиты Венеры, что делает данный астероид самым близким к Солнцу к...
Вблизи Земли пролетит астероид размером с автобус Астероид, получивший обозначение 2020 JA, был обнаружен 1 мая. По данным НАСА, его диаметр может составлять от 9,2 до 22 метров, а скорость — чуть более 20 км/c. К Земле он приблизится на минимальное расстояние в 238 тысяч километров. Потенциально опасным 2020 JA не считаетс...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook. По текущему курсу, это почти шесть млн рублей.
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***
Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.
[Перевод] Грядущее галактическое столкновение Млечного Пути уже рождает новые звезды Недавно обнаруженное скопление молодых звезд (обозначено голубой звездой) находится на периферии Млечного Пути. Эти звезды, вероятно, образовались из материала, происходящего из соседних карликовых галактик, называемых Магеллановыми Облаками. Предоставлено: Д. Нидевер; NASA...
Ошибочная рассылка push-уведомлений Samsung помогла обнаружить утечку данных Недавно пользователей устройств Samsung Galaxy напугали странные push-уведомления с темой «1» и содержанием сообщения «1». Когда озадаченные владельцы устройств из Великобритании решили на всякий случай сменить пароли на сайте производителя, они обнаружили личные данные дру...
В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.
AMD не считает найденные уязвимости опасными для пользователей Компания прокомментировала ситуацию с недавними вирусами.
Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.
Найдены уязвимости в плагинах InfiniteWP, WP Time Capsule, WP Database Reset для WordPress на 400 тысячах сайтов Нужно срочно обновить их до последних версий.
Теперь я не могу сделать даже маленький сайт Короче, я хорошо помню, как в 2013 году я сел и написал небольшой сайт за один день. Это был сайт про события моего родного города. На одной странице выводились все мероприятия на грядущую неделю. Я сделал страничку с мероприятиями, и небольшую админку, где они редактир...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
Огромный загадочный кратер внезапно образовался в Африке Как показало обследование места происшествия, диаметр воронки составляет 21 метр, а ее глубина — 7,8 м. Судя по всему, взрыв или падение небесного тела вскрыли водоносный слой, так как по краям кратера начала сочиться вода. В радиусе километра от него были обнаружены камни и...
Браузер Google начнет блокировать навязчивую рекламу в видеоконтенте Уже с лета Chrome начнет активно бороться с тремя видами рекламы в видеороликах.
С начала года изъято более 54 тыс. незаконно распространяемых SIM-карт операторов мобильной связи В результате проведенных мероприятий изъято более 54 тыс. SIM-карт (в 2018 - более 77,3 тыс.). Из них 23 498 SIM-карт принадлежали ПАО "ВымпелКом", 12 152 - ПАО "МТС", 11 895 - ПАО "МегаФон", 4 812 - ООО "Т2 Мобайл" и 1 712 - другим оп...
В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться
Сентябрьские обновления Windows 10 нарушают работу принтеров у некоторых пользователей Уязвимость Print Nightmare никак не удается окончательно исправить без последствий.
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Доступ к камере можно было получить с помощью этих багов из браузера Safari.
Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей
Как посчитать количество дней между двумя датами: простой калькулятор Например, чтобы рассчитать неустойку за просрочку платежа по кредиту или узнать, когда можно отметить 100 дней со дня свадьбы.
Разработчики Cardano сообщили о выпуске генезис-блока в тестнете Shelley Основатель блокчейн-проекта Cardano Чарльз Хоскинсон поделился со своими подписчиками в Twitter информацией о добыче нулевого блока в тестовой версии cети, что еще на шаг приблизило сообщество к масштабному обновлению Shelley. Meanwhile in Cardano land, a Wizard arrives prec...
Беспроводные наушники FreeBuds 3 в красном цвете ко Дню святого Валентина Накануне Дня всех влюбленных Huawei выпускает беспроводные стереонаушники FreeBuds 3 в красном цвете. Продажи обновленной версии в Украине стартуют 1 февраля.
Более терабайта корпоративных данных попали в Интернет Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’. Причиной инцидента стали непра...
Легкие симптомы коронавируса у детей: обратная сторона «Хорошая новость в том, что только у 10 детей (1,3%) обнаружили новый коронавирус, — сообщает Хуэймин Ся, глава группы исследователей, — При этом никто из десятерых не проявил серьезных симптомов. Повышенную температуру — до 39 градусов по Цельсию — зафиксировали лишь у 7 ис...
В Twitter нашли серьезную уязвимость Недостаток в приложении Twitter для Android позволил сопоставить 17 млн телефонных номеров с аккаунтами пользователей.
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...
В Минкомсвязи рассказали об итогах учений по автономному Рунету Проверили безопасность абонентов связи и уязвимость «умных» устройств
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
Слёрм Agile. Три дня ответственности, открытости, смелости и уважения Это загадочное слово Agile, которое для многих компаний звучит сейчас так же странно и загадочно, как Kubernetes года три назад. Кто-то морщится и предпочитает быть консерватором, кто-то верит, что это волшебная серебряная пуля и единорог с радужным хвостом в одном флаконе, ...
Аудит безопасности Ethereum 2.0 запланирован на февраль 2020 года Разработчик Дэнни Райан заявил, что «всесторонний аудит безопасности Ethereum 2.0» в рамках нулевой фазы должен состояться в феврале следующего года, сообщает Trustnodes. По его словам, главным образом будет анализироваться подверженность новой системы DoS-атакам, ее «воспри...
The Standoff на PHDays: участвуйте в юбилейной битве хакеров и защитников Уже в пятый раз на Positive Hack Days состоится The Standoff — соревнование между специалистами по компьютерному взлому и защите. Рассказываем о правилах кибербитвы этого года и способах принять в ней участие. Читать дальше →
Ситилинк распродает гаджеты и бытовую технику со скидками до 50% Акция продлится до 15 ноября. На товары, отмеченные ярлыком «Уже со скидкой» промокод вводить не нужно, на остальные товары при оформлении заказа следует ввести промокод «BIGSALE».
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Состоялся релиз RPG Fairy Tail: Journey of Courage в Китае на iOS и Android Коданся (Kodansha) — самый крупный издатель литературы и манги в Японии. У него есть права на франшизу Fairy Tail и в последнее время Коданся то и дело отдаёт права на разработку различным разработчикам, не заботясь особенно о качестве проектов на выходе. На этот раз мы разб...
Ловушки для хакера. Обнаруживаем взлом на раннем этапе с помощью Canarytokens До изобретения газоанализаторов шахтеры брали c собой в шахту канарейку. Из-за маленького организма и быстрого обмена веществ, птицы намного раньше реагировали на опасные газы в воздухе и предупреждали шахтеров. Отсюда появился термин Свидетельство канарейки Что если вас ...
Президент США подписал указ об обеспечении кибербезопасности В документе отмечается, что США противостоят постоянным и всё более изощрённым "киберкампаниям" - и предупреждение, обнаружение, оценка киберинцидентов, устранение их последствий "являются высшим приоритетом для национальной и экономической безопасности"....
В Android 12 обнаружена интересная «пасхалка» Компания Google продолжает добавлять в каждую следующую версию операционной системы Android новые «пасхалки».Очередную секретную функцию обнаружили в Android 12. Здесь «пасхалка» начинается с виджета аналоговых часов, которые можно «крутить», пока обе...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
В сети Ethereum состоялся хардфорк Istanbul Запланированный хардфорк Istanbul в сети Ethereum официально состоялся. Обновление произошло в на блоке #9069000 в 00:29:23 GMT в воскресенье, 8 декабря. Состоявшийся апгрейд призван обеспечить совместимость Ethereum с криптовалютой Zcash, повысит масштабируемость решений на...
В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.
Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.
В новой версии WordPress устранили серьезную уязвимость Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.
Об уязвимостях в АСУ ТП Специалисты проанализировали более 170 новых уязвимостей, выявленных в ПО и программно-аппаратных комплексах, которые массово используются в электроэнергетике, нефтегазовой и химической промышленности...
Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».
Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.
Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...
В Тихом океане обнаружены огромные кратеры Американские специалисты обнаружили обширные следы подводных испытаний ядерного оружия, проводимых США с 1946 по 1958 годы и создали цифровую карту океанского дна с разрешением один метр на пиксель. Учёным удалось обнаружить, что в результате операции Crossroads, когда в 194...
Обнаружен вирус, оставляющий фейковые отзывы на приложения «Лаборатория Касперского» обнаружила вирус, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют от их имени фейковые отзывы в Google Play. Кроме то...
Samsung Galaxy S11 получил потрясающую особенность Уже ни для кого не секрет, что в первом квартале следующего года окажется представлен, а затем и выпущен на рынок, флагманский смартфон премиального уровня под названием Samsung Galaxy S11. Даже не смотря на то, что Сообщение Samsung Galaxy S11 получил потрясающую особеннос...
На дне Тихого океана обнаружены тысячи загадочных углублений Побережье Биг-Сур Чтобы уменьшить количество вредных выбросов в атмосферу, многие страны сегодня пытаются вырабатывать электричество при помощи ветра и других возобновляемых источников энергии. Например, многие компании сегодня строят ветряные электростанции, но для установк...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
Лазерный проектор Epson настолько гармонично рекламировал кровать в IKEA, что его требовали продать вместе с ней Благодаря необычным уникальным ультракороткофокусным объективам мощные проекторы Epson умеют гармонично вписываться в дизайн торговых и жилых площадей Epson лидирует по ассортименту специальных проекторов для Digital Signage, поэтому IKEA не случайно выбрала их для рекламно-...
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.
Facebook пытался купить шпионское ПО Spyware Pegasus для слежки за пользователями Facebook подала в суд на группу НСО за использование уязвимости в их программе WhatsApp. Подробнее об этом читайте на THG.ru.
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.
Серверы Jenkins могут использоваться для амплификации DDoS-атак Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.
Уязвимость Facebook позволяет хакерам собирать адреса электронной почты пользователей Очередной провал в конфиденциальности крупнейшего сервиса
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
CD Projekt RED уверена, что успеет доделать Cyberpunk 2077 к сентябрю Нам бы вашу уверенность, господа.
В районе черной дыры нашей галактики обнаружены необычные космические объекты совершенно нового класса Ученые-астрономы из Калифорнийского университета в Лос-Анджелесе, работающие в рамках проекта Galactic Center Orbits Initiative, обнаружили космические объекты совершенно нового класса, которые вращаются вокруг сверхмассивной черной дыры в центре нашей галактики. Напомним, ч...
«Лаборатория Касперского» обнаружила новых зловредов для кражи cookie-файлов на Android Эксперты «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android: вместе они способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, в частности ...
Список iPhone и iPad, которые обновятся до iOS 14 Уже в июне нынешнего года компания Apple проведет конференцию для разработчиков WWDC 2020, в ходе которой она официально представит свое новое программное обеспечение, а окажется в числе такого операционная система iOS 14 для iPhone и Сообщение Список iPhone и iPad, которые...
ИИ-отставание России будет расти? Мы уже обращали внимание на то, что Китай тратит на искусственный интеллект в 350 раз больше, чем Россия. Разумеется, деловых людей интересуют не затраты на ИИ, а отдача от инвестиций в эти технологии. Проще говоря — экономический эффект от их внедрения ...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Данные себе обещания надо выполнять: стереогарнитура TWS-3 от Canyon – мастхэв для новичков ЗОЖ Кто из нас не обещал себе начать бегать “уже завтра”? Для фигуры, здоровья, настроения – мотивация у каждого своя. Часто обещание так и остается словами не только из-за прокрастинации, но и – из-за неудачного старта.
Syntechlab или сервис по русски.. Перед майскими праздниками решил я воспользоваться российским сервисом по пластику для 3д печати..Узнал я о нем где то на форуме прочитав какойто старый пост примерно двухлетней кажется давности.. не уверен. Там кто то писал что типа вот собирается там заказать но что из пре...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
В Android 11 может появиться «Корзина» В некоторых Android-приложениях есть собственная корзина, из которой можно восстанавливать удалённые файлы, а вот в самой системе такой функции нет. Похоже, что в Android 11 она появится.Журналисты сайта XDA-Developers обнаружили в документах Google информацию о том, что при...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения.
Американец подал иск к Amazon и обвинил компанию в уязвимости «умных» видеозвонков Ring для кибератак Компанию уже обвиняли в возможных утечках данных из Ring, а в декабре несколько владельцев видеозвонков жаловались на взломы.
Аудитория Zoom выросла на 50% с начала апреля — до 300 млн пользователей в день Популярность сервиса растёт несмотря на обвинения в передаче данных Facebook и уязвимости в приложении.
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
Обнаружена система, звезды которой "прядут ткань" из "волокон" пространственно-временного континуума Даже спустя 100 лет после того, как Альберт Эйнштейн сформулировал свою Общую теорию относительности (OTO), новые астрономические наблюдения продолжают подтверждать ее достоверность. К таким наблюдениям можно отнести обнаруженную и изученную австралийскими астрономами пару н...
Эти смартфоны Huawei и Honor получат EMUI 10 и Android 10 раньше срока Несколько дней назад мы публиковали список смартфонов Huawei и Honor, которые должны получить обновление EMUI 10 на базе операционной системы Android 10 в этом году. Отдельно в списке были указаны различные модели Huawei и Honor, выход новой прошивки для которых ожидал...
Наследование legacy-систем и процессов или Первые 90 дней в роли CTO Известно, что компетентность CTO проверяется только на второй раз исполнения этой роли. Потому что одно дело несколько лет работать в компании, вместе с ней эволюционировать и, находясь во все том же культурном контексте, постепенно получать больше ответственности. И совсем ...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
Как писать читаемый код Бывает, что посмотрев на старый код, мы говорим: «Его проще переписать, чем поменять». Печально, если речь идет о нашем собственном коде, с такой любовь написанном несколько лет назад. Head of Developer Relations в Evrone Григорий Петров в своем докладе на TechLead Conf 2020...
Epson официально объявил начало поставок проектора EB-L12000Q с реальным 4K разрешением На фоне многочисленных "4K" моделей имитирующих 4K разрешение методом дублирования пикселей Epson EB-L12000Q - единственный проектор в диапазоне 10,000-20,000 лм с реальным 4K разрешением Пандемия 4K давно захватила весь мир, но проекторов с реальным 4K разрешением практиче...
Обнаружен турецкий Колизей Массивную структуру ученые нашли в древнем городе Мастаура, где он был скрыт под оливковыми и фиговыми рощами. Радиус амфитеатра составляет порядка 100 метров, а стены достигают высоты в 14−15 метров. Его удалось обнаружить благодаря запискам европейских путешественников, ко...
Битва за «нулевого пациента»: в какой стране появился первый инфицированный COVID-19 США и Китай до сих пор спорят о том, у кого в действительности появился первого «нулевой пациент» Американский телеканал Fox News со ссылкой на многочисленные источники утверждает, что первый заразившийся в Китае, так называемый «нулевой пациент», является человек, который ...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
В России с 1 марта доступ к госсайтам станет бесплатным С 1 марта 2020 года доступ к порталу госуслуг и сайтам всех федеральных и региональных органов власти по всей России будет бесплатным. Такое решение было принято на совещании Минкомсвязи с крупнейшими операторами связи. Если тариф не безлимитный, то не будет тарифицироваться...
AliExpress Россия отменит комиссию для продавцов AliExpress Россия планирует обнулить комиссию для российских продавцов — эта мера призвана помочь малому и среднему бизнесу в сложный период. Россия станет первой страной присутствия AliExpress, в которой будет действовать нулевая комиссия. AliExpress Россия историческ...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.
Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.
Чеченский спецназ обнаружил незаконную майнинг-ферму на 1,2 млн рублей В Грозном отряд спецназначения выявил ферму для добычи криптовалют, незаконно подключенную к энергосети. Об этом сообщает местная телерадиокомпания «Грозный». Ферму обнаружили после жалоб жителей, которые испытывали проблемы с электричеством. В результате около 20 ...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Honor View 30 Pro можно выиграть за 1 рубль в честь дня рождения бренда Через несколько дней она будет отмечать свой седьмой день рождения. В честь этого события на официальном сайте компании проводится акция, главным призом которой является смартфон Honor View 30 Pro.
Промокоды дня: скидки от «МИФа», AliExpress и Bonprix Успейте поучаствовать в редких акциях.
Пикап GMC Hummer EV будет разгоняться до 100 км/ч за 3 секунды Подтверждая предварительную информацию, компания GMC сообщила о намерении выпустить электромобиль под маркой Hummer. Он будет называться Hummer EV и объединит большую мощность, низкий уровень шума и нулевые выбросы. По словам производителя, мощность силовой установки H...
SMARTlife: Хорошие подарки ко Дню Святого Валентина в 2020 году. Какие они?! Накануне Дня всех влюбленные молодые люди мучаются в догадках того, чтобы бы подарить своей второй половинке. Последний iPhone или новые Apple AirPods Pro? Банально! В 2020 году редакция портала Smartphone.ua не рекомендует дарить гаджеты и технику в этот «теплый» и «нежный»...
Intel Core i9-10900K будет быстрее i9-9900K минимум на 30% Уже не секрет, что новый процессор Intel Core i9-10900K получит 10 ядер и функцию многопточности. Это будущий флагман на Comet lake-s. В Weibo недавно появилась одна из страниц внутреннего документа Intel, в котором говорится от том, что i9-10900K окажется производительнее...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.
Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Релиз Windows 10 May 2020 Update все ближе и ближе Предстоящее обновление Microsoft для Windows 10 May 2020 Update (версия 2004) появится немного позже, чем планировалось изначально. Согласно первоначальному графику, обновление Windows 10 May 2020 Update должно было появиться у пользователей примерно в середине мая, но обнов...
В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр
Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.
Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра
Blizzard не успеет выпустить Warcraft III: Reforged в этом году Но зато мы знаем точную дату релиза!
В Steam началась раздача отличной RPG Успей забрать годноту бесплатно!
Сказки о безопасности: Освобождение заложников — Капитан, у нас попытка ограбления и огнестрел на 11-й! — Патрульная машина? — Уже выехала. Прошло 10 минут. — Капитан, докладывает экипаж 23. Попытка ограбления аптеки. Грабитель убита. Прошу выехать ...
[Перевод] Zero Downtime Deployment и базы данных В этой статье подробно объясняется, как решать проблемы, связанные с совместимостью баз данных при деплое. Мы расскажем, что может произойти с вашими приложениями на проде, если вы попытаетесь выполнить деплой без предварительной подготовки. Затем мы пройдемся по этапам жиз...
Почему я советую всем установить iOS 13.6 Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, ...
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2).
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Беспроводные наушники Realme Buds Air превзошли AirPods Уже практически каждый производитель смартфонов выпустил на рынок свои фирменные беспроводные наушники, сделав это ради конкуренции с продуктом Apple. Сегодня, 14 декабря 2019 года, на закрытой презентации в Китая состоялся анонс такой модели, как Realme Сообщение Беспровод...
Технические характеристики, отличия и цены Xiaomi Mi 10 и Xiaomi Mi 10 Pro Уже в первом квартале нынешнего года, то есть в ближайшие 2 – 3 месяца, на рынок выйдет крайне много новых моделей мобильных устройств из самых разных ценовых категорий, среди которых будут как очень дорогостоящие, так Сообщение Технические характеристики, отличия и цены Xi...
Google назвала главную «фишку» Android 11 Уже достоверно известно о том, что в следующем году американская корпорация Google официально представит и выпустит на рынок операционную систему Android 11, которая окажется лучшей в своем классе. Она принесет с собой массу всего нового, Сообщение Google назвала главную «ф...
[Из песочницы] Безлимитное облако и заурядные уязвимости Волей случая наткнулся на приложение «IngoMobile» компании Ингосстрах. И как это обычно бывает, я достал из широких штанин mitmproxy и тут началось самое интересное. Читать дальше →
Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Делимся опытом, как показывают себя SSD в рамках RAID и какой уровень массива выгоднее В прошлом материале мы уже рассмотрели вопрос о том “Применим ли RAID на SSD” на примере накопителей Kingston, но сделали это только в рамках нулевого уровня. В текущей статье мы разберем варианты использования профессиональных и домашних NVMe-решений в самых популярных типа...
Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.
Команда Linux накажет Университет Миннесоты за намеренное внедрение уязвимостей Студенты университета выпускали вредоносный код для «научной работы»
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
Глава Telegram обвинил WhatsApp в уязвимости По словам главы популярного мессенджера Telegram Павла Дурова, WhatsApp имеет ряд пробелов в шифровании, отметив, что они присутствуют как в iOS, так и в Android версиях приложения.
В нескольких моделях детских смарт-часов найдены уязвимости, позволяющие следить за ребенком Компания Rapid7, специализирующаяся на кибербезопасности, нашла уязвимости в нескольких моделях детских смарт-часов. ***
Kubernetes tips & tricks: особенности выполнения graceful shutdown в NGINX и PHP-FPM Типовое условие при реализации CI/CD в Kubernetes: приложение должно уметь перед полной остановкой не принимать новые клиентские запросы, а самое главное — успешно завершать уже существующие. Соблюдение такого условия позволяет достичь нулевого простоя во время деплоя. Од...
Самые популярные смартфоны 1-ой недели 2020 года Это невероятно, но мы уже прожили первую неделю 2020 года. Не просто прожили, но и собрали статистику того, какие смартфоны более всего интересовали читателей к этот период. Чарт составили парни с портала GSMArena.com. Читать полную статью
Уникальная и самая мощная на момент анонса карманная приставка с Windows 10, вероятно, никогда не выйдет на рынок. Проект Smach Z под угрозой банкротства Похоже, портативная игровая консоль Smach Z так и не увидит свет. На днях компания разослала членам сообщества сообщение о том, что потеряла поддержку своего основного инвестора и, скорее всего, вскоре объявит о банкротстве. Шансы на жизнь у проекта ещё остают...
CD Projekt RED бесплатно дарит коллекцию Cyberpunk 2077 Free Goodies в магазине GOG Успейте скачать Cyberpunk 2077 Free Goodies до 4 июля
Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.
Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.
Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно
Dropbox выплатила более миллиона долларов по программе bug bounty Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.
Исправления уязвимости лишили энтузиастов возможности снижать напряжение процессорам Intel Plundervolt заставляет выбирать между удобством управления напряжением и безопасностью.
iPhone 12 с уменьшенной «челкой» показали на фанатских рендерах Как вам? Китайские дизайнеры создали концептуальные изображения iPhone 12 с уменьшенной верхней рамкой. В основу рендеров легла большая утечка от инсайдера @choco_bit, который обнаружил в коде iOS 14 схематическое изображение нового смартфона Apple. Найде...
Биржа Binance добавила поддержку гонконгского доллара Популярная криптовалютная биржа Binance теперь поддерживает ввод и вывод средств в гонконгских долларах. Такая опция появилась благодаря партнерству с поставщиком платежных услуг Epay. Соответствующие операции при этом проходят с нулевыми комиссиями, отметила биржа. Напомним...
Официально: так выглядит Honor 30 Pro Уже через несколько дней будут представлены новые флагманские смартфоны Honor 30 и 30 Pro. Мы немало о них писали, но данные с разных источников порой сильно отличаются. Если говорить о последних слухах, то Honor 30 и 30 Pro получат дисплеи OLED диагональю 6,57 дюйма, ...
Сотовый оператор «МегаФон» запустил тарифный план, которому нет равных Уже не первый год одним из ключевых участников «большой четверки» на территории России является «МегаФон», услугами которого пользуются свыше 70 млн человек. С каждым годом эта цифра становится все больше и больше, а мечтает данная Сообщение Сотовый оператор «МегаФон» запус...
Наталья Касперская: блокчейн не оправдал ожиданий и «ушел из повестки» Технология блокчейн уже не обладает теми перспективами, о которых многие говорили несколько лет назад, и «ушла из научной повестки». Об этом заявила на форуме «Глобальное технологическое лидерство» в Сочи гендиректор компании InfoWatch и сооснователь «Лаборатории К...
Netflix рассказала о сюжете предстоящего сериала Resident Evil: Infinite Darkness Кинокомпания Netflix опубликовала описание сюжета предстоящего CGI-сериала Resident Evil: Infinite Darkness. Кроме того, стало известно, кто озвучит главные роли в картине. CGI-сериал Resident Evil: Infinite Darkness был анонсирован осенью 2020 года. Согласно Netflix, озвучи...
Новый трейлер фильма Mortal Kombat Уже совсем скоро состоится премьера новой экранизации культового файтинга Mortal Kombat. В преддверии премьеры создатели фильма показали новый трейлер с ключевыми главными героями. Читать полную статью
Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...
NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Apple AirPods стали настоящим кошмаром вместо рождественского подарка Казалось, что может быть приятней, чем получить в подарок на Рождество новый смартфон iPhone и пару беспроводных наушников AirPods. Так считали родители 7-летнего ребенка из Джорджии, однако по факту все обернулось не так, как было запланировано. Киара Страуд (Kiara Str...
FOSS News №7 — обзор новостей свободного и открытого ПО за 9-15 марта 2020 года Всем привет! Продолжаем обзоры новостей свободного и открытого ПО (и немного коронавируса). Всё самое главное про пингвинов и не только, в России и мире. В выпуске №7 за 9–15 марта 2020 г.: Релиз Firefox 74 Полная домашняя автоматизация в новостройке. Продолжение Метод...
Последний флагман года уже установил рекорд Компания Oppo представила флагманские смартфоны Oppo Reno 3 и Reno 3 Pro всего несколько дней назад назад, но они уже успели установить свой первый рекорд. Согласно официальным данным, смартфоны Oppo Reno 3 и Reno 3 Pro вызвали живой интерес, а предварительные заказы то...
Samsung Galaxy S20 оказался намного хуже OnePlus 8 Pro Уже в феврале этого года состоится официальный анонс множества различных электронных устройств, а одним из таких окажется флагманский смартфон Samsung Galaxy S20, оснащенный по последнему слову техники. Ему приписывают массу особенностей, за счет которых он Сообщение Samsun...
Приложение Xbox Game Streaming для Windows 10 обнаружено в Microsoft Store Известный инсайдер WalkingCat обнаружил в магазине Microsoft Store тестовую версию приложения Xbox Game Streaming для Windows 10, которое предназначено для потоковой передачи игр как с облачного сервиса Project xCloud, так и с локальной или удалённой собственной консоли Xbo...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708).
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.
Apple обновила iPhone и iPad. iOS 14.0.1 и iPadOS 14.0.1 исправляют самые неприятные проблемы Компания Apple выпустила первое обновление операционных систем iOS 14 и iPadOS 14, релиз которых состоялся 16 сентября. Обновления iOS 14.0.1 и iPadOS 14.0.1 исправляют обнаруженные неприятные недоработки и ошибки. В том числе, исправлена нашумевшая проблема из-з...
20 классных кроссовок с AliExpress Заказываем обувь сейчас, чтобы она точно успела прийти к весне.
«Очумелые ручки» запустили Windows 10 на Xiaomi Mi 6 и Samsung Galaxy S8 Энтузиасты любят удивлять и экспериментировать, то кастомными прошивка, то запуская какой-нибудь Doom на калькуляторе, то устанавливая вдруг Windows 10 на смартфон. Удивительно же! Хотя, конечно, про Windows 10, работающую на мобильных чипсетах Qualcomm мы уже слышали, и д...
Еще потасовать или хватит? Почти в каждой карточной игре после партии нужно перетасовать карты. Пока я тасую карты, передо мной всегда возникает вопрос: "Уже хватит?" Вопрос серьезный — лишнее время тратить не хочется, а играть на заряженной колоде тоже не в кайф. В статье разберемся с ситуацией. Чит...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
В старейших областях галактики обнаружены молодые звезды Таинственная структура из газа и молодых звезд выглядит потрясающе красиво, не так ли? Нашу галактику окружает ореол старых звезд и горячий газ, который не может остыть до состояния, необходимого для образования новых звезд. И тем не менее, в поясе Ориона исследователи обнар...
6 способов сбросить пароль в Windows 10 Чтобы взломать защиту, необязательно быть хакером. Достаточно воспользоваться нашей инструкцией.
У NVIDIA есть простой способ антимайнерской блокировки на новых видеокартах GeForce RTX 3080/3090 Способ найден, но захочет ли им воспользоваться NVIDIA?
Google пропустила в Play Store больше сотни вредоносных ... С завидной регулярностью эксперты развенчивают миф о безопасности Google Play. Специалисты White Ops, специализирующиеся на кибербезопасности, обнаружили в магазине приложений Google более сотни программ, которые потенциально опасны для устройств. Всего экспертам удалось на...
Обои со смартфона Meizu 18 Pro уже можно скачать Смартфон уже был анонсирован в Китае, получив экран с диагональю 6,2 дюйма и разрешением 1440×3200 пикселей. Потому все 20 изображений, которые дизайнеры компании подготовили для покупателей устройства, будут в высоком разрешении. Читать полную статью
Курс эфира упал на 30% от своего максимума менее чем за 6 дней Сильная волатильность на рынках криптовалют продолжается. Рынок в последние дни демонстрирует большое падение. Курсы большинства криптовалют падают.
Radeon RX 5500 XT будет дешевле, чем мы думали, но не факт, что в достаточной степени Уже завтра видеокарта Radeon RX 5500 XT должна появиться в продаже. За последние дни мы имели возможность оценить её перспективы при учёте, что информация о ценах окажется верной. Напомним, на Amazon такие адаптеры уже появились с ценой 230-260 долларов Но в реальности ...
Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.
Дайджест интересных материалов для мобильного разработчика #290 (20-26 января) В новом дайджесте — локализация и гиперкубы, библиотеки и декларативные фреймворки, приложения, чтобы побороть зависимость от приложений, Flutter, Unity, подписки, AI для поиска уязвимостей в коде и многое другое.
Terraria: Journey’s End выйдет 16 мая Уже 16 мая на PC выйдет финальный апдейт Terraria: Journey’s End. Он добавит в игру свыше 800 предметов, новых врагов и т.п. Обновится и система генерации мира. Дата релиза Journey’s End выбрана неслучайно. Именно 16 мая 2011 года появилась оригинальная игра, та...
Что происходит во время звездопада Каждый знает, что если успеть загадать желание во время звездопада, оно обязательно сбудется. Но что же это такое? Источник
Живописная приключенческая игра Draugen от авторов Dreamfall Chapters спешит на консоли На PC почитатели жанра уже успели оценить.
Работайте для жизни, а не живите для работы Пытаясь успеть больше, мы растягиваем рабочий день. Но это только вредит продуктивности.
Epic Games Store раздаёт Jotun: Valhalla Edition Обычно она стоит 360 рублей. Если поторопиться, можно успеть забрать ещё одну популярную игру.
Построение меча в SolidWorks Очень простое построение меча в SolidWorks. Для всех сложных элементов использовал инструмент «Купол», что сделало весть процесс построения максимально простым.Уже давно вынашиваю идею напечатать меч на 3D принтере, но все как-то руки не доходят. Может кому-то мои наработки ...
Обнаружен заброшенный автосалон с новыми Alfa Romeo, Fiat и Peugeot kaskotecalcos / Instagram В столице Аргентины обнаружили заброшенный автосалон с новыми автомобилями Alfa Romeo, Fiat и Peugeot, простоявшими без движения около 30 лет. Участок земли, где был найден старый автосалон Ganza Sevel, был недавно приобретен новым владельцем: ...
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.
Глобальное потепление может возродить древние вирусы В тысячалетних льдах были обнаружены неизвестные науке вирусы Знаете ли вы, что льды Антарктиды и других холодных областей нашей планеты были образованы миллионы лет назад? Внутри этих тонн замерзшей воды вполне могли сохраниться обледенелые останки древних животных и даже м...
Российские продавцы AliExpress смогут хранить товары на складе бесплатно Компания AliExpress Россия ввела дополнительные меры поддержки малого и среднего бизнеса — теперь российские продавцы маркетплейса могут бесплатно хранить товары на складе в течение 60 дней. Таким образом компания поддерживает продавцов, у которых нет своего склада или котор...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
7 инструментов для переноса плейлистов из одного стримингового сервиса в другой Воспользуйтесь ими, и вам не придётся составлять фонотеку заново.
Google приостановила рассылку обновления Chrome для Android ... Google приостановила развертывание Chrome 79, который был только что выпущен. Главной фишкой версии должна была стать новая система защиты от фишинга. Пользователи, обновившие приложение, обнаружили ошибку, которая привела к удалению данных из некоторых приложений. Выявленна...